freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
系统安全

切换到综合排序

精选

IOS逆向--恢复Dyld的内存加载方式 原创
IOS逆向--恢复Dyld的内存加载方式

系统安全

之前我们一直在使用由dyld及其NS Create Object File Image From Memory / NS Link Modu...

蚁景科技

已有53313人围观 2023-02-02

认知篇:CQRS架构模式的本质
认知篇:CQRS架构模式的本质

系统安全

CQRS 只是一种非常简单的模式(pattern),CQRS 本身并不是一种架构风格,和最终一致性 / 消息 / 读写分离 / 事件溯源 /...

京东云安全说

已有19147人围观 2023-01-30

Python 免杀入门学习 原创
Python 免杀入门学习

系统安全

前言:这里主要针对国内主流三大杀软进行免杀测试,python语法简单,开发效率高,适合入门学习,而且免杀效果也还不错。当然免杀是具有时效性的...

jammny

已有49097人围观 2023-01-28

Squirrel状态机-从原理探究到最佳实践
Squirrel状态机-从原理探究到最佳实践

系统安全

Squirrel状态机是一种用来进行对象行为建模的工具,主要描述对象在它的生命周期内所经历的状态,以及如何响应来自外界的各种事件。比如订单的...

京东云安全说

已有34288人围观 2023-01-28

如何使用Vegile隐藏指定进程的运行
如何使用Vegile隐藏指定进程的运行

系统安全

Vegile是一款针对Linux系统设计和开发的强大后渗透测试工具,允许对目标可信网络执行更加深入的渗透测试与安全分析。

Alpha_h4ck

已有97587人围观 2023-01-28

基于AbstractProcessor扩展MapStruct自动生成实体映射工具类
基于AbstractProcessor扩展MapStruct自动生成实体映射工具类

系统安全

日常开发过程中,尤其在DDD过程中,经常遇到VO/MODEL/PO等领域模型的相互转换。此时我们会一个字段一个字段进行set|get设置。要...

京东云安全说

已有25526人围观 2023-01-28

如何使用FakeImageExploiter并利用伪造图片实现渗透测试
如何使用FakeImageExploiter并利用伪造图片实现渗透测试

系统安全

FakeImageExploiter是一款功能强大的图片渗透测试模块,将帮助广大研究人员构建出一个新的Payload。

Alpha_h4ck

已有96243人围观 2023-01-27

blackarch无法更新,等一系列问题解决方案 原创
blackarch无法更新,等一系列问题解决方案

系统安全

怎么说呢,我就是觉得kali太垃圾,我宁愿在arch上面稍微学一下,也懒得在kali浪费时间,用anderax创始人的一句话来说,据andr...

FhoeniX42S

已有40983人围观 2023-01-23

代码影响范围工具探索
代码影响范围工具探索

系统安全

有没有一种工具能够协助代码研发及review人员更加精确的判断当前代码改动影响范围,有没有一种方法能够提供除了业务逻辑条件验证,针对代码作用...

京东云安全说

已有44723人围观 2023-01-19

一种面向业务配置基于JSF广播定时生效的工具
一种面向业务配置基于JSF广播定时生效的工具

系统安全

目前,ducc实现了实时近乎所有配置动态生效的场景,但是配置是否实时生效,不能直观展示每个机器上jvm内对象对应的参数是否已变更为准确的值,...

京东云安全说

已有46684人围观 2023-01-19

【提升团队运营效率】交易履约之订单中心实践
【提升团队运营效率】交易履约之订单中心实践

系统安全

交易履约订单中心为履约行为提供必要的系统能力支撑,交易履约订单中心记录了交易流通的过程和状态,包括交易主体、产品信息、成交金额、计费、支付、...

京东云安全说

已有46762人围观 2023-01-18

【案例分享】如何利用京东云建设高可用业务架构
【案例分享】如何利用京东云建设高可用业务架构

系统安全

本文以2022年一个实际项目为基础,来演示在京东云上构建高可用业务的整个过程。公有云及私有云客户可通过使用京东云的弹性IAAS、PAAS服务...

京东云安全说

已有48267人围观 2023-01-17

HTB靶机渗透系列之Lazy 原创
HTB靶机渗透系列之Lazy

系统安全

Lazy 是一个中等难度的靶机,知识点涉及密文填塞攻击、SSH私钥登录、路径劫持、suid提权等。感兴趣的同学可以在HackTheBox中进...

特mac0x01

已有104587人围观 2023-01-16

KRIe:一款带有eBPF的Linux内核运行时安全检测工具
KRIe:一款带有eBPF的Linux内核运行时安全检测工具

系统安全

KRIe是一款功能强大的带有eBPF的Linux内核运行时安全检测工具,该工具旨在利用eBPF的功能来检测Linux内核中的安全问题。

Alpha_h4ck

已有96153人围观 2023-01-15

浅谈服务接口的高可用设计
浅谈服务接口的高可用设计

系统安全

作为一个后端研发人员,开发服务接口是我正常不过的工作了,这些接口不管是面向前端HTTP或者是供其他服务RPC远程调用的,都绕不开一个共同的话...

京东云安全说

已有40843人围观 2023-01-13

混沌演练实践(一)
混沌演练实践(一)

系统安全

混沌工程是通过主动制造故障场景并根据系统在各种压力下的行为表现确定优化策略的一种系统稳定性保障手段,简单说就是通过主动注入故障的方式、提前发...

京东云安全说

已有66926人围观 2023-01-12

关于特征码查杀的回望与分析 原创
关于特征码查杀的回望与分析

系统安全

本文重点介绍签名/特征码查杀的对抗历史,以及在攻防演练中如何应对这样的查杀。

面包and牛奶

已有122258人围观 2023-01-12

Villain:一款针对Windows和Linux的后门生成和多会话处理工具
Villain:一款针对Windows和Linux的后门生成和多会话处理工具

系统安全

Villain允许广大研究人员与兄弟服务器或其他运行了Villain的设备进行连接,并共享他们的后门会话,以方便广大研究人员和团队之间的协同...

Alpha_h4ck

已有117064人围观 2023-01-05

从源代码构建TensorFlow流程记录
从源代码构建TensorFlow流程记录

系统安全

通常情况下,直接安装构建好的.whl即可。不过,当需要一些特殊配置(或者闲来无事想体会 TensorFlow 构建过程到底有多麻烦)的时候,...

京东云安全说

已有34055人围观 2023-01-03

Aftermath:一款针对macOS的免费开源事件响应框架
Aftermath:一款针对macOS的免费开源事件响应框架

系统安全

Aftermath是一款针对macOS的事件响应框架,该工具基于Swift语言开发,是一款完全免费且开源的网络安全事件响应框架。

Alpha_h4ck

已有120471人围观 2023-01-02

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序