freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色

招聘 报告 资讯 容器安全 区块链安全 标准与合规

头条 人物 活动 视频 极客 公开课

报告
漏洞情报
视频

切换到综合排序

精选

【FreeBuf字幕组】简话安全系列:序列化和反序列化
【FreeBuf字幕组】简话安全系列:序列化和反序列化

视频

本期我们以简单的PHP示例来解释序列化和反序列化过程,并站在攻击者角度对反序列化漏洞进行利用,实现RCE。

willhuang

已有168950人围观   ·  发现2个不明物体 2021-08-13

BUF大事件丨最高法:禁止滥用人脸识别;游戏公司EA源代码遭公开
BUF大事件丨最高法:禁止滥用人脸识别;游戏公司EA源代码遭公开

视频

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,想要了解详情,来看本周的BUF大事件吧!

willhuang

已有133937人围观   ·  发现1个不明物体 2021-08-06

BUF大事件丨iPhone被曝存在安全隐患;潜伏16年的打印机驱动漏洞波及数百万用户
BUF大事件丨iPhone被曝存在安全隐患;潜伏16年的打印机驱动漏洞波及数百万用户

视频

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,想要了解详情,来看本周的BUF大事件吧!

willhuang

已有165951人围观 2021-07-23

【FreeBuf字幕组】简话安全系列:IDOR漏洞原理介绍
【FreeBuf字幕组】简话安全系列:IDOR漏洞原理介绍

视频

本期我们来谈谈可造成大量数据泄露的IDOR漏洞,从IDOR漏洞原理出发,以简单示例讲解漏洞危害。

willhuang

已有151367人围观   ·  发现1个不明物体 2021-07-08

BUF大事件丨《数据安全法》正式颁布;129款App违法违规收集使用个人信息
BUF大事件丨《数据安全法》正式颁布;129款App违法违规收集使用个人信息

视频

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,想要了解详情,来看本周的BUF大事件吧!

willhuang

已有161536人围观 2021-06-18

【FreeBuf字幕组】简话安全系列:单点登录机制中的安全问题
【FreeBuf字幕组】简话安全系列:单点登录机制中的安全问题

视频

本期我们主要探讨SAML单点登录机制中可能存在的安全问题,以及攻击者如何利用SAML签名消息配置不当问题绕过身份验证。

willhuang

已有163403人围观   ·  发现2个不明物体 2021-06-09

BUF大事件丨全球最大肉类供应商遭黑客攻击;WIKI知识大陆正式上线
BUF大事件丨全球最大肉类供应商遭黑客攻击;WIKI知识大陆正式上线

视频

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,想要了解详情,来看本周的BUF大事件吧!

willhuang

已有174318人围观   ·  发现1个不明物体 2021-06-04

【FreeBuf字幕组】Hacker101白帽进阶之路:常见安卓应用漏洞(二)
【FreeBuf字幕组】Hacker101白帽进阶之路:常见安卓应用漏洞(二)

视频

今天我们来了解一下安卓应用中常见的路径遍历、嵌入式编码密钥信息泄露以及OAuth身份验证漏洞。

willhuang

已有194762人围观   ·  发现2个不明物体 2021-05-20

BUF大事件丨苹果蓝牙追踪器AirTag被破解;网信办发布《汽车数据安全管理若干规定(征求意见稿)》
BUF大事件丨苹果蓝牙追踪器AirTag被破解;网信办发布《汽车数据安全管理若干规定(征求意见稿)》

视频

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,想要了解详情,来看本周的BUF大事件吧!

willhuang

已有193388人围观 2021-05-14

【FreeBuf字幕组】简话安全系列:实现SSO的三种方式
【FreeBuf字幕组】简话安全系列:实现SSO的三种方式

视频

本期我们来了解一下实现SSO的三种方式,简单对各种方式的SSO机制进行介绍,并叙述其中可能存在的安全风险和攻击面。

willhuang

已有158352人围观   ·  发现2个不明物体 2021-05-12

BUF大事件丨微信被曝高危0day漏洞,建议立即更新;苹果发布会前夕产品图被盗
BUF大事件丨微信被曝高危0day漏洞,建议立即更新;苹果发布会前夕产品图被盗

视频

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,想要了解详情,来看本周的BUF大事件吧!

