freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

  • 精选
  • 付费文章
  • Web安全
  • 报告
  • 活动
  • 全景图
  • 咨询
fastjson 1.2.68 漏洞及commons-io写文件分析 原创
付费
fastjson 1.2.68 漏洞及commons-io写文件分析

Web安全

使用Throwable和 AutoCloseable绕过TypeUtils.loadClass cache安全检测

godownio

2206围观 2024-11-01

FreeBuf早报 | 本月13项网络安全国家标准开始实施;CrowdStrike 反诉达美航空
FreeBuf早报 | 本月13项网络安全国家标准开始实施;CrowdStrike 反诉达美航空

资讯

11月1日起,《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施 。

Zicheng

11544围观 2024-11-01

渗透测试 | 一文学习Xpath注入 原创
付费
渗透测试 | 一文学习Xpath注入

Web安全

Xpath提供在数据结构树中找寻节点的能力,可用来在 XML 文档中对元素和属性进行遍历,通过路径表达式选择和操作XML文档节点。

Yf3_te

5708围观 2024-11-01

来自专辑 SRC漏洞挖掘技巧分享
分享SRC漏洞挖掘 | js未授权漏洞挖掘的小技巧 原创
付费
分享SRC漏洞挖掘 | js未授权漏洞挖掘的小技巧

漏洞

师傅们在挖掘企业src或者edu过程中,这个js未授权和使用FindSomething插件使用去挖掘漏洞来讲,特别是针对小白师傅们是非常友好...

routing

67205围观  · 6收藏  · 22喜欢 2024-10-31

被收录于 横向渗透
内网渗透测试 | Kerberos协议及其部分攻击手法 原创
付费
内网渗透测试 | Kerberos协议及其部分攻击手法

网络安全

在域渗透中,Kerberos是最常用的,是整个域的基础认证协议,这里简单的介绍Kerberos协议及其部分攻击方式。

quan9i

303107围观  · 9收藏  · 46喜欢 2024-10-31

如何使用COMThanasia对COM对象执行安全审计
如何使用COMThanasia对COM对象执行安全审计

工具

COMThanasia是一款针对COM对象的安全审计工具,可以帮助广大研究人员轻松检测COM对象中的各种安全问题。

Alpha_h4ck

23707围观  · 1收藏 2024-10-31

AIGC场景的内生安全防御体系构建 | FCIS 2024大会议题前瞻
AIGC场景的内生安全防御体系构建 | FCIS 2024大会议题前瞻

活动

通过AIGC场景带来的内容风险,分析企业如何建设内生安全防御体系,保护数字内容安全。

Zicheng

26977围观 2024-10-31

内网渗透学习 | Windows基础知识(一) 原创
内网渗透学习 | Windows基础知识(一)

系统安全

本篇文章主要以Windows域环境为基础,记录了一些在内网渗透过程中需要知道的一些基本知识点,记录较为简练概括,方便以后自己扩展学习。

慈悲ciby

35828围观  · 2收藏  · 33喜欢 2024-10-31

遭勒索攻击后,秘鲁国际银行承认数据泄露
遭勒索攻击后,秘鲁国际银行承认数据泄露

资讯

秘鲁国际银行 (Interbank)承认遭勒索组织攻击,攻击者成功入侵其IT系统,并窃取了相关用户数据。

流苏_

35008围观 2024-10-31

能伪造通话界面,FakeCall恶意软件变种在安卓手机中传播
能伪造通话界面,FakeCall恶意软件变种在安卓手机中传播

资讯

研究人员发现了 FakeCall 恶意软件的一个新变种,能够诱导受害者拨打诈骗电话,导致身份信息被窃取。

Zicheng

34231围观  · 2收藏  · 6喜欢 2024-10-31

安全有效性验证 | 测试场景 原创
付费
安全有效性验证 | 测试场景

工具

安全有效性验证场景

清年如水

26568围观  · 4收藏  · 4喜欢 2024-10-31

FreeBuf早报 | 墨西哥大型机场集团疑遭勒索攻击;开源AI/ML模型曝出30余个漏洞
FreeBuf早报 | 墨西哥大型机场集团疑遭勒索攻击;开源AI/ML模型曝出30余个漏洞

