腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
FreeBuf
专栏作者
举报
8168
文章
9358751
阅读量
351
订阅数
订阅专栏
申请加入专栏
全部文章(999+)
安全(999+)
网络安全(999+)
安全漏洞(862)
https(752)
黑客(684)
其他(680)
工具(602)
网站(559)
数据(428)
windows(427)
编程算法(387)
网络(359)
linux(356)
漏洞(337)
python(330)
github(319)
企业(314)
tcp/ip(295)
android(286)
开源(286)
数据库(284)
http(276)
php(267)
shell(226)
软件(224)
git(220)
系统(216)
api(192)
sql(191)
服务(173)
腾讯云测试服务(162)
服务器(155)
ios(152)
dns(150)
事件(150)
数据安全(147)
协议(147)
存储(144)
html(142)
powershell(141)
ddos(140)
区块链(127)
开发(123)
云镜(主机安全)(117)
访问管理(115)
javascript(113)
加密(112)
容器镜像服务(107)
java(103)
windows server(99)
人工智能(99)
自动化(97)
ssh(95)
行业(93)
容器(91)
物联网(91)
权限(91)
管理(86)
配置(83)
bash(82)
游戏(80)
脚本(78)
打包(77)
apt-get(75)
测试(74)
数据分析(71)
大数据(70)
mac os(68)
SSL 证书(63)
运维(63)
程序(63)
文件存储(62)
微信(62)
产品(62)
域名(61)
机器学习(59)
apache(58)
bash 指令(58)
.net(57)
go(55)
json(54)
云数据库 SQL Server(52)
框架(52)
搜索(52)
主机(52)
工作(51)
登录(50)
进程(50)
ide(49)
短信(49)
部署(49)
连接(49)
神经网络(47)
浏览器(46)
视频(46)
互联网(44)
渗透测试(44)
比特币(43)
爬虫(42)
隐私(41)
源码(41)
数据处理(39)
函数(39)
wordpress(38)
编码(38)
信息安全(38)
深度学习(37)
缓存(37)
汽车(37)
模型(37)
xml(34)
单片机(34)
监控(34)
流量(34)
udp(33)
代理(32)
手机(32)
node.js(31)
ubuntu(31)
网站渗透测试(31)
苹果(31)
正则表达式(30)
虚拟化(30)
oracle(29)
命令行工具(29)
数据加密服务(29)
云计算(29)
客户端(29)
kubernetes(28)
web(28)
内存(28)
日志(28)
通信(28)
c++(27)
搜索引擎(27)
对象(27)
硬件开发(26)
nginx(26)
设计(26)
实践(26)
iphone(24)
终端(24)
access(23)
VPN 连接(23)
分布式(23)
ftp(23)
flash(23)
网站建设(23)
app(23)
chatgpt(23)
操作系统(23)
供应链(23)
科技(23)
数字货币(22)
google(22)
插件(22)
计算机(22)
unix(21)
漏洞扫描服务(21)
字符串(21)
机器人(20)
验证码(19)
c#(17)
检测工具(17)
应急响应服务(17)
Elasticsearch Service(17)
com(17)
解决方案(17)
算法(17)
重定向(17)
人脸识别(16)
云数据库 Redis(16)
tomcat(15)
mongodb(15)
DevOps 解决方案(15)
gui(15)
数据结构(15)
测试工具(15)
接口(15)
命令行(15)
金融(14)
hive(14)
asp(14)
sas(14)
安全治理(14)
