freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
系统安全

切换到综合排序

精选

Sangfor华东天勇战队:内存规避
Sangfor华东天勇战队:内存规避

系统安全

动态行为免杀。

Wangfly

已有75024人围观 2023-05-28

超100GB!特斯拉曝数据泄露丑闻,自动驾驶安全问题超乎想象
超100GB!特斯拉曝数据泄露丑闻,自动驾驶安全问题超乎想象

资讯

特斯拉车主报告了 2400 多起自动加速问题和 1500 多起制动问题。

小薯条

已有165261人围观   ·  发现4个不明物体 2023-05-26

容器逃逸-不安全的配置和挂载
容器逃逸-不安全的配置和挂载

系统安全

容器逃逸-不安全的配置和挂载 后续再补充其他的方法进行逃逸

风起云涌123

已有15242人围观 2023-05-24

Serverless冷扩机器在压测中被击穿问题
Serverless冷扩机器在压测中被击穿问题

系统安全

有次全链路压测中,有位同事负责的服务做Serverless扩容(负载达到50%之后自动扩容并上线接入流量)中,发现新扩容的机器被击穿,理论分...

京东云安全说

已有17729人围观 2023-05-23

【程序员日记】—— 从业务编排到低代码 | 京东云技术团队
【程序员日记】—— 从业务编排到低代码 | 京东云技术团队

系统安全

低代码这个词也是最近这几年很火的概念,尤其是遇到大环境下行,很多大厂和互联网那个公司也在慢慢在低代码方向发力。

京东云安全说

已有21436人围观 2023-05-22

【实践篇】领域驱动设计:DDD 工程参考架构 | 京东云技术团队
【实践篇】领域驱动设计:DDD 工程参考架构 | 京东云技术团队

系统安全

不同团队落地 DDD 所采取的应用架构风格可能不同,并没有统一的、标准的 DDD 工程架构。有些团队可能遵循经典的 DDD 四层架构,或改进...

京东云安全说

已有21379人围观 2023-05-22

架构师日记-从代码到设计的性能优化指南 | 京东云技术团队
架构师日记-从代码到设计的性能优化指南 | 京东云技术团队

系统安全

性能优化是个系统性工程,宏观上可分为网络,服务,存储几个方向,每个方向又可以细分为架构,设计,代码,可用性,度量等多个子项。 本文将重点从代...

京东云安全说

已有27206人围观 2023-05-18

GPT 大语言模型 Vicuna 本地化部署实践(效果秒杀 Alpaca) | 京东云技术团队
GPT 大语言模型 Vicuna 本地化部署实践(效果秒杀 Alpaca) | 京东云技术团队

系统安全

Vicuna-13B的推理效果据说达到了ChatGPT的90%以上的能力,优于LLaMA-13B和Alpaca-13B的效果。同时Vicun...

京东云安全说

已有23677人围观 2023-05-18

Striker:一款功能强大的命令与控制C2工具 原创
Striker:一款功能强大的命令与控制C2工具

系统安全

Striker是一款功能强大的命令与控制C2工具,该项目目前仍处于积极开发阶段,大多数功能为试验性功能。

Alpha_h4ck

已有84719人围观   ·  发现2个不明物体 2023-05-17

PowerMeUp:一个针对后渗透测试的PowerShell工具库 原创
PowerMeUp:一个针对后渗透测试的PowerShell工具库

系统安全

PowerMeUp是一个针对后渗透测试的PowerShell工具库,除此之外,它还是一个支持自定义开发的反向Shell。

Alpha_h4ck

已有74776人围观 2023-05-17

使用Packet Tracer诊断命令 原创
使用Packet Tracer诊断命令

系统安全

在Packet Tracer (PT) 活动中,我将使用各种命令来收集设备信息,并解决设备配置和连接问题。

空城HC

已有38366人围观 2023-05-15

玩转服务器之环境篇:PHP和Python环境部署指南 | 京东云技术团队
玩转服务器之环境篇:PHP和Python环境部署指南 | 京东云技术团队

系统安全

前几篇文章中讲解了如何搭建 docker 和 Java Web 环境的方法,本篇文章来教大家搭建一个好的 PHP 和 Python 环境,可...

京东云安全说

已有24672人围观 2023-05-15

APT-Q-27多重白加黑DLL侧加载的Telegram诱饵 原创
APT-Q-27多重白加黑DLL侧加载的Telegram诱饵

系统安全

APT-Q-27也被称为Operation Dragon Breath或者金狗眼,本次分析的样本为APT-Q-27针对中文Telegram用...

yauv

已有104343人围观   ·  发现1个不明物体 2023-05-13

Linux安全扫描工具ClamAV安装及使用
Linux安全扫描工具ClamAV安装及使用

系统安全

Clam AntiVirus(ClamAV)是免费而且开放源代码的防毒软件,软件与病毒码的更新皆由社群免费发布。

东东程序猿

已有44406人围观 2023-05-11

PE结构中的导入表和导出表 原创
PE结构中的导入表和导出表

系统安全

PE文件中大多数EXE文件只有导入表而没有导出表,除非这个EXE对外提供可调用的功能,比如某些自解压缩的文件等。DLL通常是既有导出也有导入...

Erichas

已有18931人围观 2023-05-10

关于并发编程与线程安全的思考与实践 | 京东云技术团队
关于并发编程与线程安全的思考与实践 | 京东云技术团队

系统安全

并发编程的意义是充分的利用处理器的每一个核,以达到最高的处理性能,可以让程序运行的更快。而处理器也为了提高计算速率,作出了一系列优化

京东云安全说

已有31528人围观 2023-05-09

PyRexecd:一款专为Windows设计的独立SSH服务器 原创
PyRexecd:一款专为Windows设计的独立SSH服务器

系统安全

PyRexecd是一款专为Windows设计的独立SSH服务器,在该工具的帮助下,广大研究人员可以轻松搭建和使用SSH服务器。

Alpha_h4ck

已有101581人围观 2023-05-08

等保能力验证—2022 Linux主机(一) 金币
等保能力验证—2022 Linux主机(一)

系统安全

等保能力验证

等保不好做啊

已有66545人围观   ·  发现4个不明物体 2023-05-06

一分钟学会、三分钟上手、五分钟应用,快速上手责任链框架详解 | 京东云技术团队
一分钟学会、三分钟上手、五分钟应用,快速上手责任链框架详解 | 京东云技术团队

系统安全

责任链模式是开发过程中常用的一种设计模式,在 SpringMVC、Netty 等许多框架中均有实现。我们日常的开发中如果要使用责任链模式,通...

京东云安全说

已有38793人围观 2023-05-06

美国NSA超级后门Bvp47隐身技能:进程隐身 原创
美国NSA超级后门Bvp47隐身技能:进程隐身

系统安全

NSA超级后门Bvp47隐身技能:进程隐身本文是基于Bvp47技术报告(PDF)和Linux内核写的。在Linux如何隐藏一个进程呢?平时,...

奶牛安全

已有81243人围观 2023-05-02

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序