资讯

根据拜登总统行政命令的指示,该最终规则禁止美国个人参与涉及一组特定技术和产品的某些交易。

小薯条

49883围观 2024-10-31

SVM算法在SQL注入攻击语义分析中的应用 原创
SVM算法在SQL注入攻击语义分析中的应用

Web安全

本文介绍了SVM算法在SQL注入攻击检测中的应用,通过SQL语句解析、语义特征提取和异常检测步骤,有效识别SQL注入攻击,为网络安全提供了自...

初音

36201围观  · 4收藏  · 33喜欢 2024-10-31

重要提示:留意网址拼写和后缀,freebuf.net域名与freebuf官方(freebuf.com)无关
重要提示:留意网址拼写和后缀,freebuf.net域名与freebuf官方(freebuf.com)无关
FreeBuf官方特别声明,freebie.net域名与本站(freebuf.com)无关,请广大用户留意网址拼写和后缀,谨防钓鱼。

FB客服

51639围观  · 21喜欢 2024-10-31

PsMapExec:一款针对活动目录AD的安全检测工具
PsMapExec:一款针对活动目录AD的安全检测工具

工具

PsMapExec是一款针对活动目录AD的安全检测工具,广大研究人员可以利用该工具针对活动目录AD环境执行安全审计与安全测试任务。

Alpha_h4ck

52160围观  · 2收藏  · 9喜欢 2024-10-30

应用安全设计方法——ASTRIDE威胁建模详解 原创
付费
应用安全设计方法——ASTRIDE威胁建模详解

系统安全

本文结合实战案例,介绍ASTRIDE威胁建模的分析过程以及常犯的错误,为威胁建模提供方法指引和最佳实践。

sunny2021

180997围观  · 7收藏  · 32喜欢 2024-10-30

经验分享 | EDU从邮箱绕过到系统通杀 金币
经验分享 | EDU从邮箱绕过到系统通杀

漏洞

一次不一样的邮箱绕过思路。

crioh7

60923围观  · 4收藏  · 9喜欢 2024-10-30

因健身应用轨迹,贴身保镖恐泄露美国总统位置信息
因健身应用轨迹,贴身保镖恐泄露美国总统位置信息

资讯

法国媒体《世界报》发现,Strava可以泄露美国总统一些贴身安保人员的具体位置。

Zicheng

69772围观  · 8喜欢 2024-10-30

开源AI/ML模型曝出30余个漏洞,可能导致远程代码执行与信息窃取风险
开源AI/ML模型曝出30余个漏洞,可能导致远程代码执行与信息窃取风险

资讯

在ChuanhuChatGPT、Lunary和LocalAI等工具中发现的这些漏洞已作为Huntr漏洞悬赏平台的一部分进行了报告。

小薯条

60726围观  · 1收藏 2024-10-30

FreeBuf早报 | OpenAI语音转录工具被曝严重幻觉;法国第二大电信运营商遭网络攻击
FreeBuf早报 | OpenAI语音转录工具被曝严重幻觉;法国第二大电信运营商遭网络攻击

资讯

OpenAI的AI语音转写工具,那个号称近乎“人类水平”的Whisper,被曝幻觉严重。

小薯条

74679围观 2024-10-30

查看更多内容

活动日历

最新话题

你遇到过哪些奇葩面试题目;如何考察渗透测试与安全管理能力| FB甲方群话题讨论

你遇到过哪些奇葩面试题目;如何考察渗透测试与安全管理能力| FB甲方群话题讨论

面试渗透测试岗位,作为面试官,你觉得有什么面试题目可以比较好地考察面试者的能力?
合作媒体
  • 中国信息安全
  • 安在
  • 看雪
  • 网安视界
  • 游侠安全网
  • 安全村
  • SEC-UN
  • 数说安全
  • E安全
  • 一本黑
合作伙伴

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序