freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
专辑
漏洞情报
极客

切换到综合排序

精选

软件完整性保护方案之Sigstore
软件完整性保护方案之Sigstore

极客

为了确认软件的来源和构建方式,实现完整性保护,Linux 基金会联合 Red Hat、Google 和 Purdue 在 2021年3月推出...

墨菲安全实验室

已有498人围观 2022-05-18

10分钟对公司的gitlab代码仓库来一次安全体检
10分钟对公司的gitlab代码仓库来一次安全体检

极客

去年 log4j 漏洞爆发时候就已经很痛苦了,当时把所有的线上服务排查了一遍。没想到这都已经过去3个月了,上周又遇到了一个服务仍在使用低版本...

墨菲安全实验室

已有395人围观 2022-03-25

使用树莓派低成本搭建一个小型渗透服务器?我办到了!
使用树莓派低成本搭建一个小型渗透服务器?我办到了!

极客

使用树莓派低成本搭建一个小型渗透服务器。

m0x1n1044

已有23529人围观 2022-03-18

情人节,你住的酒店真的安全吗?
情人节,你住的酒店真的安全吗?

极客

在西安定了个酒店,发现安全不是很高,本次尝试了两家酒店,均取得了授权。

m0x1n1044

已有51927人围观 2022-02-22

树莓派专刊---搭建kali环境 原创
树莓派专刊---搭建kali环境

极客

拿起你吃灰的树莓派,做点有意义的事情! 面向想低成本学习信息安全的小白师傅们,一起动起来吧!

可乐柠檬茶

已有149234人围观   ·  发现1个不明物体 2021-12-29

多方围剿,老赖现形:一场与反催收黑产的持久战争
多方围剿,老赖现形:一场与反催收黑产的持久战争

极客

金融行业一场旷日持久的反催收黑产战争,终于行至水深处。

腾讯安全平台部

已有87770人围观 2021-12-27

硅谷快速致富的新工作:加密初创企业
硅谷快速致富的新工作:加密初创企业

资讯

更多人是被Web3的精神所吸引,寻求权力和决策的下放。

Chenoa

已有277578人围观   ·  发现3个不明物体 2021-12-22

树莓派·安全专刊---搭建Ubuntu-Server环境
树莓派·安全专刊---搭建Ubuntu-Server环境

极客

针对于树莓派搭建模拟安全渗透测试的场景 ,分为一个系列,全部使用树莓派完成。这是第二期的服务器环境配置,第一期为kali攻击机的环境搭建。请...

可乐柠檬茶

已有77568人围观 2021-12-08

虚拟货币挖矿检测与防御
虚拟货币挖矿检测与防御

极客

从流量和主机层入手,分析挖矿木马的防御之策。

腾讯安全平台部

已有200484人围观 2021-11-18

云原生安全攻防|使用eBPF逃逸容器技术分析与实践
云原生安全攻防|使用eBPF逃逸容器技术分析与实践

极客

在新版本容器运行时中适用的攻击手法,并使用新方式把“任意文件写”转化为“远程代码执行”。

腾讯安全平台部

已有111684人围观 2021-11-08

关于BGP那些事儿
关于BGP那些事儿

极客

BGP协议,全称Border Gateway Protocol(边界网关协议),是组成我们当今Internet的一种去中心化的自治系统间的动...

腾讯安全平台部

已有100271人围观 2021-10-29

实时中文语音克隆——开源项目MockingBird体验
实时中文语音克隆——开源项目MockingBird体验

极客

5秒内克隆生成任意声音?以语音克隆开源项目MockingBird为例看AI项目面临的安全风险。

腾讯安全平台部

已有220691人围观   ·  发现2个不明物体 2021-10-29

Ghostscript沙箱绕过(CVE-2021-3781)分析
Ghostscript沙箱绕过(CVE-2021-3781)分析

极客

完整分析从ImageMagick到Ghostscript的攻击利用链。

腾讯安全平台部

已有88629人围观 2021-10-29

车联网安全之侠盗猎车 : 玩转固定码 (上)
车联网安全之侠盗猎车 : 玩转固定码 (上)

极客

本系列将涵盖传统RKE/PKE钥匙体系的设计缺陷,当下最流行的数字钥匙架构中所暴露的安全隐患等。

Kevin2599

已有185003人围观   ·  发现4个不明物体 2021-10-09

Web应用组件自动化发现的探索
Web应用组件自动化发现的探索

极客

本文所聊的Web应用组件,不是单指指纹识别中的小组件,更多是指这个站点较为独立的应用本身。

腾讯安全平台部

已有113260人围观 2021-09-17

自动化数据分析下的威胁发现
自动化数据分析下的威胁发现

极客

本篇则作为上一篇的姊妹篇,则着重讲一下在安全运营用到的数据分析,也就是企业防御。

腾讯安全平台部

已有96789人围观   ·  发现1个不明物体 2021-08-16

低成本防御网站 DDOS 攻击
低成本防御网站 DDOS 攻击

极客

对于纯静态资源的站点,我们可将所有资源甚至包含 HTML 文件都通过免费 CDN 加速,从而大幅降低成本、增加稳定性。

EtherDream

已有259133人围观 2021-07-24

Javascript代码进阶 原创
Javascript代码进阶

极客

实验目的掌握Javascript语言的基本语法,并且能够利用代码实现一些基本功能实验要求根据html文件,编写函数实现JS校验功能,对提交的...

Johnson666

已有129776人围观 2021-07-02

警惕!这种新型挖矿可能盯上你主机
警惕!这种新型挖矿可能盯上你主机

极客

1、 引文在2021年上半年,虚拟加密货币(Cryptocurrency,下文简称虚拟货币)价格屡创新高的新闻一次又一次的吸引着人们的目光,...

腾讯安全平台部

已有135061人围观   ·  发现1个不明物体 2021-07-02

[分享][原创]Windows模型——消息异步;
[分享][原创]Windows模型——消息异步;

极客

客户端为C++语言,服务端为Pascal语言——网络模型之消息异步

PEHacker

已有102171人围观 2021-06-21