当前节点:freebuf
时间节点
2020-06-05 09:35:29来自Freebuf
...
突然有陌生“美女”加你微信,你第一反应是啥?
2020-06-05 09:14:47来自Freebuf
...
此文旨在学习web漏洞的研究方法并以此漏洞为实践,强化对web漏洞利用技术的认识,记录之。
2020-06-05 09:14:46来自Freebuf
...
卡巴斯基(Kaspersky)近日发表的一项最新研究显示,一名黑客已经开发出新的工具来攻击气隙系统,以窃取敏感数据进行间谍活动。
2020-06-05 08:10:50来自Freebuf
...
在2019年有研究人员发现了罗技的四个漏洞,分别是CVE-2019-13054 CVE-2019-13055 CVE-2019013052 CVE-2019-13053前两个漏洞官方修复了但是后两个漏洞将保持持续开放状态。
2020-06-04 19:56:56来自Freebuf
...
一名澳大利亚男子因从苹果公司的服务器中提取员工资料并在Twitter上发布,被判处5000澳元的罚款和18个月的观察期。
2020-06-04 17:50:41来自Freebuf
...
不变的技术深度,没看过的实操性干货,想不到的SAO操作,不容错过的精彩互动,活动报名已进入倒计时阶段,仅剩 5 天,入场资格已所剩不多,还没报名的小伙伴抓紧了!
2020-06-04 15:02:25来自Freebuf
...
Frida-Fuzzer是一款针对API的内存模糊测试框架,该工具的设计和开发灵感来源于AFL/AFL++
2020-06-04 15:02:25来自Freebuf
...
昨日,谷歌确认下架Play商店的一个印度应用程序,名为“Remove China App”(删除中国软件)。
2020-06-04 14:19:56来自Freebuf
...
该漏洞的CVE编号为CVE-2020-3956,攻击者一旦成功利用该漏洞,那么将允许他们接管并滥用目标组织的网络服务器以及基础设施。
2020-06-04 13:17:01来自Freebuf
...
卡巴斯基全球研究与分析团队(GReAT)两年多来一直在发布APT活动季度趋势报告,本文是在2020年第一季度观察到的活动。
2020-06-04 12:12:57来自Freebuf
...
全球能源互联网研究院以“原创、首创、独创,物化”为特征,建设跨国界、跨领域、跨专业的国际研发与合作交流平台。
2020-06-04 11:52:37来自Freebuf
...
“一名黑客得到了我的助记词,在 100 秒内从我的 Metamask 钱包里偷走了价值 1200 美元的ETH。”
2020-06-04 11:10:18来自Freebuf
...
所以,凭什么说我的主机被入侵了呢?
2020-06-04 10:07:01来自Freebuf
...
长期以来,勒索软件攻击已成为安全领域的一部分。我们熟悉的臭名昭著恶意软件,例如CryptoLocker,WannaCry和Ryuk,它们全都对全球组织和私人资产造成了巨大破坏。
2020-06-04 09:45:54来自Freebuf
...
今年政府工作报告提出,加强新型基础设施建设。这是自2018年底“新基建”概念提出以来,首次被写入政府工作报告。
2020-06-04 09:45:54来自Freebuf
...
根据安卓应用特点,我们可以风险分析分为静态与动态两种。分析的过程不执行应用的方法称之为静态分析。
2020-06-04 09:03:36来自Freebuf
...
上篇文章(一份专供初学者食用的AES加密壳)中我们分析了一个简单的AES壳的加壳与解壳的过程,在加壳的过程中,直接将源程序加密后,追加到壳的最后一个节当中,这种壳可被秒脱。
2020-06-04 09:03:36来自Freebuf
2020-06-04 08:00:39来自Freebuf
...
行走于网络,总会留下痕迹。
2020-06-03 21:31:26来自Freebuf
...
DopplePaymer勒索团伙在祝贺SpaceX和美国宇航局NASA首次载人火箭发射成功后,即刻宣布他们入侵了一家名为DMI的公司内网,这家公司正是NASA的一家IT承包商。
2020-06-03 20:48:42来自Freebuf
...
被Gartner评选为2017年十一大信息安全新兴技术之一的NTA究竟是什么?网络流量监测与分析在攻防演练中如何有效应用?
2020-06-03 18:00:55来自Freebuf
...
被Gartner评选为2017年十一大信息安全新兴技术之一的NTA究竟是什么?网络流量监测与分析在攻防演练中如何有效应用?
2020-06-03 17:40:24来自Freebuf
...
当全球最大的猪肉供应商史密斯菲尔德食品公司关闭美国工厂,泰森食品公司,嘉吉公司和美国JBS公司关闭肉类和家禽工厂,主流媒体头条新闻里醒目的字眼传递着让人不安的讯息——“美国濒临粮食短缺的边缘”。
2020-06-03 15:14:13来自Freebuf
...
Jackdaw这款工具能够帮助广大研究人员收集关于目标域名的所有详细信息,并将这些数据存储在一个SQL数据库中。
2020-06-03 14:12:15来自Freebuf
...
近日,勒索软件运营REvil建立了一个类似eBay的拍卖网站,他们表示,未来将在该网站上出售自己窃取到的企业数据。
2020-06-03 13:08:25来自Freebuf
...
2020年初以来受COVID-2019的影响,人们的生活完全转移到了网上,世界各地的人们在网上工作、学习、购物和娱乐。近期DDoS攻击的目标也反映了这一点。
2020-06-03 12:04:24来自Freebuf
...
