FreeBuf

RSS訂閱
微信公眾號:freebuf
功能介紹:
國內關注度最高的全球互聯網安全新媒體
分享到:


BUF大事件丨易到用車遭遇黑客攻擊;Office 365出現網絡釣魚

易到迴應黑客攻擊:完全恢復需要時間;Office 365出現網絡釣魚,用戶需多加註意;2345網址導航迴應“瀏覽器主頁劫持”;FreeBuf《2019企業安全威脅統一應對指南》PDF完整版發佈。

發佈時間: 2019-06-05 19:13:37點擊量: 739

PacBot:一款功能強大的雲平臺自動化安全監控工具

PacBot,全名為“Policy as Code Bot”,它是一款針對雲環境的持續性安全監控平臺。

發佈時間: 2019-06-05 19:13:36點擊量: 958

Metasploit Payload在Linux平臺的免殺

本文的目的並不是為了推廣某個產品,而是希望通過實例測試將其作為紅隊練習的一部分進行學習,並瞭解什麼會被標記或是通過(Metasploit\/Meterpreter\/Mettle)。

發佈時間: 2019-06-05 19:13:35點擊量: 784

跟我一起學習玩轉二維碼

有些時候二維碼被嚴重破壞導致無法掃描,促使我去學習了一波關於二維碼的知識。

發佈時間: 2019-06-05 19:13:35點擊量: 314

FreeBuf字幕組 | Web安全漏洞系列:跨站請求偽造

跨站請求偽造(CSRF)是一種常見的Web攻擊方式,但很多開發人員對它卻很陌生,甚至有些安全工程師都對它的利用條件和危害知悉較少。

發佈時間: 2019-06-05 19:13:34點擊量: 228

YouTube出現“比特幣生成器”,實則是木馬傳播程序

近日油管上出現大量關於“比特幣生成器”的廣告宣傳視頻,號稱該工具可為用戶免費生成比特幣,實際上卻是一個散佈Qulab信息竊取和剪貼板劫持木馬的惡意行為。

發佈時間: 2019-06-05 19:13:33點擊量: 326

應急響應處置流程Windows篇

先把應急響應流程步驟(乙方視角)和windows拆出來,在進行應急響應事件處置時需嚴格遵守公司的應急響應制度。

發佈時間: 2019-06-05 19:13:19點擊量: 647

網絡安全大潮來臨,如何解決安全人才短缺問題?

任何一個行業的人才缺口過大,都不是一個好的現象。現在來說,網絡安全行業就是這麼個情況。

發佈時間: 2019-06-05 19:13:18點擊量: 422

Trigmap:一款專用於滲透測試的Nmap封裝工具

工具介紹Trigmap是一款針對Nmap的封裝工具,它可以幫助研究人員簡化Nmap掃描操作,並通過將掃描到的

發佈時間: 2019-06-05 19:13:17點擊量: 276

看我如何使用Windows域繞過防火牆獲取持卡人數據的訪問權限

寫在前面的話在這篇文章中,我們將介紹如何繞過防火牆系統,並獲取到持卡人數據環境(CDE)的訪問權。最終目標:

發佈時間: 2019-06-05 19:13:16點擊量: 131

關於海蓮花組織針對移動設備攻擊的分析報告

海蓮花是什麼? “海蓮花”(又名APT-TOCS、APT32、OceanLotus),被認為是來自中南半島某

發佈時間: 2019-06-05 19:13:16點擊量: 402

GandCrab勒索病毒停止更新:運營商稱賺夠了退休的錢

近期,臭名遠揚的勒索軟件之王:GandCrab背後的運營團隊在俄語論壇中發表官方聲明稱,GandCrab勒索

發佈時間: 2019-06-05 19:13:14點擊量: 844

等級保護2.0研討大會,6月5日深圳等你

6月5日企業安全俱樂部深圳站等級保護2.0專場議題公佈。

發佈時間: 2019-06-03 18:43:02點擊量: 475

MOSEC 2019首日精彩回顧:移動安全技術護航

2015年到2019年,MOSEC走到了第五個年頭,盤古團隊作為主辦方之一,大家對它的期待也從越獄工具逐漸傳

發佈時間: 2019-06-03 18:43:00點擊量: 470

深圳網安對等保2.0標準合規的分享 | 企業安全俱樂部議題前瞻

6月5日企業安全俱樂部深圳站,來自深圳網安的測評部總監洪躍騰將為大家分享《等保2.0標準合規之路》

發佈時間: 2019-06-03 18:42:59點擊量: 261

隱私瀏覽器DuckDuckGo爆出漏洞,可導致URL欺騙攻擊

Android 5.26.0系統中,開源的私人瀏覽器DuckDuckGo被發現存在漏洞可導致攻擊,攻擊者可通過該漏洞利用URL欺騙的方式發動攻擊。

發佈時間: 2019-06-03 18:42:56點擊量: 859

GDPR實施一週年:下個週年,會是什麼樣?

2018年5月25日,歐盟《通用數據保護條例》(GDPR)正式實施,旨在保護歐盟公民的個人數據,對企業的數據

發佈時間: 2019-06-03 18:42:54點擊量: 449

人工加智能,助力新等保 | 企業安全俱樂部議題前瞻

6月5日企業安全俱樂部深圳站,來自鬥象科技安全研究專家張志鵬將為大家分享《等級2.0標準合規之路》。

發佈時間: 2019-06-03 18:42:53點擊量: 393

等保2.0時代,雲等保安全合規要求解讀

伴隨著《網絡安全法》出臺,等級保護制度上升到法律層面。在此背景下孕育出來等保2.0相比之前的等保要求,在等級

發佈時間: 2019-06-03 18:42:51點擊量: 324

Superl-url:一款開源關鍵詞URL採集工具

superl-url是一款開源的,並且功能強大的關鍵詞URL採集工具,可以根據關鍵詞,對搜索引擎內容檢索結果

發佈時間: 2019-06-03 18:42:47點擊量: 803