sdk(14)
rust(14)
零信任安全(14)
facebook(14)
编译(14)
jsp(13)
arm(13)
devops(13)
kerberos(13)
系统架构(13)
防火墙(13)
ipv6(13)
ip(13)
二进制(13)
架构(13)
路由器(13)
spring(12)
数据备份(12)
医疗(12)
iis(12)
微服务(12)
5g(12)
twitter(12)
开发者(12)
jar(11)
态势感知(私有云)(11)
cdn(11)
nat(11)
教育(11)
变量(11)
数据泄露(11)
云服务器(10)
ruby(10)
vbscript(10)
css(10)
jquery(10)
嵌入式(10)
sql server(10)
rpc(10)
jenkins(10)
架构设计(10)
安全培训(10)
gpt(10)
集群(10)
镜像(10)
内核(10)
费用中心(9)
flask(9)
vba(9)
图像处理(9)
日志数据(9)
电商(9)
seo(9)
socket编程(9)
aws(9)
it(9)
url(9)
备份(9)
二维码(9)
基础(9)
线程(9)
序列化(9)
异常(9)
自动驾驶(8)
c 语言(8)
struts(8)
centos(8)
小程序(8)
apt(8)
openai(8)
芯片(8)
优化(8)
汇编语言(7)
日志服务(7)
图像识别(7)
grep(7)
uml(7)
企业组织(7)
内容安全(7)
ascii(7)
数据库管理(7)
agent(7)
chrome(7)
microsoft(7)
usb(7)
wifi(7)
安全防护(7)
服务端(7)
监控工具(7)
逆向工程(7)
腾讯(7)
调试(7)
统计(7)
网关(7)
硬件(7)
ICP备案(6)
对象存储(6)
lua(6)
servlet(6)
ajax(6)
sqlite(6)
域名注册(6)
出行(6)
html5(6)
无人驾驶(6)
jdk(6)
npm(6)
ntp(6)
flutter(6)
unicode(6)
bug(6)
dll(6)
root(6)
xss(6)
并发(6)
递归(6)
同步(6)
效率(6)
memcached(5)
django(5)
thinkphp(5)
hashmap(5)
kernel(5)
gcc(5)
腾讯云开发者社区(5)
ddos 攻击(5)
迁移(5)
es(5)
安全.(5)
数据脱敏(5)
apk(5)
cookie(5)
exe(5)
key(5)
outlook(5)
plc(5)
pypi(5)
saas(5)
vpn(5)
反射(5)
工程师(5)
工控(5)
后台(5)
跨平台(5)
蓝牙(5)
前端(5)
摄像头(5)
树莓派(5)
压缩(5)
零日漏洞(5)
语音识别(4)
DNS 解析 DNSPod(4)
官方文档(4)
swift(4)
xcode(4)
actionscript(4)
webview(4)
nosql(4)
postgresql(4)
phpmyadmin(4)
云直播(4)
NAT 网关(4)
云推荐引擎(4)
electron(4)
express(4)
sass(4)
serverless(4)
卷积神经网络(4)
堡垒机(4)
azure(4)
dom(4)
linkedin(4)
mac(4)
meta(4)
ntlm(4)
wiki(4)
wireshark(4)
youtube(4)
遍历(4)
编译器(4)
工作流(4)
后端(4)
开源软件(4)
可视化(4)
流媒体(4)
路由(4)
模块化(4)
数据中心(4)
推送(4)
虚拟机(4)
语音(4)
原理(4)
元宇宙(4)
云安全(4)
云原生(4)
私有网络(3)
makefile(3)
web.py(3)
svn(3)
delphi(3)
批量计算(3)
云数据库 MongoDB(3)
企业邮箱(3)
svg(3)
xslt & xpath(3)
互联网金融(3)
数据迁移(3)
jvm(3)
erp(3)
面向对象编程(3)
openstack(3)
selenium(3)
scrapy(3)
