Zeek:高度定制化的DNS事件及文件还原
2020-06-06  
本地环境中部署了2台NTA(Suricata)接收内网12台DNS服务器的流量,用于发现DNS请求中存在的安全问题。
工具 已有 2180 人围观
挖洞经验 | 用Chrome浏览器工具发现Gmail中的DOM XSS
2020-06-06  
本文讲述了作者用Chrome浏览器开发工具DevTool,在Gmail的跨域通信中发现了隐蔽的DOM XSS漏洞,最终收获了谷歌$5000的奖励。
WEB安全漏洞 已有 3317 人围观
Modbus安全:M340停启和流量分析
2020-06-06  
这次为大家演示Schneider的PLC M340停启操作以及中间涉及的流量分析。
工控安全 已有 2992 人围观
Cowrie蜜罐的Docker部署过程及Elasticsearch+Kibana可视化
2020-06-06  
蜜罐是一种刻意让攻击者进入的设备,目前有很多应用场景,比如可以为威胁情报的信息采集提供信息。
网络安全 已有 7223 人围观
看我如何制造漏洞绕过安全软件来加入自启动
2020-06-05  
不让我注入进程撒?加服务启动你拦截我撒?来 我用另类方法"注入"加入自启动?
工具 已有 34956 人围观 ,发现 16 个不明物体
FCC以安全风险为由将中国企业排除在外
2020-06-05  
本周Pacific Networks及其全资子公司ComNet表示:希望美国联邦通讯委员会(FCC)不要关停其在美国的业务。
资讯 已有 11969 人围观
基于golang+lua的Web日志安全分析系统
2020-06-05  
FBI-Analyzer是一个灵活的日志分析系统,基于golang和lua,插件风格类似ngx-lua。
WEB安全工具 已有 20591 人围观 ,发现 1 个不明物体
挖洞经验 | 从postMessage跨域通信中发现的Facebook DOM XSS($20000)
2020-06-05  
文章讲述了作者分析Facebook开发者网站,从中发现网站postMessage()方法存在安全配置问题。
WEB安全漏洞 已有 18566 人围观 ,发现 3 个不明物体
永安在线(原威胁猎人)招聘安全人才
2020-06-05  
深圳永安在线科技有限公司是国际领先的反欺诈服务提供商。成立于2017年1月,致力于基于对黑灰产的布控能力,为互联网及金融行业提供反欺诈解决方案,为公安提供网络犯罪打击工具。
安全招聘 已有 16924 人围观 ,发现 1 个不明物体
一次对果聊诈骗的分析:那些你不知道的套路诈骗
2020-06-05  
突然有陌生“美女”加你微信,你第一反应是啥?
其他 已有 47930 人围观 ,发现 8 个不明物体
通达OA远程命令执行漏洞分析
2020-06-05  
此文旨在学习web漏洞的研究方法并以此漏洞为实践,强化对web漏洞利用技术的认识,记录之。
漏洞 已有 25117 人围观 ,发现 1 个不明物体
FreeBuf早报|报道称美缉毒局被暂时授权对抗议者进行“秘密监视”;新的USBCulprit间谍工具窃取了气隙计算机的数据;新的Tycoon勒索软件针对Windows和Linux系统
2020-06-05  
卡巴斯基(Kaspersky)近日发表的一项最新研究显示,一名黑客已经开发出新的工具来攻击气隙系统,以窃取敏感数据进行间谍活动。
资讯 已有 23422 人围观 ,发现 1 个不明物体
利用罗技漏洞制作一个特别的BadUSB
2020-06-05  
在2019年有研究人员发现了罗技的四个漏洞,分别是CVE-2019-13054 CVE-2019-13055 CVE-2019013052 CVE-2019-13053前两个漏洞官方修复了但是后两个漏洞将保持持续开放状态。
极客 已有 29280 人围观 ,发现 3 个不明物体
绿盟科技 投放广告?
曝光 | 漏洞黑暗森林的“潜规则”
近日,绿盟科技发布《漏洞发展趋势报告》,报告显示十年以上高龄漏洞在攻击事件中,由于攻击门槛低,攻击者依然在大量使用。
报名仅剩5天 | FreeTalk线上沙龙,高能的白帽技术趴
2020-06-04  
不变的技术深度,没看过的实操性干货,想不到的SAO操作,不容错过的精彩互动,活动报名已进入倒计时阶段,仅剩 5 天,入场资格已所剩不多,还没报名的小伙伴抓紧了!
活动 已有 14670 人围观 ,发现 1 个不明物体
Frida-Fuzzer:一款针对API的内存模糊测试框架
2020-06-04  
Frida-Fuzzer是一款针对API的内存模糊测试框架,该工具的设计和开发灵感来源于AFL/AFL++
工具终端安全 已有 19892 人围观 ,发现 1 个不明物体
loading.....
  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

话题讨论 | 企业机构的研究院如何为企业创造价值?

kirazhou 推荐:

研究院哪里都有,还不能或缺,但目前感觉研究部门都是持续创造间接价值,很少体现直接价值甚至以KPI来量化贡献。

推荐关注

官方公众号

聚焦企业安全

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php