Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 256 followers
Last updated about 8 hours ago
about 8 hours ago
DVWA 靶场实验报告 (Low Level)难度等级:Low报告说明:本报告涵盖了 DVWA 靶场在低安全等级下的 17 项漏洞复现过程。目录
about 8 hours ago
Pikachu 靶场通关笔记本文记录 Pikachu 靶场各类 Web 漏洞的实战练习过程,涵盖 XSS、CSRF、SQL注入、文件操作、越权、序列化、XXE、SSRF 等常见漏洞类型。目录
about 13 hours ago
前言作为安全人员运营人员,不仅要处理好每次安全事件,更加需要从每次应急事件中总结沉淀经验。一方面是帮助自己在下一次事件处置中可以更快更准的分析,提升自己的专业技能;另一方面,也需要根据攻击者攻击方式,思考如何帮助企业可以更好的提升他们的安全建设,虽然安全永远不能以逸待劳,起码可以针对目前已知的攻击方式进行有效的防御,保护企业数据信息安全,业务正常运营。<
about 13 hours ago
合规声明:本文内容仅用于已获得合法书面授权的网络安全技术学习与个人研究,严禁将文中涉及的 AI 助手搭建方案、相关技术用于任何未授权的渗透测试、网络攻击等非法行为。使用者需严格遵守《中华人民共和国网络安全法》等相关法律法规,违规使用产生的所有法律责任由使用者自行承担,作者与 FreeBuf 平台不承担连带责任。
about 14 hours ago
系统漏洞扫描【实验目的】利用Nessus对目标主机进行系统漏洞扫描,再使用Metasploit对扫描的结果进行利用。【知识点】Nessus和Metasploit。【实验原理】Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件
about 15 hours ago
作为网络安全将近10年的从业者,我将非常有幸亲历人类历史从数字时代向AI时代的跨越,但是内心不免又有些忧虑,正如《黑客帝国》中所演绎的,人类是否会被AI所奴役。现在AI的发展,已然成为了驱动产业数字化升级、重塑生活服务模式的核心引擎,从日常高频使用的语音助手、人脸识别,到企业级智能决策、自动化运维,再到国家战略层面的智慧城市、工控安全等关键领域,AI的身影无处不在,已深度
about 18 hours ago
你有没有试过在 Gmail 邮箱后面加 +1、+2 去无限白嫖各种软件的新手试用期? 看起来像是不同的邮箱地址,但验证码却能被同一个邮箱接收,于是问题来了 —— 在网络上,邮箱常常就代表了作为一个人的身份,那这些邮箱到底是一个人?还是多个人? 一个简单的“+1”,背后却隐藏着一个击穿全网身份认证体系的巨大漏洞。 神奇的邮箱别名
1 day ago
漏洞概况 思科修复了其Secure Firewall Management Center(FMC,安全防火墙管理中心)中的两