markdown(3)
数据可视化(3)
drupal(3)
应用安全开发(3)
代码签名证书(3)
企业云(3)
未成年人保护(3)
adobe(3)
amd(3)
att(3)
cloudflare(3)
cpu(3)
data(3)
invoke(3)
iot(3)
office(3)
onedrive(3)
send(3)
store(3)
tor(3)
twilio(3)
txt(3)
word(3)
笔记(3)
表单(3)
磁盘(3)
地图(3)
反向代理(3)
公有云(3)
论文(3)
入门(3)
索引(3)
文件上传(3)
文件系统(3)
研发(3)
移动端(3)
音频(3)
用户体验(3)
远程工作(3)
远程桌面(3)
云服务(3)
云平台(3)
最佳实践(3)
安全分析(3)
DDoS攻击(3)
安全测试(3)
安全审计(3)
MacOS(3)
负载均衡(2)
免费套餐(2)
NLP 服务(2)
tensorflow(2)
asp.net(2)
regex(2)
ecmascript(2)
mvc(2)
ruby on rails(2)
matlab(2)
maven(2)
sphinx(2)
analyzer(2)
短视频(2)
DDoS 防护(2)
移动应用安全(2)
智能鉴黄(2)
文字识别(2)
混合云解决方案(2)
在线旅游(2)
渲染(2)
工业物联(2)
微信小程序音视频(2)
spark(2)
spring boot(2)
opencv(2)
推荐系统(2)
unity(2)
自动化测试(2)
silverlight(2)
spring cloud(2)
nest(2)
信息流(2)
mqtt(2)
任务调度(2)
sdn(2)
密钥管理服务(2)
dart(2)
fiddler(2)
腾讯云图数据可视化(2)
云访问安全代理(2)
云安全中心(2)
智能家居(2)
设备安全(2)
admin(2)
amazon(2)
auto(2)
base64(2)
cicd(2)
dp(2)
elk(2)
excel(2)
file(2)
firebase(2)
generator(2)
gitlab(2)
gpio(2)
gpu(2)
hash(2)
hid(2)
image(2)
instagram(2)
intel(2)
io(2)
ioc(2)
jira(2)
lazarus(2)
ldap(2)
nft(2)
obfuscation(2)
owasp(2)
p2p(2)
pcap(2)
pdf(2)
reddit(2)
redis(2)
rest(2)
sdl(2)
search(2)
security(2)
sh(2)
shadow(2)
src(2)
ssl(2)
sudo(2)
telegram(2)
token(2)
uber(2)
vmware(2)
whatsapp(2)
zip(2)
编程(2)
编程语言(2)
博客(2)
布局(2)
程序员(2)
电子商务(2)
多线程(2)
翻译(2)
工业互联网(2)
混合云(2)
技巧(2)
加密算法(2)
金融科技(2)
敏捷(2)
事务(2)
图表(2)
微信公众号(2)
性能(2)
异步(2)
以太坊(2)
语法(2)
指针(2)
重构(2)
LLM(2)
内容分发网络 CDN(1)
云点播(1)
渠道代理(1)
数据挖掘(1)
objective-c(1)
perl(1)
r 语言(1)
react(1)
android studio(1)
qt(1)
lucene/solr(1)
负载均衡缓存(1)
tornado(1)
laravel(1)
专用宿主机(1)
容器服务(1)
云函数(1)
对等连接(1)
全站加速网络(1)
API 网关(1)
云主机安全(1)
数据安全审计(1)
腾讯企点(1)
腾讯移动分析(1)
es 2(1)
智能硬件(1)
微信云支付(1)
yarn(1)
移动开发(1)
gulp(1)
云市场(1)
压力测试(1)
yum(1)
numpy(1)
zookeeper(1)
keras(1)
单元测试(1)
敏捷开发(1)
rabbitmq(1)
zabbix(1)
kvm(1)
迁移学习(1)
anaconda(1)
