当前节点:freebuf
时间节点
2020-07-06 10:15:22来自Freebuf
最近碰到一个软件,想研究一下它的功能,下面记录我学习中的一些总结,主要供新手学习使用。
2020-07-06 10:15:22来自Freebuf
继欧洲GDPR、巴西LGPD、美国CCPA等法案之后,我国的《中华人民共和国数据安全法》呼之欲出。
2020-07-06 09:12:18来自Freebuf
2020-07-05 11:47:42来自Freebuf
SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。
2020-07-05 11:47:42来自Freebuf
本文为“DEDECMS伪随机漏洞”系列第三篇。
2020-07-05 11:26:47来自Freebuf
JSshell是一个JavaScript反向Shell工具,该工具可以帮助广大研究人员远程利用XSS漏洞或扫描并发现XSS盲注漏洞。
2020-07-05 11:26:47来自Freebuf
2018年相同开源项目中的漏洞仅为421个,而在去年这些项目中的漏洞数量激增为了968个。
2020-07-04 16:34:34来自Freebuf
本文讲述了作者通过Gsuite邮件发送功能,可构造后缀为@google.com的任意发件人身份,实现SMTP注入。
2020-07-04 15:54:57来自Freebuf
GitMonitor是一款针对GitHub的扫描系统,在它的帮助下,研究人员可以轻松扫描出目标GitHub库中存在的敏感信息。
2020-07-04 14:10:35来自Freebuf
技术上向 SOAR 发展,而人员短缺的情况也要得到重视。
2020-07-04 11:19:17来自Freebuf
复现2020GYCTF-FLASKAPP及 2019CISCN double_secret出现异常。
2020-07-04 00:12:05来自Freebuf
近年来,随着人工智能、云计算、5G等技术的兴起,也让网络攻击手段的迭代速度不断加快。
2020-07-03 23:09:29来自Freebuf
Emotet银行木马自2014年被发现之后,一直活跃到至今,目前已经成为最具有影响力的恶意软件家族之一。该木马经常通过垃圾邮件进行传播,传播...
2020-07-03 19:33:16来自Freebuf
第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》进行了审议。
2020-07-03 18:45:13来自Freebuf
近日,美联储发布了一项新的“防诈骗”指南,以帮助民众和信贷机构识别免“合成身份类型”的支付诈骗。
2020-07-03 18:45:13来自Freebuf
这次我们采用漫画的形式展示了话题讨论的内容,希望大家可以喜欢。此外,对于勒索软件套路你还有哪些看法呢?欢迎在评论区一起分享~
2020-07-03 18:45:13来自Freebuf
MemoryMapper是一个轻量级代码库。
2020-07-03 18:45:13来自Freebuf
在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至入侵检测系统来检查对外连接情况,如果发现异样,就会对通信进行阻断。
2020-07-03 18:45:13来自Freebuf
黑客入侵了22900个MongoDB数据库,备份并重组了相关数据内容
2020-07-03 18:45:12来自Freebuf
国民女神老干妈、互联网大厂腾讯,1642万元,这几个关键词就足以引发大家的好奇,消息一经公布,便火速登上热搜榜。
2020-07-03 18:45:12来自Freebuf
近几年来,由网络安全问题引发的工控事件时有发生,在国外电力系统中因为网络安全而引发的事故屡见不鲜。
2020-07-03 18:45:12来自Freebuf
Dubbo2.7.7反序列化漏洞存在绕过。
2020-07-03 18:45:12来自Freebuf
天空一声巨响,二狗子闪亮登场。许久不见大家肯定非常想念人见人爱的二狗子吧。
2020-07-03 18:45:12来自Freebuf
对于网络安全从业者来说,漏洞一直是一个大问题。企业所有IT资产,都需要面临漏洞的考验,但关注点似乎往往都集中在“发现”环节。
2020-07-03 18:45:11来自Freebuf
今天跟大家聊一下关于车机的安全问题。
2020-07-03 18:45:11来自Freebuf
恰逢FreeBuf十周年之际,我们迎来了一波送书活动,参与评论互动即有机会获得这本《互联网安全建设从0到1》,快快行动起来吧~
2020-07-03 18:45:11来自Freebuf
Forerunner是一个快速的、轻量级的并且可扩展的网络库,它可以帮助研究人员开发一个以网络为中心的健壮的应用程序。
2020-07-03 18:45:11来自Freebuf
DARPA 正式对外宣布针对硬件防御的漏洞赏金计划,符合条件的参与者可以对 DARPA 的硬件防御研究 SSITH 展开测试。
2020-07-03 18:45:11来自Freebuf
爱学习,内容和科技驱动的K12教育赋能平台,专注为全国教育机构提供教学产品及办学解决方案。
2020-07-03 18:45:11来自Freebuf
为了令勒索攻击实施有效,勒索软件进行的一个常见行动是卷影备份(即影子副本),从而使受害者无法恢复任何已加密的文件。
2020-07-03 18:45:10来自Freebuf
2020-07-03 18:45:10来自Freebuf
工业控制软件规模不断扩大、复杂性不断提高,工业控制系统自身的漏洞和攻击面日益增大。
2020-07-03 18:45:10来自Freebuf
网上关于验证码识别的开源项目众多,但大多是学术型文章或者仅仅是一个测试demo,那么企业级的验证码识别究竟是怎样的呢?
