当前节点:freebuf
时间节点
2020-06-22 19:11:12来自Freebuf
...
Sam上网准备订购星巴克的礼品卡,作为朋友的生日礼物。
2020-06-22 15:19:52来自Freebuf
...
DalFox是一款功能强大的XSS参数分析和扫描工具,该工具基于Golang开发,可以帮助广大研究人员通过分析参数,来寻找XSS漏洞,并基于DOM解析器来对找到的XSS漏洞进行验证。
2020-06-22 13:13:53来自Freebuf
...
Tropic Trooper组织自2011年来,主要针对台湾,菲律宾、香港的政府,军事,医疗保健,运输和高科技行业进行攻击。该组织使用带有恶意附件的鱼叉式网络钓鱼邮件为主要手段。
2020-06-22 11:28:24来自Freebuf
...
截止目前,最大的数据泄漏原因依旧是来自配置不当的系统,其中就包括身份验证和密码薄弱。 弱密码存在的巨大隐患,和我们每一个人息息相关,今天就让我们来聊一聊如何 “远离弱口令,保护信息安全。”
2020-06-22 11:07:20来自Freebuf
...
Sam上网准备订购星巴克的礼品卡,作为朋友的生日礼物。
2020-06-22 10:04:10来自Freebuf
...
日前泰国用户及设备正在遭受Wolf间谍软件的攻击。
2020-06-22 09:22:05来自Freebuf
...
本文中,作者在测试某Web目标站点APP的过程中,通过其中的用户头像上传功能,可以成功上传并加载HTML文件,进步利用该HTML文件可以形成存储型XSS攻击,读取用户的密码信息。我们一起来看看其利用姿势。
2020-06-22 09:22:05来自Freebuf
...
通过ruler可以给已知用户名、口令的用户增加规则,从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了,如果不知道该用户的口令,能否控制他们的主机呢?
2020-06-22 09:01:13来自Freebuf
...
密歇根州男子贾斯汀·肖恩·约翰逊于本周早些时候被捕,原因是他涉嫌入侵医疗保健提供商和保险公司匹兹堡大学医学中心,并窃取了超过65,000名员工的PII和W-2信息 ,在暗网上出售。
2020-06-22 08:18:59来自Freebuf
...
EDR, 终端检测响应系统,也称为终端威胁检测响应系统 (ETDR),是一种集成的终端安全解决方案。。
2020-06-21 15:03:49来自Freebuf
...
本文中,作者在测试某Web目标站点APP的过程中,通过其中的用户头像上传功能,可以成功上传并加载HTML文件,进步利用该HTML文件可以形成存储型XSS攻击,读取用户的密码信息。我们一起来看看其利用姿势。
2020-06-21 13:14:17来自Freebuf
...
即使周二补丁中披露了更多的安全漏洞,但是 2020 年第一季度发现的漏洞总数量确实下降了。
2020-06-21 09:17:11来自Freebuf
...
本文详细分析了Phoenix Contact交换机中FL SWITCH 3xxx、FL SWITCH 4xxx和FL SWITCH 48xx系列设备的CVE-2018-10731漏洞。
2020-06-21 08:13:28来自Freebuf
...
通过ruler可以给已知用户名、口令的用户增加规则,从而在使用Outlook连接Exchange邮箱服务器的主机上做到任意代码执行。那么问题来了,如果不知道该用户的口令,能否控制他们的主机呢?
2020-06-20 14:42:28来自Freebuf
...
安全研究人员发现了两种攻击攻击英特尔处理器的方式,可从CPU受信任执行环境(TEE)中获取敏感信息。
2020-06-20 14:42:28来自Freebuf
...
BrowserWAF,一款由ShareWAF推出的免费、开源的前端WAF,也可称为浏览器WAF。
2020-06-20 14:42:28来自Freebuf
...
9%的人甚至希望将CEO送进监狱。
2020-06-20 13:17:34来自Freebuf
...