willhuang

已有139346人围观 2021-04-25

BUF大事件丨谷歌Chrome 0Day漏洞PoC公布;微软发布4月补丁更新
BUF大事件丨谷歌Chrome 0Day漏洞PoC公布;微软发布4月补丁更新

视频

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,想要了解详情,来看本周的BUF大事件吧!

willhuang

已有174464人围观 2021-04-16

【FreeBuf字幕组】简话安全系列:服务端请求伪造漏洞(SSRF)
【FreeBuf字幕组】简话安全系列:服务端请求伪造漏洞(SSRF)

视频

本期我们对服务端请求伪造漏洞(SSRF)的产生原因、利用方式和风险威胁进行介绍,让你快速直观地对SSRF这种高危漏洞有所了解。

willhuang

已有172444人围观   ·  发现3个不明物体 2021-04-14

【FreeBuf字幕组】Hacker101白帽进阶之路:常见安卓应用漏洞(一)
【FreeBuf字幕组】Hacker101白帽进阶之路:常见安卓应用漏洞(一)

视频

本期内容以前两节安卓移动应用系列课程为基础,介绍几种常见的安卓应用漏洞和一些权限问题。

willhuang

已有227819人围观 2021-04-09

BUF大事件丨16美元就可以打包带走所有短信;宏碁回应遭网络攻击
BUF大事件丨16美元就可以打包带走所有短信;宏碁回应遭网络攻击

视频

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,想要了解详情,来看本周的BUF大事件吧!

willhuang

已有203599人围观 2021-04-02

【FreeBuf字幕组】简话安全系列:SQL注入漏洞防护
【FreeBuf字幕组】简话安全系列:SQL注入漏洞防护

视频

本期我们来讨论几种SQL注入漏洞的防御措施,通过预处理语句、白名单、类型转化、转义等几种措施的理解和优劣比较。

willhuang

已有216185人围观   ·  发现2个不明物体 2021-04-02

【FreeBuf字幕组】Hacker101白帽进阶之路:移动应用安全速成讲解(二)
【FreeBuf字幕组】Hacker101白帽进阶之路:移动应用安全速成讲解(二)

视频

本期我们讲解安卓应用程序的架构、推荐使用工具、调试环境搭建以及其它有用的测试技巧。

willhuang

已有184794人围观   ·  发现1个不明物体 2021-03-26

BUF大事件丨黑客入侵 15 万个监控摄像头;低级Bug导致网站被两度攻击、CEO账号被盗
BUF大事件丨黑客入侵 15 万个监控摄像头;低级Bug导致网站被两度攻击、CEO账号被盗

视频

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,想要了解详情,来看本周的BUF大事件。

willhuang

已有209425人围观 2021-03-12

【FreeBuf字幕组】简话安全系列:SQL注入漏洞
【FreeBuf字幕组】简话安全系列:SQL注入漏洞

视频

简话安全系列第一期,以浅显易懂的理论术语从攻击者角度概述SQL注入漏洞利用的具体姿势。

willhuang

已有179656人围观   ·  发现3个不明物体 2021-03-11

BUF大事件丨“军工级”武器库泄露,大幅降低攻击门槛;聚焦两会,网络安全提案盘点
BUF大事件丨“军工级”武器库泄露,大幅降低攻击门槛;聚焦两会,网络安全提案盘点

视频

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,想要了解详情,来看本周的BUF大事件。

willhuang

已有235435人围观   ·  发现2个不明物体 2021-03-05

领域活跃作者

换一换
willhuang

willhuang

162人关注 · 4篇文章

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序