freeBuf
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色

招聘 报告 资讯 容器安全 区块链安全 标准与合规

头条 人物 活动 视频 观点 公开课

报告
专栏
视频

切换到综合排序

精选

【FreeBuf字幕组】Hacker101白帽进阶之路-SSRF和XXE
【FreeBuf字幕组】Hacker101白帽进阶之路-SSRF和XXE

视频

本节课程中,我们简单讨论一下SSRF和XXE,两种类型的漏洞都是从服务端发起的攻击。

willhuang

已有72531人围观   ·  发现3个不明物体 2020-07-14

【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列:Douglas Day
【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列:Douglas Day

视频

Douglas Day,2013年毕业于俄勒冈州立大学计算机系,先后入职JIVE、OPAL、New Relic等公司从事安全工作,现为Ela...

willhuang

已有61505人围观   ·  发现3个不明物体 2020-06-30

BUF大事件丨多个约会APP高达845GB数据泄露;小程序个人信息保护研究报告
BUF大事件丨多个约会APP高达845GB数据泄露;小程序个人信息保护研究报告

资讯

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,多个约会APP高达845GB数据泄露,含露骨照片和聊天记录;小程序个人信息保护研究报告:...

willhuang

已有89075人围观   ·  发现1个不明物体 2020-06-27

【FreeBuf字幕组】Hacker101白帽进阶之路-密码存储问题
【FreeBuf字幕组】Hacker101白帽进阶之路-密码存储问题

视频

本节课程,我们从密码存储问题讲起,推荐使用这两种加密存储的原因在于其单向HASH加密和多轮迭代,使得密码破解难度较大,能安全地存储密码信息而...

willhuang

已有33479人围观   ·  发现5个不明物体 2020-06-23

BUF大事件丨fastjson被曝“高危”远程代码执行漏洞;价值10万美金的Apple ID登录漏洞
BUF大事件丨fastjson被曝“高危”远程代码执行漏洞;价值10万美金的Apple ID登录漏洞

资讯

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,fastjson被曝存“高危”远程代码执行漏洞;Apple ID登录漏洞,无需密码登录用...

willhuang

已有58832人围观   ·  发现2个不明物体 2020-06-07

BUF大事件丨泰国移动运营商泄露83亿互联网记录;StrandHogg 2.0安卓漏洞影响超过10亿台设备
BUF大事件丨泰国移动运营商泄露83亿互联网记录;StrandHogg 2.0安卓漏洞影响超过10亿台设备

资讯

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,三星手机因锁屏APP闰月bug无限重;StrandHogg 2.0安卓漏洞影响超过10亿...

willhuang

已有127117人围观 2020-05-31

【FreeBuf字幕组】H1-202大赛“最具价值黑客”:André Baptista
【FreeBuf字幕组】H1-202大赛“最具价值黑客”:André Baptista

视频

André Baptista,葡萄牙人,2018年3月以一个价值$25,000美金的Shopify SSRF高危漏洞荣获H1-202大赛“最...

willhuang

已有62146人围观 2020-05-26

BUF大事件丨两会提案盘点,聚焦网络安全;任天堂起诉Switch破解工具零售商
BUF大事件丨两会提案盘点,聚焦网络安全;任天堂起诉Switch破解工具零售商

资讯

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,任天堂起诉Switch破解工具零售商;两会提案盘点,聚焦网络安全;程序员窃取公司《传奇霸...

willhuang

已有67602人围观 2020-05-24

BUF大事件丨世界最大在线沙盒《Roblox》遭黑客攻击;雷电3接口曝出无法修复的安全漏洞,数百万设备受影响
BUF大事件丨世界最大在线沙盒《Roblox》遭黑客攻击;雷电3接口曝出无法修复的安全漏洞,数百万设备受影响

资讯

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,雷电3接口曝出无法修复的安全漏洞;工信部发布通报称,当当等16款APP侵害用户权益;世界...

willhuang

已有63381人围观 2020-05-16

【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列:Nathaniel Wakelam
【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列:Nathaniel Wakelam

视频

Nathaniel Wakelam ,25岁,来自澳大利亚,在一家名为Gravity的安全咨询公司担任首席信息安全官。在HackerOne平...

willhuang

已有76944人围观   ·  发现4个不明物体 2020-04-29

BUF大事件丨苹果安全漏洞曝光:约5亿部iPhone易受攻击;任天堂开始调查NS账户大范围异常登录,已出现盗刷案例
BUF大事件丨苹果安全漏洞曝光:约5亿部iPhone易受攻击;任天堂开始调查NS账户大范围异常登录,已出现盗刷案例

资讯

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,苹果安全漏洞曝光:可能有5亿部iPhone易受攻击;任天堂开始调查NS账户大范围异常登录...

