威胁清单 | 全球500强企业弃用的Web应用存在安全隐患
2018-11-17  
一些已被弃用很久的企业Web应用程序仍然会经常影响着企业安全,因为它们可能存在可利用的漏洞和缺陷。
资讯 已有 671 人围观
Funny的多媒体文件隐写题
2018-11-17  
前不久参加某网络安全竞赛,其中有一道misc类型的题目被我钻研了很久,于是在比赛结束的当晚我继续钻研本题,最终找到了隐藏的flag。
数据安全 已有 2267 人围观 ,发现 3 个不明物体
StackOverFlow之Ret2libc详解
2018-11-17  
我的上一篇文章《StackOverFlow之Ret2ShellCode详解》 谈到的栈溢出攻击方法是 ret2shellcode,本文通过示例演示如何利用 ret2libc 的攻击方式实现任意代码执行 。
新手科普 已有 2776 人围观
送书福利 | 我有书,你有故事吗?来自安全大牛的实战宝典
2018-11-16  
安全圈从来不缺少好的故事,发生的故事多了,在安全这条路上也便走的更顺了。我有书,拿故事来换可好?
活动 已有 49088 人围观 ,发现 47 个不明物体
BlobRunner:一款功能强大的恶意软件Shellcode调试与分析工具
2018-11-16  
今天给大家介绍的是一款名叫BlobRunner的安全分析工具,广大研究人员可以在恶意软件的分析过程中使用BlobRunner快速提取和调试恶意软件中的shellcode。
工具数据安全 已有 13948 人围观
构造优质上传漏洞Fuzz字典
2018-11-16  
上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不同,利用也不同。当遇到一个上传点,如何全面的利用以上姿势测试一遍,并快速发现可以成功上传webshell的姿势?
WEB安全 已有 47048 人围观 ,发现 15 个不明物体
绑定金融账号的Apple ID有风险,外媒也来支招
2018-11-16  
根据Bloomberg的最新报道,近期发生了一系列针对国内用户的网络攻击,网络犯罪分子利用窃取来的Apple ID来入侵用户的账号,并从中窃取大量金钱。
资讯 已有 14989 人围观 ,发现 3 个不明物体
京东金融招聘安全人才
2018-11-16  
公司以大数据、人工智能、物联网、区块链等时代前沿技术为核心,已经完成在数字金融,数字化企业服务,数字城市三大领域的全面布局。
安全招聘 已有 24308 人围观 ,发现 1 个不明物体
利用Drupal漏洞进行传播的挖矿僵尸病毒分析
2018-11-16  
在对服务器进行例行性检查的时候,在一台ngix服务器的日志文件access.log里面发现了一些奇怪的访问记录,于是就对其进行了一些分析。
网络安全 已有 38171 人围观 ,发现 4 个不明物体
Pwn2Own Tokyo 2018:iPhone X、三星S9、小米6被逐个攻破
2018-11-16  
在刚刚结束的Pwn2Own Tokyo 2018 上,一群黑客相继对不同的手机发起了猛攻,最终,小米6 五次挑战中均被攻破,此外iPhone X 和三星 S9也未能幸免于黑客攻击。
资讯 已有 148943 人围观 ,发现 8 个不明物体
智能合约迁移的工作原理
2018-11-16  
智能合约是很容易受到攻击的——合约上存在的bug、用户的钱包的漏洞、或者设置上的疏忽,都会导致被攻击。
区块链安全 已有 19359 人围观
中国电子信息产业集团 投放广告?
2018全球(银川)智慧城市峰会盛大启幕
2018年11月15日上午,由银川市人民政府携手中国电子信息产业集团有限公司共同主办,中国电子国际展览广告有限责任公司承办的2018全球(银川)智慧城市峰会在美丽的塞上湖城银川隆重开幕。
BUF早餐铺 | Pwn2Own:Galaxy S9、iPhone X和小米Mi6成为赚取奖金的对象;Facebook再曝漏洞,可使私人信息泄露;西门子修复防火墙漏洞,确保运营商安全
2018-11-16  
Pwn2Own共报了11项挑战:三星S9有2项,全部破解成功;iPhoneX有4项,成功2项;小米6有5项,全部破解成功;主办方还设置了华为P20Pro和Pixel2的破解目标,无人报名。
资讯 已有 28601 人围观 ,发现 2 个不明物体
日本网络安全部长从来没用过电脑,甚至不知道USB是什么
2018-11-15  
我们经常说“专业的人做专业的事”,而日本一个表示没用过电脑,甚至不知道USB是什么的人却已经成为了网络安全部长,并且他将负责2020年东京奥运会网络安全的准备工作。
资讯 已有 59306 人围观 ,发现 17 个不明物体
FIT 2019议题前瞻:零信任(BeyondCorp)架构里的资产安全管理 | 企业安全俱乐部
2018-11-15  
所谓的零信任(BeyondCorp)就是一种默认任何东西都不可信的安全理念,无论网络流量是发生在公司的安全边界内部还是外部,都必须经过验证才能访问任何内容。
活动 已有 16655 人围观
CNNVD关于微软多个安全漏洞的通报
2018-11-15  
微软官方发布了多个安全漏洞的公告,成功利用这些安全漏洞的攻击者可以在目标系统上执行任意代码。
安全报告 已有 28995 人围观 ,发现 3 个不明物体
loading.....

热点专题

  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

FIT 2019议题前瞻:黑掉Facebook还能赚钱可太酷了 | X-Tech技术派对

FB独家 推荐:

来自印度的顶级白帽演讲嘉宾Pranav,将分享议题《黑掉Facebook还能赚钱可太酷了》,为我们介绍一种简单的方法,能用来检测Facebook Graph API中存在的高危漏洞。

关注FreeBuf微信公众号
每日精选文章推送

新浪微博

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php