freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
工具

切换到综合排序

精选

reGeorg+proxychains达到内网横向效果
reGeorg+proxychains达到内网横向效果

工具

reGeorg该工具是基于socks5而且支持的脚本很多,例如aspx|ashx|jsp|jspx|php等等。

niubilityA

已有83673人围观 2023-02-03

感受 Vue3 的魔法力量
感受 Vue3 的魔法力量

工具

摆脱了书写声明式的代码,用起来很流畅,提升不少效率,封装可复用逻辑,将 UI 和逻辑分离,提高复用性,view 层代码展示更清晰,少去了很多...

京东云安全说

已有32622人围观 2023-01-28

【如何提高IT运维效率】深度解读京东云基于NLP的运维日志异常检测AIOps落地实践
【如何提高IT运维效率】深度解读京东云基于NLP的运维日志异常检测AIOps落地实践

工具

日志在 IT 行业中被广泛使用,日志的异常检测对于识别系统的运行状态至关重要。解决这一问题的传统方法需要复杂的基于规则的有监督方法和大量的人...

京东云安全说

已有27220人围观 2023-01-28

用 Goby 通过反序列化漏洞一键打入内存马(利用篇)
用 Goby 通过反序列化漏洞一键打入内存马(利用篇)

工具

Goby 使用者无需任何配置,就可以一键打入内存马。

GobySec

已有25618人围观 2023-01-16

冰蝎V4.0流量分析到攻防检测 原创
冰蝎V4.0流量分析到攻防检测

工具

最近在改写 yso,觉得自己基础太差了,想先阅读一下 sqlmap、冰蝎以及一些其他工具的开发思路。文章可能写的不够严谨,有不对的地方还请师...

蚁景科技

已有141923人围观 2023-01-16

Python一个超好用的CTF库
Python一个超好用的CTF库

工具

大家每次CTF比赛做题时,写脚本的时候是不是都是像我这样?到处查找代码,导致标签页+++一直+不完,很多新标签页看着都糟心,又怕关掉了重要的...

青少年CTF

已有64469人围观 2023-01-15

基于Python:多线程目录扫描脚本
基于Python:多线程目录扫描脚本

工具

一、前言在渗透测试的初期时,目录扫描是必不可少的,它是信息收集阶段最重要的工作之一,相信各位大神的手上都有一款适合自己的目录扫描神器。但是呢...

安全大头兵

已有88160人围观   ·  发现2个不明物体 2023-01-14

FreeBuf手机APP内测开启,网安知识私域“帮会”重磅上线
FreeBuf手机APP内测开启,网安知识私域“帮会”重磅上线

工具

欢迎抢先体验,限时免费加入帮会!

WIKI知识官_Vivi

已有95528人围观   ·  发现1个不明物体 2023-01-12

最佳实践:如何固化IP画像流程
最佳实践:如何固化IP画像流程

工具

最佳实践:如何固化IP画像流程

FofaBot

已有38442人围观 2023-01-11

带你了解爆火的 GraphQL(附带 Go 示例)
带你了解爆火的 GraphQL(附带 Go 示例)

工具

背景2022 年 11 月正式掌管 Twitter 的马斯克发推批判 Twitter 开发团队:Twitter 因批量执行 RPC 调用,导...

星阑科技

已有31476人围观 2023-01-11

交互式应用程序安全测试(IAST)技术浅析
交互式应用程序安全测试(IAST)技术浅析

工具

IAST是交互式应用程序安全测试(Interactive Application Security Testing),是一个在应用和API中...

鹏信科技

已有29496人围观 2023-01-11

俄乌网络战中的秘密武器TOP 10 | FreeBuf年度盘点
俄乌网络战中的秘密武器TOP 10 | FreeBuf年度盘点

工具

盘点俄乌网络战中最常用的10款秘密武器,了解冲突中使用了哪些数字技术和工具。

在网安冲浪

已有524008人围观   ·  发现1个不明物体 2023-01-10

ElasticSearch必知必会-基础篇
ElasticSearch必知必会-基础篇

工具

定义: 相同文档结构(Mapping)文档的结合 由唯一索引名称标定 一个集群中有多个索引 不同的索引代表不同的业务类型数据 注意事项: 索...

京东云安全说

已有13394人围观 2023-01-10

SCA——开源安全威胁一网打尽
SCA——开源安全威胁一网打尽

工具

SCA是一项通过分析软件包含的一些信息和特征来实现对该软件的识别、管理、追踪的技术。软件成分分析是任何安全开发生命周期的标准基本部分,及时发...

鹏信科技

已有47954人围观 2023-01-10

最佳实践:仿冒站点一键自动化拓线(修订版)
最佳实践:仿冒站点一键自动化拓线(修订版)

工具

见微知著,仿冒站点的自动化拓线最佳实践

FofaBot

已有33498人围观 2023-01-09

Komo 综合资产收集和漏洞扫描工具
Komo 综合资产收集和漏洞扫描工具

工具

因工作中的需要,开发了这款综合资产收集和漏洞扫描工具,方便在工作中各方面的收集资产和漏洞扫描,同时也可用于挖洞。

黑战士

已有34519人围观 2023-01-09

基于Python:多线程FTP服务器爆破脚本
基于Python:多线程FTP服务器爆破脚本

工具

FTP服务器的暴力破解(内附完整源码+操作方法)

安全大头兵

已有45768人围观 2023-01-07

gRPC 介绍及 Go gRPC 入门教程
gRPC 介绍及 Go gRPC 入门教程

工具

gRPC 是开源的远程过程调用(RPC)框架,可在任何环境运行。

星阑科技

已有37077人围观 2023-01-06

iOS搜索汇编绕过svc反动态调试
iOS搜索汇编绕过svc反动态调试

工具

本文通过搜索app的可执行文件,查找svc相关汇编指令的位置,并修改"svc #0x80" 为 "nop&qu...

360安全应急响应中心

已有34995人围观 2023-01-06

一文教会你mock(Mockito和PowerMock双剑合璧)
一文教会你mock(Mockito和PowerMock双剑合璧)

工具

Mock有模仿、伪造的含义。Mock测试就是在测试过程中,对于某些不容易构造或者不容易获取的对象,用一个虚拟的对象来创建以便测试的测试方法。

京东云安全说

已有29885人围观 2023-01-05

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序