当前节点:freebuf
时间节点
2021年11月27日 11:13freebuf
在 2021 年 8 月 1 号发布的 GLIBC2.34 版本中,PWN 题中常用的free_hook,malloc_hook被取消,我们...
2021年11月27日 09:13freebuf
我们总结推荐本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
2021年11月27日 08:33freebuf
研究表明,美国排名前100名的国防承包商中,20%极易遭受勒索软件攻击。
2021年11月27日 08:13freebuf
后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。
2021年11月26日 17:32freebuf
攻击者使用的是一个基于PowerShell的信息窃取器,安全研究人员称之为PowerShortShell。
2021年11月26日 16:32freebuf
在“安全运营”的风口之下,企业数据的保护迫在眉睫。本期话题围绕“云端数据安全”展开讨论。
2021年11月26日 15:32freebuf
多位行业知名专家和学者,从全方位、多角度,公平、公正、公开的评判每一个参评对象,为最终结果保驾护航。
2021年11月26日 15:12freebuf
Docker是渗透测试中必学不可的一个容器工具,在其中,我们能够快速创建、运行、测试以及部署应用程序。
2021年11月26日 14:32freebuf
Windows被曝存在零日漏洞,涉及Windows Installer 软件组件,利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理...
2021年11月26日 14:12freebuf
《通知》有利于防范不法分子通过改造支付受理终端、申请虚假商户等手段盗取消费者个人信息,甚至盗用账户资金。
2021年11月26日 13:32freebuf
安全公司卡巴斯基公布了一则详细报告,重点介绍了会在今年黑色星期五以及圣诞购物季出现的网络威胁。
2021年11月26日 13:32freebuf
安全多方计算(1):不经意传输协议
2021年11月26日 13:12freebuf
脚本包含功能:json数据转excel文件,自定义正则表达式提取批量数据,两个excel文件进行数据匹配,批量数据的编码解码等。
2021年11月26日 11:52freebuf
安全公司卡巴斯基公布了一则详细报告,重点介绍了会在今年黑色星期五以及圣诞购物季出现的网络威胁。
2021年11月26日 11:32freebuf
2021年11月26日 11:12freebuf
11月16日,国家发改委举行新闻发布会,将以产业式集中式“挖矿”、国有单位涉及“挖矿”和比特币“挖矿”为重点开展全面整治。
2021年11月26日 10:52freebuf
本篇从数据安全场景出发,基于API等资产来解析常见的资产脆弱性风险、敏感数据暴露面风险、业务行为安全性风险三类风险
2021年11月26日 10:52freebuf
大量业务安全、基础安全和大数据等各高、中职级岗位,欢迎大家投喂简历或推荐朋友,请在标题或内容注明岗位方向
2021年11月26日 10:12freebuf
小白学习不安全的文件上传之路。
2021年11月26日 10:12freebuf
本篇从数据安全场景出发,基于API等资产来解析常见的资产脆弱性风险、敏感数据暴露面风险、业务行为安全性风险三类风险
2021年11月26日 09:12freebuf
暴雪24日夜间遭DDoS攻击,玩家无法登录《使命召唤:战区》、《守望先锋》、《炉石传说》、《暗黑破坏神》等游戏。
2021年11月26日 08:12freebuf
学习代码审计或框架前学习的基础知识。
2021年11月25日 15:12freebuf
苹果公司正式对以色列间谍软件开发商NSO Group及其母公司 Q Cyber Technologies提起诉讼。
2021年11月25日 15:12freebuf
NetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。
2021年11月25日 14:52freebuf
研究人员部署了一个由 320 个节点组成的蜜罐基础设施,结果发现,320 个蜜罐中有80%在24小时内被攻破,所有蜜罐都在一周内被攻破。
2021年11月25日 14:12freebuf
漏洞有源于VirtualBox缺乏必要的数据验证手段,攻击者可以利用这些漏洞提升权限,并在VirtualBox执行任意代码。
2021年11月25日 13:52freebuf
所有使用了联发科芯片的智能设备都有可能受影响,甚至在用户不知情的情况下“被大规模窃听”。
2021年11月25日 13:12freebuf
最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新。
2021年11月25日 11:32freebuf
知识大陆Q&ampamp;amp;A第一期!快来看看关于知识大陆的近期热门问题吧~
2021年11月25日 11:12freebuf
在知识大陆上线的消息公布后,Vivi一直收到许多FreeBufer的热烈反馈。在此,Vivi想感谢大家对知识大陆的关注~与此同时,我们也收到...
2021年11月25日 10:31freebuf
这款更加隐蔽的Android恶意程序正紧盯着用户的钱袋子,它能通过窃取双因素身份验证码 (2FA) ,从受感染设备的银行账户中盗取资金。
2021年11月25日 10:31freebuf
NDR界学霸!这套全球高级威胁检测难题,深信服NDR答对了90%以上!