iview ui(1)
canvas(1)
云数据库 postgresql(1)
图片加速(1)
kafka(1)
物联网设备身份认证(1)
安全咨询(1)
安全运营平台(1)
特征工程(1)
腾讯会议(1)
功能测试(1)
黑盒测试(1)
app测试(1)
etcd(1)
云游戏(1)
实时风控(1)
ghost(1)
腾讯安全应急响应中心(tsrc)(1)
视频审核(1)
云桌面(1)
安全托管服务(1)
流计算 Oceanus(1)
智能推荐平台(1)
即时通信 IM(1)
号码认证(1)
测试服务(1)
可信计算(1)
数据湖(1)
终端安全管理系统(1)
acl(1)
acm(1)
action(1)
add(1)
ads(1)
aes(1)
airflow(1)
amp(1)
analytics(1)
apple(1)
asm(1)
atomic(1)
audit(1)
background(1)
backup(1)
binary(1)
bit(1)
bitbucket(1)
bmp(1)
cisco(1)
class(1)
clickhouse(1)
clr(1)
cms(1)
code(1)
coldfusion(1)
config(1)
confluence(1)
contacts(1)
core(1)
cs(1)
ctf(1)
curl(1)
deserialization(1)
detect(1)
discord(1)
dos(1)
driver(1)
dropbox(1)
dump(1)
elasticsearch(1)
encryption(1)
equation(1)
explorer(1)
fft(1)
filter(1)
formula(1)
frame(1)
gateway(1)
geo(1)
get(1)
gif(1)
global(1)
gnu(1)
gps(1)
graphql(1)
header(1)
headless(1)
hibernate(1)
hidden(1)
hook(1)
icloud(1)
ipad(1)
ipv4(1)
joomla(1)
jupyter(1)
jwt(1)
libc(1)
libcurl(1)
libra(1)
line(1)
linker(1)
live(1)
llvm(1)
lm(1)
local(1)
log4j(1)
lookup(1)
ls(1)
macros(1)
magento(1)
map(1)
md5(1)
media(1)
medium(1)
memcpy(1)
mesh(1)
mobile(1)
module(1)
mysql(1)
nagios(1)
native(1)
network(1)
next(1)
offset(1)
okta(1)
oss(1)
output(1)
overloading(1)
packet(1)
parsing(1)
photoshop(1)
ping(1)
plot(1)
post(1)
protobuf(1)
pulsar(1)
qemu(1)
range(1)
release(1)
rem(1)
reverse(1)
route(1)
rules(1)
runtime(1)
salt(1)
sandbox(1)
save(1)
scapy(1)
sentinel(1)
service(1)
session(1)
sha(1)
sha1(1)
share(1)
shopify(1)
size(1)
sizeof(1)
space(1)
splunk(1)
ssm(1)
stackoverflow(1)
steam(1)
string(1)
swagger(1)
system(1)
target(1)
tcp(1)
text(1)
time(1)
upload(1)
var(1)
vi(1)
vnc(1)
vr(1)
wav(1)
websocket(1)
wireless(1)
wmi(1)
workspace(1)
x86(1)
xamarin(1)
yaml(1)
百度(1)
版本控制(1)
编辑器(1)
边缘计算(1)
表格(1)
存储过程(1)
代理服务器(1)
定时任务(1)
分布式系统(1)
高性能(1)
