当前节点:freebuf
时间节点
2021-02-16 13:14:23来自Freebuf
Ghidra是一个免费的开源软件,可以对包括移动应用程序在内的可执行程序(二进制)进行逆向工程分析。
2021-02-16 10:14:18来自Freebuf
本文是对多米诺行动(Operation  Domino)中涉及的jscript漏洞样本的详细分析。
2021-02-16 08:14:06来自Freebuf
很难通过一种方式解决所有数据场景,数据安全日志审计也只是其中的一种方式。
2021-02-15 15:53:44来自Freebuf
2020年,以美国为代表的军事强国,立足大国竞争需求,优化设计网络威慑概念和多层作战体系,推进网络空间装备迭代升级和实战运用,强化关键技术研...
2021-02-15 15:13:44来自Freebuf
Stegseek介绍Stegseek是迄今为止全世界最快的Steghide破解器。
2021-02-15 13:13:46来自Freebuf
HiJackThis是一款免费的实用工具,可以帮助广大研究人员搜索恶意软件、恶意广告软件和其他安全威胁。
2021-02-15 10:13:51来自Freebuf
如果使用了验证码切用户名或密码被js加密时,该如何爆破呢?
2021-02-15 08:13:32来自Freebuf
虽然公司在安全投入上还算慷慨,但是人员编制有严格要求,一个人的安全部只能把精力放在基础/重点工作上。
2021-02-14 15:13:05来自Freebuf
该工具能够以黑盒测试的方式处理二进制文件,并且支持Windows和macOS操作系统。
2021-02-14 13:13:07来自Freebuf
在这篇文章中,我们将分析SonicWall Global VPN(Windows客户端)中新发现的一个权限提升漏洞。
2021-02-14 10:52:56来自Freebuf
考虑到安全测试人员,更重要的是恶意攻击者,大量使用Cobalt Strike平台,识别Cobalt Strike服务器连接到企业网络资产的必...
2021-02-14 10:13:00来自Freebuf
SQL注入攻击是Web安全防御所面临的最常见攻击手段。
2021-02-14 09:12:55来自Freebuf
记一次由sql注入到拿下域控的渗透测试实战演练。
2021-02-14 08:12:55来自Freebuf
考虑到安全测试人员,更重要的是恶意攻击者,大量使用Cobalt Strike平台,识别Cobalt Strike服务器连接到企业网络资产的必...
2021-02-13 15:12:22来自Freebuf
Urlhunter是一款网络侦察和信息收集工具,该工具基于Go语言开发。
2021-02-13 13:12:24来自Freebuf
很多人好奇安全运营这个岗位是不是都是妹子在做一些跟技术不大相关的事情?还是只是去维护品牌宣传等非技术型工作?
2021-02-13 11:32:18来自Freebuf
本文中,作者通过发现Shazam应用APP深度链接(deeplink)运行机制中存在的一个漏洞。
2021-02-13 10:12:20来自Freebuf
背景介绍简单自我介绍一下,我是一个安全工程师,也是一个人的“安全部”。一个周五的晚上,我正在和小伙伴们在游戏中厮杀,还沉浸在躺赢快乐中的我突...
2021-02-13 09:12:14来自Freebuf
随着 2021年的到来,是时候来关注一下 2021年以及网络安全领域的新篇章。
2021-02-13 08:12:14来自Freebuf
工业互联网标识解析体系是工业互联网网络体系的重要组成部分,其作用类似于互联网领域的域名解析系统(DNS)。
2021-02-12 15:11:46来自Freebuf
在这篇文章中,我们将告诉大家如何使用EvtMute来对Windows事件日志进行筛选过滤。
2021-02-12 13:12:05来自Freebuf
哪种方法才是后门化任意.NET程序集的最佳方法呢?
2021-02-12 10:11:39来自Freebuf
本文主体将会阐述笔者眼中的就业者或创业者未来5年左右,网络安全方向机遇在哪个方向较大。
2021-02-12 10:11:39来自Freebuf
0x01 前言最近在搭建复现CVE-2021-3129踩了一些坑,在这边记录一下。顺便拓展下利用编码控制文件内容的一些姿势。0x02 从hi...
2021-02-12 09:11:33来自Freebuf
本文主体将会阐述笔者眼中的就业者或创业者未来5年左右,信息安全方向机遇在哪个方向较大。另外对于投资者来讲,在信息安全上市公司中选择投资机遇,...
