当前节点:freebuf
时间节点
2020-06-29 15:03:16来自Freebuf
...
相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况。
2020-06-29 13:18:57来自Freebuf
...
今天作者分享的是对RSA加密参数的篡改从而实现账号劫持的简单测试,漏洞原因在于Web应用在客户端缺乏安全的防护机制。
2020-06-29 10:09:25来自Freebuf
...
根据中国互联网络信息中心(CNNIC)第45次发布《中国互联网络发展状况统计报告》显示,截止今年3月,我国网民规模达9.04亿,不法分子利用网络直播平台传播淫秽色情信息非法牟利现象屡见不鲜。
2020-06-29 09:06:15来自Freebuf
...
因为所在单位的公司属性,有幸作为防守方赶上了2019年的攻防演练。
2020-06-29 09:06:14来自Freebuf
...
某暗网论坛发布了一个包含Telegram数百万用户电话号码和唯一标识符的数据库。该数据库大约 900 MB。
2020-06-29 08:03:07来自Freebuf
...
近几年互联网公司数据安全已从单兵作战逐步发到到团队作战,分工上也朝着精细化运营、风险模型建设、数据安全平台建设等细分方向专业化演进。
2020-06-28 15:20:41来自Freebuf
...
这里给大家介绍一款支持AES/RSA/DES(即将支持)加密算法,甚至可以直接将加密算法的js运行与BurpSuite中的插件:BurpCrypto。
2020-06-28 14:20:07来自Freebuf
...
我们的个人信息,早已在很多场合被广泛收集使用,个人信息被收集利用得越多,被人为泄露、倒卖并被非法利用的可能性也就越大。
2020-06-28 13:13:45来自Freebuf
...
在最近IBM发布的对Fxmsp的综合报告里,将这个男人称为“暗网隐形的神”。
2020-06-28 13:13:44来自Freebuf
...
近期,注意到了Facebook的创作工作室(Facebook Creator Studio)中添加了系列视频创建功能(Series Feature),出于对漏洞测试的敏感性,作者及时对该功能进行了测试。
2020-06-28 12:29:19来自Freebuf
...
美国司法部的声明称,阿桑奇所涉案件是美国历史上最大的机密信息泄露案之一。
2020-06-28 11:05:36来自Freebuf
...
预测国内云计算市场所面临的同类问题和潜在需求。为企业,尤其是云服务商、云承建商提供参考和指引。
2020-06-28 10:02:09来自Freebuf
...
系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。
2020-06-28 09:20:16来自Freebuf
...
系统基于租车业务场景而搭建的O2O服务平台,可为用户提供商务租车、接送机、旅游租车、企业租车、自驾租车、婚庆用车等自助租车服务。
2020-06-28 09:20:16来自Freebuf
...
俄罗斯的网络犯罪组织Evil Corp已在其武器库中添加了一个名为WastedLocker的新勒索软件。 该勒索软件将被用于针对企业的定向攻击。
2020-06-28 08:16:04来自Freebuf
...
防敏感信息泄漏是Web应用防火墙针对网安法明确提出,企业运营者应当采取技术措施和其他必要措施,确保个人信息安全,防止信息泄露、毁损、丢失。
2020-06-27 15:11:10来自Freebuf
...
GhostShell是一款专为恶意软件研究人员设计的工具,首先它是无法被检测到的,自带有反病毒产品绕过技术,并且无法进行反汇编分析。同时在这个恶意软件中,它还使用了某些技术来绕过反病毒产品、虚拟机和沙箱环境。
2020-06-27 14:06:37来自Freebuf
...
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,多个约会APP高达845GB数据泄露,含露骨照片和聊天记录;小程序个人信息保护研究报告:不足四成小程序提供独立隐私政策。
2020-06-27 13:03:12来自Freebuf
...
Maze 勒索软件的开发者不断使用新的方法来勒索受害者,如果原来的方式不足够让你付赎金,那就换一种方法进行勒索。
2020-06-27 09:08:49来自Freebuf
...
Linux下的恶意软件多为sh脚本,且由于使用的命令大同小异(均为下载文件、运行进程、创建定时任务、写ssh后门等操作),经常难以分辨恶意sh脚本是属于哪个病毒家族的。
2020-06-27 08:06:27来自Freebuf
...
其实很多CPU都同时支持片内和片外ROM,比如老的C51到现在流行的STM32。
2020-06-26 15:20:32来自Freebuf
...
Shadowserver 专家扫描了所有 40 亿可路由的 IPv地址,以查找暴露其 IPP 端口的打印机。
2020-06-26 15:20:32来自Freebuf
...
过去的两个月中,研究人员发现了窃密恶意软件 Poulight Stealer 的技术进化与传播扩散,经过研究发现其可能源于俄罗斯。
2020-06-26 13:14:56来自Freebuf
2020-06-26 10:02:32来自Freebuf
...
越来越多的不法分子抓住人们关注新冠病毒的心理,利用新冠热点话题传播各类病毒。
2020-06-26 09:20:34来自Freebuf
...
Frida是一款非常强大的框架,其可向Windows、MacOS、Linux、iOS、Android,QNX的应用中注入Javascript,进而拦截应用传输的数据。
2020-06-26 08:17:20来自Freebuf
...
这部分主要还是比较底层的抓包。这里就不过多的介绍了,毕竟好多大神的文章都写的很详细,主要内容还是以第三为主。
2020-06-25 15:09:09来自Freebuf
...
