逐步公开BUGX平台漏洞(国币网、Coinsix、币君60.COM交易所)
BUGX平台自上线以来收到上百个厂商的漏洞,大部分厂商对于安全问题都积极回应,但也有部分厂商对于自身平台的安全问题不够重视。
数据治理与安全运营 | 企业安全俱乐部「上海站」看点回顾
2019-04-25  
2019年4月24日,《复仇者联盟4:终局之战》上映(并不)「FreeBuf 企业安全俱乐部」系列沙龙活动「数据治理与安全运营」在上海证大美爵酒店木兰厅盛大开幕。
活动 已有 16283 人围观
Arjun v1.3:一款功能强大的HTTP参数挖掘套件
2019-04-24  
今天给大家介绍的是一款名叫Arjun的开源工具,广大研究人员可以利用该工具来对HTTP参数进行提取和分析。
工具 已有 33537 人围观 ,发现 1 个不明物体
三种对CORS错误配置的利用方法
2019-04-24  
作为安全分析师/工程师,了解如何利用错误配置的CORS标头非常重要。这也将有助于你在灾难发生之前更好地对其进行补救。
WEB安全 已有 27410 人围观 ,发现 1 个不明物体
恶意SDK无感刷百度广告,数千款APP植入影响千万用户
2019-04-24  
腾讯安全反诈骗实验室追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包,通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。
终端安全 已有 55202 人围观 ,发现 4 个不明物体
因Edge文件权限与IE发生冲突可导致XXE攻击
2019-04-24  
安全研究员John Page在3月27日向发现了微软的一个XXE漏洞并向其报告了具体情况,随后于4月10日发布了漏洞详情。
网络安全资讯 已有 36643 人围观 ,发现 2 个不明物体
带外通道技术(OOB)总结
2019-04-24  
一次OOB攻击能够成功逃避监控,绕过防火墙且能更好的隐藏自己。
WEB安全 已有 46014 人围观 ,发现 4 个不明物体
BUF早餐铺 | 全国首宗“爬虫”软件案在深审结;全球大使馆遭 Excel 鱼叉式钓鱼攻击;FTC发布报告呼吁民众警惕巴黎圣母院慈善骗子
2019-04-24  
深圳中级人民法院发布了2018年度深圳法院知识产权司法保护状况白皮书和2018年度深圳法院知识产权十大典型案例,其中包括了全国首宗“爬虫”软件案。
资讯 已有 42567 人围观
小心了! “盗号天团”盯上了你的LOL帐号!
2019-04-23  
近日,一个作案时间长达7年之久的盗号团伙被发现,该团伙捆绑了多种游戏外挂软件植入盗号木马,并通过倒卖这些账户最终获利。
数据安全网络安全 已有 51559 人围观 ,发现 7 个不明物体
Just-Metadata:帮你自动化收集和分析IP地址元数据的强大工具
2019-04-23  
今天给大家介绍的是一款名叫Just-Metadata的工具,该工具可以帮助研究人员收集和分析IP地址元数据,并通过大量数据集寻找目标网络系统之间的层级关系。
工具 已有 39986 人围观
一文彻底搞懂安卓WebView白名单校验
2019-04-23  
本人结合产品中容易出现问题的地方,用实例的方式来总结一下如何正确使用WebView白名单,给开发的兄弟们作为参考。
终端安全 已有 138052 人围观 ,发现 13 个不明物体
看我如何绕过WAF的XSS检测机制
2019-04-23  
本文提出了一种绕过XSS安全机制的新型方法,这种技术由三个阶段组成:确定Payload结构、探测和混淆处理。
WEB安全 已有 68408 人围观 ,发现 2 个不明物体
内网穿透Windows(SMB)自认证的利用
2019-04-23  
SMB又名网络文件共享文件,顾名思义其作用是用于用户与服务端之间的文件交互。默认端口为139,445。
漏洞网络安全 已有 80720 人围观 ,发现 15 个不明物体
新浪安全2019年招聘计划
2019-04-23  
新浪安全2019年人才招聘计划推出,诚聘 如下岗位,欢迎大家推荐自荐!
安全招聘 已有 55918 人围观 ,发现 6 个不明物体
等保到底是个啥(七):系统运维管理部分
2019-04-23  
文中内容都是个人观点,如有不对的地方欢迎纠正。文章以等保三级系统为基础,从合规角度解读要求。
企业安全 已有 191360 人围观 ,发现 5 个不明物体
Defcon Group 860731 投放广告?
Defcon 860731(长沙站)议题征集
对于中国极客来说,漂洋过海去参加Defcon是一件非常飘渺的事情。现在,Defcon授权信息安全技术交流平台DC860731要在湖南•长沙召开了!你还在等什么?
loading.....
  • 亮了
  • 最新评论
    Loading...

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

羡慕盒子TOP白帽出国梦想趴,努力一个月你也可以!

漏洞盒子 推荐:

2019年,我们要去塞班,等一个你!

FreeBuf微信订阅号


FreeBuf企业安全服务号

新浪微博

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php