2020-07-03 18:45:10来自Freebuf
历时一个多月,从调研反馈、意见收集,到设计改版、技术升级,现在终于可以大声说出:FreeBuf十周年全新改版正式上线了!
2020-07-01 15:38:39来自Freebuf
美国联邦通讯委员会(Federal Communications Commission)周二正式指定中国电信设备公司华为技术有限公司(Hua...
2020-07-01 15:18:15来自Freebuf
...
本次代码审计的目标是zzcms的最新版本201910。
2020-07-01 14:13:50来自Freebuf
...
6月12日,首场FreeBuf私享会在上海黄浦区星巴克顺利举办。在这场线下小型沙龙活动中,有三位嘉宾给大家带来了精彩的议题分享。
2020-07-01 13:32:51来自Freebuf
...
随着云计算的发展,容器变得越来越流行,同时也产生了实现容器的新方案,其中之一就是无根容器。无根容器是不需要root即可创建得容器,尽管无根容器在安全方面具有优势,但它们仍在测试开发中。
2020-07-01 12:48:57来自Freebuf
...
北京暗泉信息是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企业。
2020-07-01 10:21:23来自Freebuf
...
本文主要介绍OWASP核心规则集的两种配置模式。
2020-07-01 09:59:55来自Freebuf
...
本文主要利用OpenPLC模拟modbus协议实现了OpenPLC实现了与Kingview的通讯仿真与模拟测试。
2020-07-01 09:38:59来自Freebuf
...
安全研究人员在暗网上发现了一组正在出售的SQL数据库。据悉,这些数据是从全球945个网站中窃取的,并且影响1400多万人。
2020-07-01 08:35:28来自Freebuf
...
在市场竞争日益惨烈的今天,如何通过定制化的安全解决方案在行业细分领域占有一席之地,是我们当前需要迫切关注和重点投入的方向之一。
2020-06-30 16:07:39来自Freebuf
...
继“删除中国软件”风波后,印度政府发文,禁止59款中国应用在印度使用。
2020-06-30 15:10:22来自Freebuf
...
Spray是一款能够从活动目录凭证中提取密码的强大工具,该工具目前由Jacob Wilkin(Greenwolf)负责开发和维护。
2020-06-30 14:10:56来自Freebuf
...
本来NBA重启之事已成定局,老詹可以松一口气了,接下来,他能全身心为第四冠而努力了,但在不久之前,詹姆斯遇到了非常棘手的事情,他被美国的黑客组织威胁了。
2020-06-30 13:48:57来自Freebuf
...
Douglas Day,2013年毕业于俄勒冈州立大学计算机系,先后入职JIVE、OPAL、New Relic等公司从事安全工作,现为Elastic高级安全工程师兼独立安全顾问,在HackerOne平台的有效提交漏洞为145个,名列第69名。
2020-06-30 13:06:52来自Freebuf
...
TrickBot于2016年被首次发现,其主要目的是窃取目标主机数据,安装恶意软件后门。
2020-06-30 12:24:29来自Freebuf
...
一身挖洞神技无人知晓渗透、二进制、Python样样能玩转周末却只能一个人在家玩面包板请停止挥霍自己的年华请不要埋没自己的优秀加入FreeBuf公开课讲师团队让你的知识技术更有价值。
2020-06-30 11:00:40来自Freebuf
...
“请立即修补受CVE-2020-2021影响的所有设备,尤其是在使用SAML的情况下。”
2020-06-30 10:39:28来自Freebuf
...
预测国内云计算市场所面临的同类问题和潜在需求。为企业,尤其是云服务商、云承建商提供参考和指引。
2020-06-30 10:18:34来自Freebuf
...
溢出漏洞说白了就是对边界没有检验,而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。
2020-06-30 09:15:23来自Freebuf
...
最近简单的了解了一下Volatility这个开源的取证框架,这个框架能够对导出的内存镜像镜像分析,能过通过获取内核的数据结构,使用插件获取内存的详细情况和运行状态。
2020-06-30 09:15:23来自Freebuf
2020-06-30 08:12:34来自Freebuf
...
解决问题的手段有很多种,也许存在优劣之分,这次选择了其中一种不那么好玩的方法——frida hook。
2020-06-29 17:30:19来自Freebuf
...
今天作者分享的是对RSA加密参数的篡改从而实现账号劫持的简单测试,漏洞原因在于Web应用在客户端缺乏安全的防护机制。