公众号(1)
关系型数据库(1)
华为(1)
集合(1)
计算机网络(1)
教程(1)
开发环境(1)
开源框架(1)
链表(1)
量化(1)
量子计算(1)
求职(1)
权限控制(1)
日志分析(1)
软件工程(1)
软件开发(1)
数据存储(1)
数据恢复(1)
数学(1)
数组(1)
调试工具(1)
图片资源(1)
团队管理(1)
拖拽(1)
网络协议(1)
微信支付(1)
音视频(1)
游戏开发(1)
源码分析(1)
原型链(1)
智能合约(1)
中间件(1)
DevSecOps(1)
网络钓鱼攻击(1)
数据库安全(1)
漏洞管理(1)
安全事件响应(1)
数据保护(1)
语音助手(1)
身份验证(1)
加密货币(1)
代码审计(1)
自动化测试工具(1)
搜索文章
搜索
搜索
关闭
幽灵漏洞新变种,威胁英特尔和AMD处理器预计影响数十亿电脑
缓存
网络安全
安全
硬件开发
5月6日消息,一组弗吉尼亚大学和加州大学圣地亚哥分校的学者发现了幽灵漏洞新变种,它可以绕过当前处理器上所有针对幽灵漏洞的防护措施,几乎可以将所有设备一网打尽,包括台式机、笔记本电脑、云服务器和智能手机。
FB客服
2021-05-20
597
0
高通芯片漏洞正在影响全球约30%移动手机
安全
硬件开发
https
android
网络安全
一个高危漏洞正在影响全球约30%使用Qualcomm Mobile Station Modem(移动站调制解调器(MSM))芯片的移动手机。
FB客服
2021-05-20
423
0
新侧信道攻击出现,2011年以来所有的Intel芯片都受到影响
安全
网络安全
硬件开发
缓存
最新的研究显示,新的侧信道攻击方法使过往的几年中所有针对Spectre侧信道攻击的防御措施都失效了,数十亿台设备回到了当初面临Spectre攻击时那样脆弱的状态。
FB客服
2021-05-20
555
0
高通芯片曝0day漏洞,可致安卓用户内存损坏
硬件开发
android
网络安全
安全
3月23日,谷歌披露了一个影响使用高通芯片组的安卓终端0day漏洞,攻击者可以利用该漏洞定向发起攻击。目前,该漏洞已修复。
FB客服
2021-04-16
496
0
这款号称“不可破解”的芯片,在3个月内经受了500位专家考验
硬件开发
腾讯云测试服务
安全
网络安全
2020年年中,美国国防部高级研究计划局(DARPA)与美国国防部国防数字服务处(Defense Digital Service),在众包安全平台 Synack 上联合发起了漏洞赏金计划 Finding Exploits to Thwart Tampering计划。
FB客服
2021-03-25
384
0
BUF大事件丨黑客开始针对M1芯片,全球3万余台Mac电脑已感染恶意软件
黑客
安全
硬件开发
云镜(主机安全)
网络安全
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,全球3万余台Mac电脑已感染恶意软件,黑客开始针对M1芯片;CD Projekt遭网络攻击,赛博朋克2077补丁延迟发布;红杉资本遭遇黑客攻击,投资者个人和财务信息恐被窃取;音频社交有风险,Clubhouse被指存在音频数据泄露。想要了解详情,来看本周的BUF大事件吧!
FB客服
2021-03-09
487
0
智能卡渗透Nespresso咖啡机实验及缓解方案
硬件开发
在这篇文章中,我将给大家演示如何通过导出并修改Nespresso自定义智能卡来攻击常见的Nespresso咖啡机。
FB客服
2021-03-09
907
0
全球近3万台Mac电脑已感染恶意软件Silver Sparrow,尚不清楚其目标
硬件开发
javascript
网络安全
shell
最近几天,安全研究人员连续发现两款针对苹果M1芯片的恶意软件,一款是Silver Sparrow(银雀),另一款是GoSearch 22,而此时距离M1芯片发布才3个月。
FB客服
2021-03-09
506
0
黑客也要“与时俱进”?研究发现首个针对Apple M1芯片的Mac恶意软件
硬件开发
arm
网络安全
mac os