2021年11月25日 10:11freebuf
thinkphp5.0.23 invokefunction 漏洞 RCE 详细分析与复现分享。
2021年11月25日 10:11freebuf
微软正大幅削减漏洞赏金的金额,最多缩水90%。如去年马库斯·哈钦斯发现的一个零日漏洞赏金价值被减少到1000美元,而之前是10000美元。
2021年11月25日 09:11freebuf
微软正大幅削减漏洞赏金的金额,最多缩水90%。如去年马库斯·哈钦斯发现的一个零日漏洞赏金价值被减少到1000美元,而之前是10000美元。
2021年11月25日 08:11freebuf
总结今年渗透测试遇到的验证码问题,大部分照片实例,均已进行脱敏处理。
2021年11月24日 17:11freebuf
预计到2026年,物联网安全的整体市场规模将达到403亿美元。
2021年11月24日 15:11freebuf
GC2允许使用Google Sheet来在目标设备上执行远程控制命令,并使用Google Drive来提取目标设备中的敏感数据。
2021年11月24日 14:51freebuf
《规划》提出,“十四五”期间,全省信息安全产业规模达到1500亿元,信息安全软件与信息安全服务营收突破400亿元。
2021年11月24日 14:51freebuf
两家企业在防范治理电信网络诈骗工作中存在的接入涉诈网站数量居高不下等问题。
2021年11月24日 14:31freebuf
最终有哪些能经受住专家的考量,走上领奖台,我们翘首以盼。
2021年11月24日 14:31freebuf
目前尚不清楚泄露的密码是否通过双因素身份验证进行保护,但可以肯定的是,多达120万WordPress 客户数据已遭泄露。
2021年11月24日 14:11freebuf
在被发现之前,这些恶意软件至少已经安装在900万的安卓设备上。
2021年11月24日 13:11freebuf
COM即组件对象模型,是基于 Windows 平台的一套组件对象接口标准,由一组构造规范和组件对象库组成。
2021年11月24日 10:51freebuf
报名启动 | 2021 第四届“安洵杯”网络安全挑战赛
2021年11月24日 10:11freebuf
“数据开发利用和保障数据安全并重”是《条例》的基调,即我们不仅要促进数据的使用,更要保护数据的安全。
2021年11月24日 09:11freebuf
美国 CISA 和 FBI 发布联合警报,警告关键基础设施在假期期间遭受勒索软件攻击。
2021年11月24日 08:11freebuf
用 X-Ray 刷洞发现一些出现频率高的漏洞,把漏洞原理和利用方式稍作整理,按照危害排名。
2021年11月23日 17:30freebuf
零、欢迎一切热爱网络安全的有志极客加入!一、安全研究员(移动安全方向)base上海;二、高级安服渗透/安服专家(base上海、深圳均可);三...
2021年11月23日 15:10freebuf
加油站网络袭击事件刚刚平息,伊朗一航空公司又遭黑客攻击。
2021年11月23日 15:10freebuf
这是一款简单但功能强大的HTTP服务器,该服务器基于Go语言开发,可以帮助广大研究人员轻松使用HTTP来从目标设备上收集文件数据或其他信息。
2021年11月23日 14:10freebuf
加密过程被安全公司拦截之后,新型Memento 勒索软件“另辟新径”,将文件锁定在受密码保护的WinRAR档案中。
2021年11月23日 14:10freebuf
Meta安全负责人Antigone Davis上周末在《卫报》上表示,推迟的原因在于需要对安全和监管进行更加完善的权衡考量。
2021年11月23日 13:50freebuf
知识大陆首批领主公布,二期领主招募活动开启!
2021年11月23日 13:10freebuf
MacCMS是一套快速视频内容管理开源cms系统。据说已经发展了12年,现在流行的两个版本是v10和v8,本次主要审计v10的代码。
2021年11月23日 11:50freebuf
在黑色星期五到来的前夕,英国国家网络安全中心 (NCSC) 却对4000多家在线商店发出了警告,有可能面临黑客攻击。
2021年11月23日 11:10freebuf
本文分析了国产密码算法软件引擎面临的主要安全挑战:随机数发生器和密钥安全。
2021年11月23日 10:30freebuf
为规范网络安全等级保护测评领域检验机构认可,CNAS组织制订了《检验机构能力认可准则在网络安全等级保护测评领域的应用说明》(征求意见稿)。
2021年11月23日 09:10freebuf
Facebook 致函洛杉矶警察局(LAPD),要求其停止设置虚假个人资料以对用户进行监控。
2021年11月23日 08:10freebuf
本报告对2020年至今发现的“幼象”组织攻击活动、手法和工具做了一定程度的总结。