freebuf - 第 2 | CN-SEC 中文网

HW&HVV

攻防演练中如何防钓鱼 | FreeBuf甲方群话题讨论

在众多攻击手法中，钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用，针对企业的钓鱼攻击也不在少数。HVV期间，钓鱼实战手法可能花样百出，比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。在...

07月02日26 views已关闭评论

阅读全文

FreeBuf：攻防演练中如何避免浏览器成为攻击方入口 | 甲方群话题讨论

原文始发于微信公众号（）：FreeBuf：攻防演练中如何避免浏览器成为攻击方“入口” | 甲方群话题讨论

06月21日企业安全23 views评论

阅读全文

安全文章

WEB安全梳理-文件包含

"不想长大"导读以前做的一个简单的梳理，涉及操作系统、数据库、中间件、HTTP协议、XSS、...

06月21日23 views评论

阅读全文

云安全

云原生安全怎么做 | FreeBuf甲方群话题讨论

近年来，云原生的发展可谓迅猛，据Gartner分析，到2025年，超过85%的企业将接受云优先原则，超过95%的新数字工作负载将被部署在云原生平台上。但其实，云原生不仅是一项技术，也是一种服务、一种思...

06月11日37 views评论

阅读全文

安全百科

WEB安全梳理-请求伪造漏洞

"当你生活不顺心的时候，不要慌。看看你的钱包和存款，哭出来就好了。"导读以前做的...

06月06日31 views评论

阅读全文

安全文章

WEB安全梳理-会话管理漏洞

"趁觉得好看的时候多照照镜子，毕竟这种错觉不是每天都有的。"导读以前做的一个简单...

06月06日172 views评论

阅读全文

安全文章

WEB安全梳理-访问控制漏洞

"你之所以觉得时间一年比一年过得快，是因为时间对你一年比一年重要。"导读 &nbs...

06月05日84 views评论

阅读全文

安全文章

WEB安全梳理-文件下载

"晚上睡不着，打电话给我，我是一个负责人的男人"导读以前做的一个简...

06月01日37 views评论

阅读全文

安全工具

工具分享 | Pigat v2.0正式发布

前言Pigat（Passive Intelligence Gathering Aggregation Tool）被动信息收集聚合工具，该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网...

05月24日41 views评论

阅读全文

安全文章

WEB安全梳理-XSS漏洞

"别人一场恋爱谈了三年，我一句恋爱吗？问了三年。"导读 &...

05月21日36 views评论

阅读全文

安全新闻

FreeBuf周报 | 勒索软件REvil 回归；哥斯达黎加因Conti攻击进入紧急状态

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. 惠普修复了影响...

05月15日28 views评论

阅读全文

安全新闻

FreeBuf周报 | DNS漏洞影响数百万物联网设备；攻击者劫持英国家卫生系统电子邮件帐户

各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯 1. DNS曝高危漏...

05月08日23 views评论

阅读全文

在线咨询

微信