Darry端

已有140491人围观 2020-04-25

BUF大事件丨警方抓获百度网盘“破解版”Pandownload 开发者;福特、大众畅销车曝安全漏洞,黑客可窃取隐私操控车辆
BUF大事件丨警方抓获百度网盘“破解版”Pandownload 开发者;福特、大众畅销车曝安全漏洞,黑客可窃取隐私操控车辆

资讯

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,警方抓获百度网盘“破解版”Pandownload 开发者;20余款App违规,瑞幸每日优...

Darry端

已有228948人围观   ·  发现1个不明物体 2020-04-18

BUF大事件丨WannaRen勒索病毒:从传播到解密;Switch全系告破,黑客开售硬件;黑客揭iPhone相机0day漏洞,获7.5万美元奖励
BUF大事件丨WannaRen勒索病毒:从传播到解密;Switch全系告破,黑客开售硬件;黑客揭iPhone相机0day漏洞,获7.5万美元奖励

资讯

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,WannaRen勒索病毒:从传播到解密共7天;Switch全系告破 黑客开售硬件模块;黑...

Darry端

已有260831人围观   ·  发现1个不明物体 2020-04-11

【FreeBuf字幕组】Web安全漏洞系列:XSS(跨站脚本攻击)
【FreeBuf字幕组】Web安全漏洞系列:XSS(跨站脚本攻击)

视频

XSS(跨站脚本攻击)是Web应用程序中最常见的漏洞之一,指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中W...

willhuang

已有82777人围观   ·  发现1个不明物体 2020-04-09

BUF大事件丨万豪再次报告数据泄露,涉及520万客人隐私;Zoom频繁爆出安全问题,数据与隐私堪忧
BUF大事件丨万豪再次报告数据泄露,涉及520万客人隐私;Zoom频繁爆出安全问题,数据与隐私堪忧

资讯

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,万豪再次报告数据泄露,涉及520万客人隐私;App Store出现色情应用;公安部刑侦局...

willhuang

已有72205人围观 2020-04-05

BUF大事件丨黑客1亿美元叫卖AMD源码;Pwn2Own 2020春季赛落下帷幕;淘宝出现“内测版本将到期” 弹窗Bug
BUF大事件丨黑客1亿美元叫卖AMD源码;Pwn2Own 2020春季赛落下帷幕;淘宝出现“内测版本将到期” 弹窗Bug

资讯

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,淘宝出现“内测版本将到期” 弹窗Bug,官方回应:关闭提醒即可;黑客1亿美元叫卖AMD源...

Darry端

已有178006人围观 2020-03-28

HackerOne百万美元白帽采访:一个因入侵美国军方入狱的黑客逆袭
HackerOne百万美元白帽采访:一个因入侵美国军方入狱的黑客逆袭

视频

青年Tommy因入侵美国军方和政府电脑两次被捕,出狱后不断学习安全技术,成为HackerOne、Bugcrowd和Synack众测平台的高产...

willhuang

已有253989人围观   ·  发现8个不明物体 2020-03-27

BUF大事件丨微博泄露事件卧底调查报告:隐私一览无余;Intel处理器曝新漏洞:打补丁性能骤降77%
BUF大事件丨微博泄露事件卧底调查报告:隐私一览无余;Intel处理器曝新漏洞:打补丁性能骤降77%

资讯

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,微博泄露事件卧底调查报告:隐私一览无余;Intel处理器曝新漏洞:打补丁性能骤降77%;...

Darry端

已有112226人围观   ·  发现4个不明物体 2020-03-21

【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列:Cody Brocious
【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列:Cody Brocious

视频

Cody Brocious 有超过15年的信息安全研究和教育经验,主要研究方向为硬件逆向和软件开发,2017年至2019年9月任职Hacke...

willhuang

已有92144人围观   ·  发现2个不明物体 2020-03-19

BUF大事件丨天猫超市大数据“杀熟”?官方网友在线Battle;新版个人信息安全规范正式发布,隐私安全得到高度重视
BUF大事件丨天猫超市大数据“杀熟”?官方网友在线Battle;新版个人信息安全规范正式发布,隐私安全得到高度重视

资讯

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,天猫超市大数据“杀熟”?官方否认,网友又拿出新证据;新版个人信息安全规范正式发布,隐私安...

Darry端

已有148330人围观   ·  发现2个不明物体 2020-03-14