freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色

招聘 报告 资讯 容器安全 区块链安全 标准与合规

头条 人物 活动 视频 极客 公开课

报告
漏洞情报
报告

切换到综合排序

精选

小心黑客攻击!你的电动汽车“安全”吗 原创
小心黑客攻击!你的电动汽车“安全”吗

安全报告

本文调查了公开披露的 EVSE 漏洞、EV 充电器网络攻击的影响,并提出了 EV 充电技术的安全保护措施。

鱼石脂

已有81215人围观 2023-03-19

国内勒索态势升级,勒索攻击已成为企业日常必须应对的安全风险
国内勒索态势升级,勒索攻击已成为企业日常必须应对的安全风险

安全报告

《亚信安全2022年度安全威胁回顾及预测》正式发布,报告对于网络安全的整体态势进行了总结与研判。

亚信安全

已有45996人围观 2023-03-14

渗透测试年度报告:IT预算应关注整个安全堆栈 原创
渗透测试年度报告:IT预算应关注整个安全堆栈

安全报告

渗透测试主要针对应用程序编程接口、服务器和任何泄露的入口点,以实现web应用防火墙的安全性。

晶颜123

已有82606人围观   ·  发现2个不明物体 2023-03-12

2023全球威胁报告:攻击者正专注于云利用,数据盗窃 原创
2023全球威胁报告:攻击者正专注于云利用,数据盗窃

安全报告

通过跟踪全球威胁行为者的活动,他们发现了33个新的威胁行为者,且针对云架构的攻击增长了95%,这是一年来检测到的最大增幅。

晶颜123

已有60946人围观   ·  发现1个不明物体 2023-03-12

Makop勒索病毒 原创
Makop勒索病毒

安全报告

该恶意软件加密每个文件夹中的所有文件,并为每个文件添加扩展名 .makop。

网络安全防护

已有6586人围观 2023-03-07

HackTheBox入门篇-0.4-RedeemerWp 原创
HackTheBox入门篇-0.4-RedeemerWp

安全报告

HackTheBox入门篇-0.4-Redeemer解题思路

d3ngy1

已有5372人围观 2023-03-06

HackTheBox入门篇-1.0-AppointmentWp 原创
HackTheBox入门篇-1.0-AppointmentWp

安全报告

HackTheBox入门篇-Appointment解题思路

d3ngy1

已有5681人围观 2023-03-06

2022 网络金融黑产研究报告
2022 网络金融黑产研究报告

安全报告

在2023年的开年之际,实验室继续从金融安全从业者的角度,为大家带来2022年黑产的趋势与变化,希望能够为全社会带来黑产防护的新思路。

中国工商银行安全攻防实验室

已有16880人围观 2023-03-06

HackTheBox入门篇-0.3-DancingWp 原创
HackTheBox入门篇-0.3-DancingWp

安全报告

HackTheBox入门篇-Dancing解题思路

d3ngy1

已有5917人围观 2023-03-06

HackTheBox入门篇-0.2-FawnWp 原创
HackTheBox入门篇-0.2-FawnWp

安全报告

Hack The Box 入门篇解题思路

d3ngy1

已有13337人围观 2023-03-06

Andoryu Botnet—基于Socks协议通信的新型僵尸网络
Andoryu Botnet—基于Socks协议通信的新型僵尸网络

安全报告

奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本利用CVE-2021-22205漏洞传播的事件,经过分析确认该样本不属于已知的僵尸网...

奇安信威胁情报中心

已有28978人围观 2023-02-22

天际友盟《2022年下半年全球主要APT攻击活动报告》
天际友盟《2022年下半年全球主要APT攻击活动报告》

安全报告

2022年下半年,天际友盟持续对APT组织及其活动进行追踪总结,重磅发布了《2022年下半年全球主要APT攻击活动报告》。

天际友盟

已有26429人围观 2023-02-21

Crrt:一款新型物联网 DDoS 攻击恶意程序 原创
Crrt:一款新型物联网 DDoS 攻击恶意程序

安全报告

经分析,该样本具备对特定网站发动 CC 攻击的能力,目前已对100+网站发动了攻击。

银弹实验室

已有107828人围观 2023-02-20

网站和电子邮件中的“网络信标(web-beacon)” 原创
网站和电子邮件中的“网络信标(web-beacon)”

安全报告

如今,大量的跟踪器正在收集用户在线活动的信息。出于各种原因,我们好像已经习惯了在线服务提供商、营销机构和分析公司跟踪我们的每一次鼠标点击、社...

晶颜123

已有90189人围观 2023-02-17

工业数据安全监测与应急洞察报告正式发布 | FreeBuf咨询
工业数据安全监测与应急洞察报告正式发布 | FreeBuf咨询

安全报告

工业数字化转型已步入关键时期,工业数据安全治理、鉴权确权以及基于工业云的工业数据安全策略有望成为业界聚焦与发力的重点领域。

FreeBuf咨询

已有103622人围观   ·  发现2个不明物体 2023-02-16

浅谈云安全的技术实践与格局变迁 |FreeBuf咨询洞察
浅谈云安全的技术实践与格局变迁 |FreeBuf咨询洞察

安全报告

云安全市场需求从以资源为中心转移到以应用为中心,包括应用敏捷交付、快速弹性、平滑迁移、无损容灾等。

FreeBuf咨询

已有136133人围观   ·  发现1个不明物体 2023-02-14

2022年第三季度ESET APT活动报告 原创
2022年第三季度ESET APT活动报告

安全报告

ESET发布了2022年第三季度APT攻击活动报告,总结了从2022年9月至12月底观察、调查和分析的选定APT组织的活动。

晶颜123

已有109401人围观   ·  发现2个不明物体 2023-02-13

可落地的安全要求,关基保护又出新规 | FreeBuf咨询解读
可落地的安全要求,关基保护又出新规 | FreeBuf咨询解读

安全报告

GB/T 39204 2022《信息安全技术 关键信息基础设施安全保护要求》,该要求将于2023年5月1日起实施。

FreeBuf咨询

已有34532人围观 2023-02-13

中睿天下&Coremail联合发布《2022年第四季度企业邮箱安全报告》(附下载)
中睿天下&Coremail联合发布《2022年第四季度企业邮箱安全报告》(附下载)

安全报告

中睿天下联合CAC邮件安全大数据中心发布《2022年第四季度企业邮箱安全报告》。

zorelworld

已有46251人围观 2023-02-13

CSA:《云安全风险、合规性和配置不当报告》公开发布!
CSA:《云安全风险、合规性和配置不当报告》公开发布!

安全报告

其中本报告的三大关键发现,即关键发现 1:知识和专业技能匮乏不断困扰着安全团队关键发现 2:信息安全及IT运营团队对降低云配置不当风险承担责...

云安全联盟CSA

已有38826人围观 2023-02-10

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序