近日,研究发现黑客开始将目光转向苹果最新的M1芯片(M1 SoC),开发了首个针对该芯片的恶意广告分发应用程序GoSearch22。据了解,该芯片在其最新一代的MacBook Air、MacBook Pro和Mac mini设备中均有应用。
FB客服
2021-03-09
1.4K
0
黑客入侵Nespresso,咖啡免费畅饮
黑客
物联网
硬件开发
网络安全
安全
去年,我们写过一篇文章《当黑客入侵咖啡机,可以做什么?》,分享了Smarter的物联网咖啡机的漏洞,可以让黑客远程打开咖啡机的加热器、加水、旋转磨豆机甚至显示赎金消息。
FB客服
2021-03-09
484
0
安全基线指南:一本修炼IoT安全设备的“武功秘籍”
数据安全
安全
硬件开发
物联网
“嗨,我是你最好的朋友,我是圣诞老人。”这是一则发生在一个8岁小女孩身上的新闻,房间摄像头主动“打招呼”,常常存在于电影中的桥段在现实生活中却发生了。本着“安全”之名,却给黑客行了“窥探”之便。
FB客服
2021-02-08
880
0
TrickBot正在瞄准UEFI固件
硬件开发
网络安全
安全
单片机
TrickBot近期部署了探测UEFI漏洞的攻击模块,通过访问 UEFI固件,攻击者可以拥有更好的持久化能力,对抗操作系统级的安全措施。
FB客服
2021-01-08
1.2K
0
Linux内核曝严重蓝牙漏洞,影响多个版本
安全
网络安全
linux
硬件开发
谷歌安全研究人员在Linux Kernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。
FB客服
2020-10-27
1.1K
0
高危漏洞Kr00k再现?高通和联发科Wi-Fi芯片受影响
硬件开发
DevOps 解决方案
安全
网络安全
智能家居
高通和联发科生产制造的Wi-Fi芯片被曝受漏洞影响,这一漏洞似乎是今年2月披露的Kr00k高危漏洞变体。
FB客服
2020-08-11
677
0
再也不怕丢三落四了,教你复制门禁卡
硬件开发
前段时间又又又又因为门禁卡的问题没进去小区门,遂决定多复制几张方便随身携带。对该过程进行整理,希望能帮到同样丢三落四的小朋友们。
FB客服
2020-08-07
5.4K
0
设备固件提取小结
硬件开发
嵌入式
存储
flash
其实很多CPU都同时支持片内和片外ROM,比如老的C51到现在流行的STM32。为啥要划分这两种类型呢,主要片外提取固件基本可以暴力提取,直接把存储芯片焊接下来用相应的读取设备就能读取。
FB客服
2020-06-29
1.8K
0
看我如何逆向分析一款可编程接口控制器
单片机
硬件开发
在挑战比赛中,我们会拿到待分析的PIC导出代码,而我们的任务就是需要从中想办法提取出Flag。一般来说,我们所拿到的ROM导出数据为十六进制文件,我们此次拿到的是一个名为“Beginning.hex”的文件,以及下面这个是示意图:
FB客服
2020-03-10
513
0
从损坏的手机中获取数据
硬件开发
有时候,犯罪分子会故意损坏手机来破坏数据。比如粉碎、射击手机或是直接扔进水里,但取证专家仍然可以找到手机里的证据。
FB客服
2020-02-23
9.9K
0
隔离网络那点事
https
html
安全
硬件开发
网络安全
通过无法访问互联网的封闭网络保护重要资产,攻击者不能与隔离网络(全文都在说物理隔离网络)直接通过网络接触,传统攻击渗透手段都会失效,但是隔离网络并不代表绝对安全,虽然隔离了网络访问,但由于网络维护、数据交互等原因,无法阻断物理介质数据传输和物理设备的接入,如光盘、U盘等移动数据载体、键盘、鼠标等硬件设备、移动笔记本、临时热点等未按规定接入等,这些行为极有可能成为突破隔离网络的桥梁。本文对freebuf历史上发表过的有关隔离网络相关攻击技术进行梳理性解读。
FB客服
2019-12-23
1K
0
37岁老牌安全公司赛门铁克卖身,尚能饭否?
企业
安全
硬件开发
网络安全
8月8日,博通正式宣布,将以107亿美元收购杀毒软件厂商赛门铁克旗下企业安全业务。107亿的卖身费,让赛门铁克这个老牌安全公司被送上了热议。
FB客服
2019-08-26
707
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档