SharPyShell:用于C# Web应用程序的小型混淆版WebShell
        2019-03-25  
        SharPyShell是一个用于C#Web应用程序的小型混淆版ASP.NET webshell,执行由?#29992;?#20449;道接收的命令,并在运行时将它们编译到内存?#23567;?
        工具 已有 3810 人围观
        等保百亿市场属于谁?
        2019-03-25  
        等保即将进入2.0时代,将推动信息安全行业需求集中爆发。从产品端?#22836;?#21153;端进行测算,新增市场需求超过百亿,行业迎来明显边际改善,利好全产品线的行业领先公司。
        网络安全 已有 8762 人围观
        初入甲方的企业安全建设规划
        2019-03-25  
        一年一度的跳槽季又到了,很多圈内的朋友之前是在安全公司这样的乙方工作,随着年龄的增加,手速变慢,头发变少,身体感觉被掏空。
        企业安全 已有 76602 人围观 ,发现 24 个不明物体
        挖洞经验 | 看我如何发现Vimeo的SSRF漏洞($5000)
        2019-03-25  
        本文分享的是一个关于视频网站Vimeo的SSRF漏洞(服务端请求伪造),可以利用开放重定向和谷歌云?#36947;齮oken获取两种方法,实现Vimeo服务端代码执行,危害严重。
        漏洞 已有 9283 人围观 ,发现 1 个不明物体
        ?#20808;?#38598;团公司(国?#19994;?#32593;电力科学研究院)诚招网络安全开发人才
        2019-03-25  
        ?#20808;?#38598;团有限公司(国网电力科学研究院有限公司)是国?#19994;?#32593;有限公司直属科研产业单位,是我国能源电力及工业控制领域卓越的IT企业。
        安全招聘 已有 14360 人围观 ,发现 4 个不明物体
        旧树开新花:再谈GitHub监控
        2019-03-25  
        本文不涉及常见的基于代码关键?#21046;?#37197;的GitHub监控。而是从GitHub的账户出发,通过人的关系来获得一些代码搜索不具有的优势。
        WEB安全 已有 23681 人围观 ,发现 6 个不明物体
        那些年挖过的SRC之我是捡漏王
        2019-03-25  
        输出这篇文章的目的也是为了好多人在挖洞时,看?#22870;?#30340;大佬钱拿的不要不要的时候,只能在我们自己自己电脑面前一筹莫展,这篇文章也是为了带大家打开新的思路。
        WEB安全漏洞 已有 43683 人围观 ,发现 8 个不明物体
        黑产大数据:短视?#23548;?#30452;播行业的暗流涌动
        2019-03-25  
        目前短视?#23548;?#30452;播行业虚假流量已占黑产流量大头,整篇报告会?#26377;?#19994;发展、黑产变现模式、行业黑产数据以及黑产流量预警等几个方面进行探讨。
        网络安全观点 已有 19859 人围观 ,发现 2 个不明物体
        2019-03-25  
        一个黑客团队在一场黑客大赛中成功入侵了一辆特斯拉的Model 3汽车,而特斯拉则因为他们发现的漏洞奖励了他们一?#37202;?#36710;。今年年初的时候,特斯拉成为首个参与Pwn2Own黑客大赛的汽车制造商。
        资讯 已有 18038 人围观 ,发现 1 个不明物体
        WinRAR漏洞CVE-2018-20250攻击样本分析
        2019-03-24  
        近期截获一例利用最新公布WinRAR漏洞(CVE-2018-20250)的攻击样本,文件名为Meeting summary.rar。
        系统安全 已有 22470 人围观 ,发现 2 个不明物体
        Simdjson:一个超高速的JSON解析工具
        2019-03-24  
        JSON文档在Internet上无处不在,服务器花费大量时间来解析这些文档。我们希望在进行完全验证(包括字符编码)时尽可能使用常用的SIMD指令来加速JSON本身的解析。
        工具 已有 24017 人围观 ,发现 4 个不明物体
        2019年网络犯罪?#25237;?#24847;软件预测
        2019-03-24  
        本文简要整合并总结了各大安全机构发布的2019年网络犯罪?#25237;?#24847;软件预测报告。
        资讯 已有 18334 人围观
        ECShop 4.0反射型XSS漏洞分析
        2019-03-24  
        Ecshop是国内的一款开源的电商框架,在国内应?#23186;?#20026;广泛,当?#30333;?#26032;版本为4.0.0,最近对其代码进行?#24605;?#21333;的分析,发现可以绕过其filter触发XSS。
        漏洞 已有 26607 人围观 ,发现 6 个不明物体
        WordPress-5.1.1-CSRF-To-RCE安全?#24405;?#35814;析
        2019-03-24  
        2019 年 3 月 13 号,RIPS 又放了一个 WordPress 的 CSRF,与此同时 WordPress 官方也提交相应的 Commit,算是一个比较新的洞。
        漏洞 已有 13925 人围观
        【BUF大?#24405;?#38548;屏有耳,美团饿了么是否在“偷听?#20445;?#19981;安全数据库泄露中国3300万份简历;三星商城被黑客攻击
        2019-03-24  
        有用户怀疑外卖App“偷听”自己说话,记者耗时3个月测试调查;不安全数据库泄露中国3300万份简历;三星商城被黑客攻击,Galaxy S10订购页面出现Bug价格遭疯抢。
        视频 已有 31276 人围观 ,发现 3 个不明物体
        挖洞经验 | Facebook Messenger网页版ImageMagick漏洞($10K)
        2019-03-23  
        本文分享的是Facebook Messenger网页版本的ImageMagick漏洞(CVE-2017–15277),虽然是一个老洞,但也仍然存在于Facebook平台?#23567;?
        WEB安全漏洞 已有 20908 人围观 ,发现 2 个不明物体
        loading.....
        • 亮了
        • 最新评论

        政府专区

        政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

        最新话题

        信息安全走进校园:「漏洞盒子高校V计划」首站精彩回顾

        漏洞盒子 推荐:

        「漏洞盒子高校V计划」成都站已经完美落下帷幕啦。不在成都的小伙伴也不要气馁,第二站已经在筹备中啦。说不定下一?#21361;?#30418;本盒就来到你的城市和你见面了!

        关注FreeBuf微信公众号
        每?#31449;?#36873;文章推送

        新浪微博

        活动预告

        服务推荐

        订阅周刊

        订阅周刊

        安全报告

        安全报告

        寻求报道

        寻求报道

        视频推荐

        更多

        合作媒体

        css.php 永利彩票是骗局吗