freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
工具

切换到综合排序

精选

通过自动化单元测试的形式守护系统架构
通过自动化单元测试的形式守护系统架构

工具

架构演进和架构腐化是看待架构的不同视角:架构腐化着眼于现状,架构演进侧重于未来。架构腐化不可避免,随着时间流转腐化现象必然发生。而我们需要做...

京东云安全说

已有796人围观 2022-09-19

病毒分析系列2 | 使用PE工具进行初步静态分析 原创
病毒分析系列2 | 使用PE工具进行初步静态分析

工具

接上篇。进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取。

SpaceSec安全团队

已有20942人围观 2022-09-17

一步步搞懂MySQL元数据锁(MDL)
一步步搞懂MySQL元数据锁(MDL)

工具

到底什么是metadata lock?这个锁等待是如何产生的?会带来什么影响?最后又如何来解决?今天我们挑6个常见问题给大家解答一下。

京东云安全说

已有11971人围观 2022-09-16

什么?听说你还不知道CodeQL(上) 原创
什么?听说你还不知道CodeQL(上)

工具

简介:什么?听说你还不知道CodeQL?

我有一个小毛驴我从来都不骑

已有16635人围观 2022-09-15

一款被动收集子域名的工具 原创
一款被动收集子域名的工具

工具

包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye的获取子域名的集...

阴天云

已有10995人围观 2022-09-15

新160个CrackMe分析-第3组:21-30(下)
新160个CrackMe分析-第3组:21-30(下)

工具

查壳与脱壳

极安御信安全研究院

已有7895人围观 2022-09-14

开源安全工具 EasyPen alpha 1.0 发布
开源安全工具 EasyPen alpha 1.0 发布

工具

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的开源安全扫描工具,可用于企业内外网巡检、应急响应、...

exploit.py

已有17061人围观 2022-09-14

理解virt、res、shr之间的关系(linux系统篇)
理解virt、res、shr之间的关系(linux系统篇)

工具

简要阐述虚拟内存和驻留内存这两个重要的概念;解释top命令中VIRT、RES以及SHR三个参数的实际参考意义。

京东云安全说

已有8231人围观 2022-09-14

一次msf后渗透过程的熟悉 原创
一次msf后渗透过程的熟悉

工具

一次msf的后渗透学习过程

iTvvTi

已有12299人围观 2022-09-12

msray:一款好用的url采集工具(搜索引擎结果采集)
msray:一款好用的url采集工具(搜索引擎结果采集)

工具

MSRAY简介Msray,可根据指定的关键词,自动从多个搜索引擎获取搜索结果数据(并发), 并且支持自动去重复、自定义代理、webhook推...

superl

已有13073人围观 2022-09-12

端口扫描工具终极用法 原创
端口扫描工具终极用法

工具

Nmap(Network Mapper,网络映射器) 是一款开放源代码的网络探测和安全审核的工具。

至察助安Sechelper

已有28163人围观 2022-09-11

burpsuite导入网站的客户端证书
burpsuite导入网站的客户端证书

工具

burpsuite导入网站的客户端证书

OldHammer

已有16295人围观 2022-09-08

免杀基础(1)-免杀技术及原理
免杀基础(1)-免杀技术及原理

工具

基于文件扫描的反病毒技术可以分为三种,分别是“第一代扫描技术”、“第二代扫描技术”、“算法扫描”。

TideSec

已有18612人围观 2022-09-08

Obsidian的基本使用 原创
Obsidian的基本使用

工具

Obsidian的基础

cisbxh

已有16788人围观 2022-09-08

反馈型Flash钓鱼方案 原创
反馈型Flash钓鱼方案

工具

在站点插入js语句,当目标访问站点时,判断目标当前是否正在运行木马程序,如正在运行木马程序,则正常使用站点,否则,弹出FLash弹窗钓鱼程序...

seal

已有16903人围观 2022-09-07

如何在 Jenkins CICD 流水线中保护密钥? 原创
如何在 Jenkins CICD 流水线中保护密钥?

工具

CI/CD 流水线是 DevOps 团队软件交付过程的基本组成部分。该流水线利用自动化和持续监控来实现软件的无缝交付。通过持续自动化,确保 ...

SEAL安全

已有12385人围观 2022-09-07

疯狂的SOVA:Android银行木马“新标杆”
疯狂的SOVA:Android银行木马“新标杆”

工具

安全研究人员还发现SOVA还增加了一个令人意想不到的新功能——可对手机等移动端进行数据加密和勒索攻击。

苏苏

已有205825人围观   ·  发现2个不明物体 2022-09-06

WinHex数据恢复—FAT16文件系统 原创
WinHex数据恢复—FAT16文件系统

工具

利用winhex工具,结合FAT16文件系统基本原理,实现数据恢复。

安全fun号

已有22158人围观 2022-09-04

从CodeQL的角度分析CTF题解和对应利用链挖掘1 原创
从CodeQL的角度分析CTF题解和对应利用链挖掘1

工具

CodeQl代码分析工具的实战。

RoboTerh

已有20314人围观 2022-09-04

如何将VirtualBox虚拟机转换到VMware中 原创
如何将VirtualBox虚拟机转换到VMware中

工具

将VirtualBox虚拟机转换为VMware虚拟机,在VMware中运行。

xiaopanghacker

已有19545人围观 2022-09-02

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序