freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色

招聘 报告 资讯 容器安全 区块链安全 标准与合规

头条 人物 活动 视频 极客 公开课

报告
漏洞情报
极客

切换到综合排序

精选

隐身的艺术:滥用404页面的新型Magecart活动 原创
隐身的艺术:滥用404页面的新型Magecart活动

极客

Akamai研究人员发现,一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。

晶颜123

50494围观  · 2收藏 2023-10-12

你的打印机不属于你!在Pwn2Own上破解打印机 原创
你的打印机不属于你!在Pwn2Own上破解打印机

极客

研究人员在Pwn2Own Austin 2021中顺利取得了Canon ImageCLASS MF644Cdw、HP Color Laser...

晶颜123

61373围观  · 3收藏  · 9喜欢 2023-10-09

关于“堆”题的总体思路 原创
关于“堆”题的总体思路

极客

浅说一下pwn堆,并用一个简单的例子具体说明,给刚入坑堆的小朋友说的一些思路。

蚁景科技

99906围观 2023-03-21

探究SMC局部代码加密技术以及在CTF中的运用 原创
探究SMC局部代码加密技术以及在CTF中的运用

极客

近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术,但是在网上看了很多文章,发...

蚁景科技

118444围观 2023-03-09

应用部署初探:6个保障安全的最佳实践 原创
应用部署初探:6个保障安全的最佳实践

极客

在之前的文章中,我们了解了应用部署的阶段以及常见的部署模式,包括微服务架构的应用应该如何部署等基本内容。本篇文章将介绍如何安全地部署应用程序...

Seal软件

106898围观 2023-02-17

你安全吗?丨秦淮到底是哪种黑客?你猜对了吗?
你安全吗?丨秦淮到底是哪种黑客?你猜对了吗?

极客

大家都知道黑客,但是黑客也分很多种类,那么秦淮属于哪种黑客呢?

极安御信安全研究院

171688围观 2022-11-15

关于thumb2指令下函数运行地址对齐问题及验证固件分析 原创
关于thumb2指令下函数运行地址对齐问题及验证固件分析

极客

近期,在分析Thumb2指令的一个固件文件时,发现Thumb2指令集下执行函数的运行地址不对齐? 于是,为了分析一下原因,找了手头上现有的...

buailiulian

189669围观  · 4收藏  · 6喜欢 2022-10-28

全球十大国家级APT组织排行榜发布
全球十大国家级APT组织排行榜发布

文章

FreeBuf根据现在已经公开的信息,从杀伤力、活跃度两个维度,遴选出全球前十大国家级APT组织排行榜。

流苏_

691049围观  · 4收藏  · 74喜欢 2022-09-21

入门学习之社会工程学 金币
入门学习之社会工程学

极客

黑客技术就像魔术,处处充满了欺骗。 不要沉迷于网络技术,人才是突破信息系统的关键。 只要敢做就能赢。

sp4cAt

381757围观  · 12收藏  · 95喜欢 2022-09-12

2022-长城杯初赛Write up-by EchoSec安全团队
2022-长城杯初赛Write up-by EchoSec安全团队

极客

2022-长城杯初赛Write up-by EchoSec安全团队前言EchoSec安全团队参加的首场比赛,在各位师傅们的输出下,也拿到第8...

echosec安全团队

173774围观 2022-08-29

Wannamine4.0病毒手工处置
Wannamine4.0病毒手工处置

极客

wannamine4.0的手工处置

MisakiLin

282688围观 2022-08-23

Kali Nethunter 如何刷到任何手机上?(终极教程)
Kali Nethunter 如何刷到任何手机上?(终极教程)

极客

Kali Nethunter是如何刷入任意设备(安卓12也行??)

m0x1n1044

338675围观  · 19喜欢 2022-07-08

angr在逆向中的运用 原创
angr在逆向中的运用

极客

angr在现在的ctf并不常见,因为angr具有很强的不确定性。

idbj777

213475围观 2022-06-03

软件完整性保护方案之Sigstore
软件完整性保护方案之Sigstore

极客

为了确认软件的来源和构建方式,实现完整性保护,Linux 基金会联合 Red Hat、Google 和 Purdue 在 2021年3月推出...

墨菲安全实验室

186895围观  · 5喜欢 2022-05-18

10分钟对公司的gitlab代码仓库来一次安全体检
10分钟对公司的gitlab代码仓库来一次安全体检

极客

去年 log4j 漏洞爆发时候就已经很痛苦了,当时把所有的线上服务排查了一遍。没想到这都已经过去3个月了,上周又遇到了一个服务仍在使用低版本...

墨菲安全实验室

174974围观  · 1收藏 2022-03-25

使用树莓派低成本搭建一个小型渗透服务器?我办到了!
使用树莓派低成本搭建一个小型渗透服务器?我办到了!

极客

使用树莓派低成本搭建一个小型渗透服务器。

m0x1n1044

234311围观  · 1收藏  · 7喜欢 2022-03-18

情人节,你住的酒店真的安全吗?
情人节,你住的酒店真的安全吗?

极客

在西安定了个酒店,发现安全不是很高,本次尝试了两家酒店,均取得了授权。

m0x1n1044

243352围观  · 1收藏  · 22喜欢 2022-02-22

树莓派专刊---搭建kali环境 原创
树莓派专刊---搭建kali环境

极客

拿起你吃灰的树莓派,做点有意义的事情! 面向想低成本学习信息安全的小白师傅们,一起动起来吧!

可乐柠檬茶

353182围观  · 2收藏  · 23喜欢 2021-12-29

多方围剿,老赖现形:一场与反催收黑产的持久战争
多方围剿,老赖现形:一场与反催收黑产的持久战争

极客

金融行业一场旷日持久的反催收黑产战争,终于行至水深处。

腾讯安全平台部

254875围观 2021-12-27

硅谷快速致富的新工作:加密初创企业
硅谷快速致富的新工作:加密初创企业

资讯

更多人是被Web3的精神所吸引,寻求权力和决策的下放。

Chenoa

496897围观  · 7喜欢 2021-12-22

领域活跃作者

换一换
晶颜123

晶颜123

50人关注 · 2篇文章

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序