本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，PC版QQ读取用户浏览记录，腾讯致歉；Win10出现严重蓝屏漏洞，波...

Go语言具有开发效率高，运行速度快，跨平台等优点，因此正越来越多的被攻击者所使用，其生成的是可直接运行的二进制文件，因此...

网络安全公司 FireEye 今天发布了一份报告，详细介绍了攻入其内部网络的 SolarWinds 所使用的技术。与该报...

MacC2MacC2是一款基于Python开发的macOS后渗透漏洞利用工具，该工具使用的是Objective-C调用或...

前言新年第一天上班，接到一个需要测试的系统，新年新气象，上来就有了一个好的开端，因为拿下了目标哈哈，特此记录2021年第...

元旦归来，送走了那个艰难的2020，2021如约而至。或许因为2020的“不平凡、太艰难”，大家似乎对2021也充满期待...

距离上一次发帖已经是三年前了，差点都忘了自己还有freebuf的账户了……最近在给学生讲Linux下的常规命令的时候，有...

什么是零信任？2010年，由著名研究机构Forrester的首席分析师John Kindervag最早提出了零信任(Ze...

TerrascanTerrascan是一款功能强大的代码合规性跨基础设施检测工具，在配置云端本地基础设施环境之前，广大开...

公司简介蚂蚁集团是一家旨在为世界带来普惠金融服务的科技企业。蚂蚁科技集团股份有限公司（简称：蚂蚁集团）起步于2004年成...