河南省鼎信信息安全等级测评有限公司(以下简称“鼎信测评”)成立于2011年,是一家专业从事计算机系统安全等级技术测评与安全技术服务的高科技企业。
2020-06-03 11:42:32来自Freebuf
...
Webshell是网站入侵的常用后门,利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作,危害极大。
2020-06-03 10:40:58来自Freebuf
...
根据网站围观量、评论量,原创与否,我们统计了相关数据,评出FreeBuf五月「热门文章TOP10」、「原创作者TOP10」、「勤奋作者TOP3」三大榜单,你和你的佳作,上榜了吗?
2020-06-03 10:19:08来自Freebuf
...
周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Get shell。
2020-06-03 09:37:14来自Freebuf
...
在后堆栈时代,安全人员在挖掘信息泄露类漏洞时,面临哪些机遇和挑战?
2020-06-03 09:16:06来自Freebuf
...
本文是趋势科技漏洞研究中心一篇漏洞报告的摘录,漏洞报告中详细介绍了最近的一个Microsoft Windows .LNK文件中的远程命令执行(RCE)漏洞。
2020-06-03 09:16:06来自Freebuf
2020-06-03 08:55:14来自Freebuf
...
6月1日起,将在高危赏金令活动页面不定期放出不同级别的高危漏洞赏金项目,提交活动项目高危漏洞,即可赢取相应任务中的高危漏洞额外赏金,并获得专属活动称号。
2020-06-03 08:12:25来自Freebuf
...
代码克隆能够提高效率,但也可能意外引入外部漏洞。本文是对代码克隆检测技术的简单整理。
2020-06-02 15:06:37来自Freebuf
...
Elemental是一款针对MITRE攻击技术的集中式威胁库。
2020-06-02 14:45:16来自Freebuf
...
苹果用户在使用APP或者登录网站账号时,不可避免地会遇到“使用Apple ID登录”的弹框提示,这种操作可以免去重新注册账号的麻烦。
2020-06-02 13:21:13来自Freebuf
...
近期名为ColdLock的勒索软件有针对性的攻击了台湾地区的几个组织,勒索软件会对数据库和电子邮件服务器进行加密。
2020-06-02 10:12:17来自Freebuf
...
本文是一系列SMB绕过文章中的第一篇,后续会进行持续的分享各种绕过SMB RPC类漏洞防御的方法
2020-06-02 09:50:35来自Freebuf
...
都说30岁是职业生涯的一个坎,基本在此之后都会有一个相对稳定的工作节奏。而宇宸32岁那年,正式离开东北老家去了杭州,用他的话说就是「从头开始」。
2020-06-02 09:08:49来自Freebuf
...
PageLayer WordPress插件中的两个安全漏洞可被利用来秘密擦除内容或接管WordPress网站。PageLayer是WordPress页面构建插件,它非常易于使用。
2020-06-02 08:05:21来自Freebuf
...
现在大家家里面都有路由器了。
2020-06-02 08:05:21来自Freebuf
...
如今工业控制系统设计的领域包括交通运输、能源行业、装备制造、机械制造等多个国家关键基础领域。
2020-06-01 18:47:08来自Freebuf
...
赫赫有名的黑客组织“匿名者”正式入局,公开指责美国警方有“可怕的暴力和腐败记录”。
2020-06-01 15:17:14来自Freebuf
...
Invoker是一款功能强大的渗透测试实用工具,在该工具的帮助下,广大研究人员可以通过GUI接口访问某些Windows操作系统功能,其中部分功能可能会要求管理员权限。
2020-06-01 13:42:08来自Freebuf
...
外媒报道:俄罗斯军方网络威胁者Sandworm已经利用一个版本的电子邮件服务器漏洞至少数月之久。
2020-06-01 13:21:01来自Freebuf
...
本文讲述了作者利用多态图片触发谷歌学术网站( Google Scholar)XSS漏洞的测试,漏洞最终获得了谷歌$9400的奖励。
2020-06-01 11:14:55来自Freebuf
...
截至 2020 年 5 月 底,HackerOne平台宣布,已经向全世界的白帽子们支付了 1 亿美元的赏金。 该赏金是给予白帽子们发现并向组织报告了有效安全漏洞的奖励,以便各公司和机构可以更加安全地解决各项网络问题。
2020-06-01 11:14:54来自Freebuf
...
《网络安全审查办法》于2020年6月1日开始实施。本文介绍了《网络安全审查办法》的全文与答记者问,你想了解的都在这里。
2020-06-01 10:12:31来自Freebuf
...
漏洞扫描器大家都不陌生,几乎是每家公司必备的安全产品。几乎早在快10年前,作为安全乙方,就需要扛着一台极光扫描器,到全国各地去做各种安服。
2020-06-01 09:08:57来自Freebuf
...
零知识证明是一种可在多方交互验证需求中实现隐私保护的密码学方案,用于在不泄露具体数据的情况下对数据知识的掌握或相关计算的正确性进行证明。
2020-06-01 09:08:56来自Freebuf
2020-06-01 08:05:45来自Freebuf
...
WAF即Web应用防火墙(Web application firewall),是用于网站安全防护的。
2020-05-31 15:21:47来自Freebuf
...
TorghostNG是一款功能强大的网络流量匿名化工具,该工具基于Python3开发,并对TorGhost工具进行了重构。T
2020-05-31 13:15:31来自Freebuf
...
Naikon APT组织正在对亚太地区(APAC)国家政府进行网络攻击活动
2020-05-31 09:21:23来自Freebuf
...
近期,我们发现了一款名为“Covid19”的病毒软件,其代码结构与“SauronLocker”家族病毒及其相似,我们怀疑是该病毒家族的新变种。