各国都在发布自己国家雄心勃勃的人工智能国家战略,俄罗斯也不例外。针对未来十年俄罗斯在人工智能领域如何保持竞争优势进行了设计,但是相关资金的来源和制度的推进仍然让各方对其目标的实现存在怀疑。
2020-06-20 09:06:57来自Freebuf
...
本篇文章打算分享一下我在挖显错型SQL注入漏洞过程中的一些个人理解,如有不足也请大佬不吝指教。
2020-06-20 08:01:01来自Freebuf
...
Exchange是渗透测试中的兵家必争之地,获取到了Exchange的权限后往往能从用户邮件中获取能够进行进一步渗透的大量有价值信息。
2020-06-19 21:32:03来自Freebuf
2020-06-19 15:15:59来自Freebuf
...
2020年2月发现Winnti Group新的模块化后门PipeMon。其主要目标是韩国和台湾多人在线游戏和视频公司,恶意软件可发起对供应链的攻击。攻击者可在发行的游戏中植入木马,或攻击游戏服务器,利用游戏货币获取经济利益。
2020-06-19 13:08:35来自Freebuf
...
英国的反网络犯罪机构正在网络上投放在线广告,以遏制木马和 DDoS 的租用服务。
2020-06-19 10:20:25来自Freebuf
...
Suricata是一款免费开源的网络威胁检测工具。主要用于实时入侵检测(IDS),嵌入式入侵防御(IPS)和网络安全监控(NSM)等。
2020-06-19 09:16:34来自Freebuf
...
对于XXE问题,大家都不陌生。对于XXE的防御(修复),很多安全从业者也都知道,最安全的手段就是禁用DTD实体。
2020-06-19 09:16:34来自Freebuf
...
在谷歌的Chrome浏览器的扩展程序中发现了一个间谍软件,含有这个间谍软件的扩展程序已经被下载了3200万次。
2020-06-19 08:13:14来自Freebuf
...
相信现在很多团队,公司都开始为今年的攻防演练行动做准备,有钱的买设备,买人,没钱的没人的只好自己搭设备,怎么都要有点东西才能跟领导交代。
2020-06-18 18:56:25来自Freebuf
...
6月9日,首次FreeTalk线上沙龙圆满结束,感谢各位大佬的支持。
2020-06-18 18:34:21来自Freebuf
...
6月30日(周二)下午14:00,京东安全将联合FreeBuf,举办《「京麒安全沙龙」第二期——企业IoT安全建设》线上直播活动。
2020-06-18 18:14:05来自Freebuf
...
Oracle解决了其电子商务套件(EBS)业务管理解决方案中的两个安全漏洞,这些漏洞可能使攻击者能够进行广泛的恶意活动,包括篡改组织的财务记录。
2020-06-18 17:32:06来自Freebuf
...
依托社交媒体开展的间谍活动近年来不在少数,伪装、假冒、社会工程学等手段也是层出不穷。
2020-06-18 17:12:43来自Freebuf
...
Oracle解决了其电子商务套件(EBS)业务管理解决方案中的两个安全漏洞,这些漏洞可能使攻击者能够进行广泛的恶意活动,包括篡改组织的财务记录。
2020-06-18 16:24:07来自Freebuf
...
依托社交媒体开展的间谍活动近年来不在少数,伪装、假冒、社会工程学等手段也是层出不穷。
2020-06-18 15:26:58来自Freebuf
...
依托社交媒体开展的间谍活动近年来不在少数,伪装、假冒、社会工程学等手段也是层出不穷。
2020-06-18 13:22:16来自Freebuf
...
攻击者正不断研究更复杂的方式逃避恶意软件检测,近期发现攻击者利用PowerShell编写Netwalker勒索软件,直接在内存中执行,没有将实际的勒索软件二进制文件存储到磁盘中。
2020-06-18 13:22:16来自Freebuf
...
自从 COVID-19 爆发以来,恶意邮件数量大规模上涨。攻击者试图利用疫情全球大流行来引诱受害者,其中典型的就是 Aggah 无文件恶意软件。
2020-06-18 10:10:59来自Freebuf
...
Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO与数据库表建立映射关系,是一个全自动的orm框架。
2020-06-18 09:49:52来自Freebuf
...
最近参与了《研发运营一体化(DevOps)能力成熟度模型》等标准安全部分制定,以及在内部做了一次分享,趁着分享之后聊聊自己对对研发安全以及DevSecOps的理解和实践尝试。
2020-06-18 09:49:52来自Freebuf
...
过去的2019 年是企业容器化爆发的一年,据统计已经有超过 90% 的互联网企业正在部署或使用容器.
2020-06-18 09:07:50来自Freebuf
...
Java SSM框架代码审计、SSM框架各个成之间的关系
2020-06-18 09:07:50来自Freebuf
...
如果不需要远程的功能,那就自己DIY一个超级小的digispark安装到数据线里吧!
2020-06-18 09:07:50来自Freebuf
...
Adobe这家IT巨头修补了After Effects,Illustrator,Premiere Pro,Premiere Rush和Audition五个关键产品中的18个代码漏洞。
2020-06-18 08:04:42来自Freebuf
...
本文讲解了研究人员在实验环境下使用飞行模拟器,利用空中防撞系统欺骗攻击迫使飞机改变正常航线,危及飞行安全。
2020-06-17 15:19:09来自Freebuf
...
ROADtools是一款针对Azure AD的漏洞利用框架,它可以直接跟Azure AD进行交互,并尝试探测和利用其中可能存在的安全漏洞。
2020-06-17 13:13:09来自Freebuf
...
最近出现的 zloader 的恶意文档升级了额外的检测逃避手段,使得确定宏代码的入口点以及额外的分析变得更加困难。
2020-06-17 12:18:09来自Freebuf
...
前所未有的,一场庞大的虚假信息运动正在悄无声息地进行。
2020-06-17 12:18:09来自Freebuf
...
以色列网络安全公司JSOF周二警告说,由于严重安全漏洞影响了Treck TCP/IP堆栈,全球数亿台(甚至更多)IoT设备可能会受到远程攻击。
2020-06-17 12:18:09来自Freebuf
...
中国平安保险(集团)股份有限公司于1988年诞生于深圳蛇口,是中国第一家股份制保险企业,至今已经发展成为金融保险、银行、投资等金融业务为一体的整合、紧密、多元的综合金融服务集团。
2020-06-17 12:18:09来自Freebuf
...
据调查,美国中情局前雇员从 “7号军火库”(Vault 7)中偷走了该局最有价值的黑客工具,网络安全措施失范或为罪魁祸首。
2020-06-17 10:02:13来自Freebuf
...
医院信息系统日益复杂,应用系统规模不断扩大,医疗数据量激增等带来的安全问题也呼之欲出,医院越来越关注信息系统的“数据安全”及“业务连续性”。
2020-06-17 09:41:05来自Freebuf
...
fastjson 68版本前一阵子有些闹得沸沸扬扬的,我这边也一直忙着写字节码扫描器没太用心关注。
2020-06-17 09:20:18来自Freebuf
...
命令注入:恶意用户构造恶意请求,对一些执行系统命令的功能点进行构造注入,从而达到执行命令的效果。
2020-06-17 08:59:24来自Freebuf
...
据称,由于“大规模” DDoS攻击,美国无线运营商T-Mobile遭受了重大停电,影响了包括Verizon和AT&T等其他运营商的服务。
2020-06-17 08:16:58来自Freebuf
...
在攻击中,shellcode是一段用于利用软件漏洞的有效负载,shellcode是16进制的机器码,以其经常让攻击者获得shell而得名。
2020-06-16 20:45:35来自Freebuf
...
朋友微信联系我,说遇到一个钓鱼邮件,问我有没有兴趣看看。
2020-06-16 16:10:14来自Freebuf
...
近日,研究报告警告称,当前移动网络运营商(MNO)使用的现代通信协议的高危漏洞可被利用,进行用户数据拦截或者假冒,开展欺诈和拒绝服务(DoS)攻击。