2021-02-12 08:11:32来自Freebuf
等保2.0系列标准中,在测评实践中,可能最有争议的就是云计算扩展标准了。
2021-02-11 15:11:13来自Freebuf
作者利用文件上传机制,构造形成存储型XSS(Stored XSS)漏洞实现密码凭据信息窃取。
2021-02-11 13:11:11来自Freebuf
js-x-rayjs-x-ray是一款功能强大的开源SAST扫描工具,其本质上是一个静态分析工具。
2021-02-11 10:11:09来自Freebuf
Apache Flink是近几年大火的数据处理引擎。受到各大厂商的推崇并且已经应用与实际的业务场景中。
2021-02-11 09:31:02来自Freebuf
近期,网络安全研究人员发现了一种利用摩斯密码来执行攻击的新型网络钓鱼活动。
2021-02-11 08:11:01来自Freebuf
由于之后的章节中我们会常常用到第二部分所提到的Fuzzer与Runner思路结构,因此创建一种易于重复使用、后期易于拓展的Fuzz框架结构就...
2021-02-10 15:50:38来自Freebuf
如何以更少的资源应对更高的风险:自动化、外包、整合、安全培训。
2021-02-10 15:10:38来自Freebuf
Token-Hunter是一款针对GitLab组和成员的OSINT开源情报收集工具。
2021-02-10 15:10:38来自Freebuf
勒索软件现在占据着网络犯罪领域的主导地位,流入犯罪者控制的加密货币钱包的资金不断增长。
2021-02-10 13:10:44来自Freebuf
受影响的网站都使用某公司开发的期刊采编系统,该系统在高校、科研领域广泛应用。
2021-02-10 11:10:35来自Freebuf
2020年邮件安全有哪些明显的趋势呢?
2021-02-10 10:10:36来自Freebuf
权限持久化是红队一个必不可少的工作。
2021-02-10 09:10:30来自Freebuf
乌克兰的执法官员上周与美国和澳大利亚当局合作,关闭了攻击11个国家/地区金融机构的全球最大的网络钓鱼服务之一。
2021-02-10 08:10:27来自Freebuf
Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具。
2021-02-09 17:50:09来自Freebuf
在数字的海洋里,我们共同捍卫网络的安全;在真实的天地中,我们相互陪伴彼此的空间
2021-02-09 17:50:09来自Freebuf
攻击者试图在奥尔德斯玛市的供水系统中将氢氧化钠含量提高100倍以上。
2021-02-09 15:10:01来自Freebuf
APKLab是一款针对VS Code的高级Android逆向工程工具,在该工具的帮助下,广大研究人员可以轻松在Visual Studio中测...
2021-02-09 13:49:58来自Freebuf
攻击者试图在奥尔德斯玛市的供水系统中将氢氧化钠含量提高100倍以上。
2021-02-09 13:10:02来自Freebuf
0d1n是一款针对Web应用程序的自动化定制渗透工具,该工具完全采用C语言开发,并且使用了pthreads线程库以实现更好的性能。
2021-02-09 11:49:55来自Freebuf
攻击者试图在奥尔德斯玛市的供水系统中将氢氧化钠含量提高100倍以上。
2021-02-09 10:09:56来自Freebuf
本文中,我将以攻击者视角揭露无线钓鱼攻击的技术原理。
2021-02-09 09:29:51来自Freebuf
微信支付于近日发起“风雷计划”进行支付安全专项整治;新型钓鱼技术利用莫尔斯码隐藏恶意URL
2021-02-09 08:09:50来自Freebuf
通过上网查询资料以及对日常安全扫描中发现的问题进行总结,整理了CSP的常见配置和可能绕过的姿势。
2021-02-08 15:09:26来自Freebuf
CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。
2021-02-08 13:49:27来自Freebuf
去年,我们写过一篇文章《当黑客入侵咖啡机,可以做什么?》,分享了Smarter的物联网咖啡机的漏洞,可以让黑客远程打开咖啡机的加热器、加水、...
2021-02-08 13:09:25来自Freebuf
近期,研究人员在流行的Shazam应用程序中发现了一个漏洞。在该漏洞的帮助下,攻击者只需单击一个链接就可以窃取用户的精确位置!
2021-02-08 12:29:18来自Freebuf
本节主要针对Windows操作系统下的权限提升进行介绍。
2021-02-08 10:09:20来自Freebuf
Frida-brida之hook抓包初探。
2021-02-08 09:49:14来自Freebuf
谷歌表示,2020年漏洞奖金高于2019年;去年11月以来,Plex媒体服务器系统就被滥用于放大DDoS攻击。
2021-02-08 09:09:18来自Freebuf
原告王淼诉至法院,要求脉脉网站停止侵害其隐私权的行为。
2021-02-08 08:09:13来自Freebuf
在大型企业边界安全做的越来越好的情况下,不管是 APT 攻击还是红蓝对抗演练,钓鱼和水坑攻击被越来越多的应用。