Ligolo是一款专为渗透测试人员设计的反向隧道工具。实际上,它是一款实现和使用都非常简单的轻量级工具,可以帮助渗透测试研究人员轻松通过一个反向连接建立一个完全安全的SOCKS5或TCP通信隧道。
2020-06-25 13:01:59来自Freebuf
...
ChaferAPT组织隶属于伊朗,自2014年以来一直处于活跃状态,专注于网络间谍活动。
2020-06-25 10:15:23来自Freebuf
...
近日,奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构,该脚本木马最早出现于2018年或更早,至今一直处于活跃状态。
2020-06-25 09:10:37来自Freebuf
...
由于AWS流量镜像的特殊性,现阶段生产网的架构中只接入了HTTP与DNS流量,分别采用了Zeek与Suricata对现有流量进行分析与预警。Suricata负责基于签名的特征检测,Zeek负责定制化事件的脚本检测,也算是“各司其职”。
2020-06-25 08:06:51来自Freebuf
...
本篇主要说明一下遇到拒绝服务攻击、DNS劫持、IOC告警以及APT事件的常规处理方式。
2020-06-24 18:07:04来自Freebuf
...
庚子端午,各位白帽大兄弟准备怎么过呢?
2020-06-24 15:41:20来自Freebuf
...
伴随着物联网产业的迅速发展,IoT安全也成为了安全圈中的一颗闪亮的“新星”。
2020-06-24 15:21:49来自Freebuf
...
Enumy是一款功能强大的Linux后渗透提权枚举工具。
2020-06-24 13:15:00来自Freebuf
...
该漏洞于2018年发现,直到最近才公开,我们一起来看看。
2020-06-24 11:07:13来自Freebuf
...
上海合合信息科技股份有限公司成立于2006年,经过十余年奋斗与发展,合合信息已成长为国内领先的人工智能&大数据提供商。
2020-06-24 10:04:14来自Freebuf
...
一款伪装成屏幕保护程序的Agent Tesla间谍木马。
2020-06-24 09:43:07来自Freebuf
...
网络实战攻防演习是当前国家、重要机关单位和企业组织用来检验网络安全防御能力的重要手段之一,是当下检验对关键信息系统基础设施网络安全保护工作的重要组成部分。
2020-06-24 09:01:00来自Freebuf
...
本文从payload构造切入,着重描写payload构建过程,从而让读者明白利用虚函数过GS的细节。
2020-06-24 09:01:00来自Freebuf
2020-06-24 09:00:59来自Freebuf
...
从美国秃鹰和俄罗斯灰熊的交手看网络空间的大国博弈战略。
2020-06-24 08:18:30来自Freebuf
...
随着新冠肺炎疫情蔓延,出现许多诈骗邮件以提供防止被追踪的比特币钱包地址,以采购物资、资助研究的名义募捐,进行敛财。
2020-06-23 17:17:04来自Freebuf
...
Vawtrak是一种强大的新变种软件,被研究人员认为是全球系统最危险的恶意代码之一,它可以不留痕迹地窃取我们的个人信息,随意访问我们的网上银行和其他金融账户。
2020-06-23 16:54:09来自Freebuf
...
上周,黑客和透明倡议组织在网上公布了269GB的数据文件,高调宣称这是从美国200多家融合中心以及执法机构中窃取的。
2020-06-23 16:33:33来自Freebuf
...
上周,黑客和透明倡议组织在网上公布了269GB的数据文件,高调宣称这是从美国200多家融合中心以及执法机构中窃取的。
2020-06-23 15:09:34来自Freebuf
...
Threadtear是一款针对Java代码的多功能反混淆工具,该工具即将添加针对Android应用程序的支持。
2020-06-23 14:07:59来自Freebuf
...
本节课程,我们从密码存储问题讲起,推荐使用这两种加密存储的原因在于其单向HASH加密和多轮迭代,使得密码破解难度较大,能安全地存储密码信息而不能轻易被攻击者破解利用。
2020-06-23 13:03:36来自Freebuf
...
Zloader(又叫 Terdot、DELoader 或 Zeus Sphinx)是 2016 年 5 月出现的恶意软件,在最近几周又出现了活跃的迹象。
2020-06-23 10:14:24来自Freebuf
...
近期一直处于低迷状态的挖矿病毒有复苏迹象,不仅“驱动人生”挖矿病毒出现频繁更新,而且还出现了多个新型挖矿病毒。
2020-06-23 09:32:37来自Freebuf
...
Apache Skywalking最近暴露了一个SQL注入漏洞:CVE-2020-9483。
2020-06-23 09:32:37来自Freebuf
...
脚本和文档都是老早就写好的,这周发现fofa新版出来了,就把旧版的薅羊毛完整脚本分享给大家。
2020-06-23 09:11:37来自Freebuf
...
脚本和文档都是老早就写好的,这周发现fofa新版出来了,就把旧版的薅羊毛完整脚本分享给大家。
2020-06-23 09:11:36来自Freebuf
...
Uber 开源了自动清理停用功能标志的过时代码的工具 Piranha,源代码采用 Apache 2.0 发布在 GitHub 上。Piranha 目前支持 Java、Swift 和 Objective-C。
2020-06-23 08:08:38来自Freebuf
...
由于近期遇到的两次面试都问了应急相关的知识点,正好前几天也有个应急响应的培训,想着温故知新,简单总结一些应急中的处置方案,便于高效率的处理应急事件。
2020-06-22 19:53:32来自Freebuf
...
NTA (Network Traffic Analysis)网络流量分析于2013年首次被提出,并且在2016年逐渐兴起。