当前节点:freebuf
时间节点
2021年11月8日 08:09freebuf
很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈。
2021年11月7日 15:09freebuf
Vailyn是一款多阶段漏洞分析和利用工具,可以帮助广大研究人员分析、识别和利用路径遍历漏洞以及文件包含漏洞。
2021年11月7日 13:09freebuf
在渗透测试和漏洞挖掘中,信息收集是非常重要的,也可以说渗透测试的本质就是信息收集,之前也分享过信息收集的思路和一些技巧,这里再和大家分享一个...
2021年11月7日 10:09freebuf
近日发现了一系列针对拉丁美洲的恶意行动,部署了两种常见的远控木马 njRAT 和 AsyncRAT。
2021年11月7日 08:09freebuf
本文主要讲述如何在自己本地构建起一套小型威胁狩猎平台。
2021年11月6日 15:08freebuf
ODBParser是一款公开资源情报工具,帮助广大研究人员从Elasticsearch和MongoDB目录中搜索、解析并导出数据。
2021年11月6日 13:08freebuf
本文关于红日安全vulnstack系列的第二个靶场的学习分享。
2021年11月6日 09:48freebuf
世界级黑客大赛Pwn2Own 2021近日在美国德克萨斯州奥斯汀举办,比赛的第二天,参赛者成功入侵了三星手机Galaxy S21。
2021年11月6日 09:08freebuf
2021年11月5日 18:48freebuf
大会决定向FreeBuf用户开放极客票免费申领。
2021年11月5日 15:08freebuf
Karta是一款功能强大的IDA Python插件,该工具可以识别并匹配给定代码中的开源代码库。
2021年11月5日 14:08freebuf
CISA命令联邦机构在6个月内修复2021年之前分配的CVE,并在两周内修复其他漏洞。
2021年11月5日 12:08freebuf
美国政府此举的目的是将继续追捕勒索组织的团队成员,进一步彻底消灭其有生力量,防止勒索组织死灰复燃。
2021年11月5日 10:07freebuf
访问Web服务器的80端口发现时PHP探针存在信息泄露的隐患,并且在页面最下方存在可以测试Mysql账号密码的功能。
2021年11月5日 09:07freebuf
近日,网络安全组织根据内部跟踪数据表明,全球供应链中移动价值数十亿美元的多家公司商品,正遭受勒索的攻击。
2021年11月5日 08:07freebuf
Devos勒索病毒是一种文件加密勒索软件感染,它通过使用扩展名“ .devos”加密文件来限制对数据的访问。
2021年11月4日 17:47freebuf
《征求意见稿》明确,有下列情形之一的,平台运营者应当拒绝移动应用程序进入应用商店。
2021年11月4日 17:07freebuf
当技术变革冲击原金融行业运营模式和生态,其转型变革也面临着严峻的挑战。
2021年11月4日 15:47freebuf
11月4日,Sky News 网站披露,英国工党数据代理商遭受网络攻击,党员及支持者的个人信息存在泄露风险。
2021年11月4日 15:47freebuf
由于该漏洞已经用于真实的APT攻击,奇安信红雨滴团队第一时间复现并确认捕获到的样本可用,并对该漏洞利用的相关技术细节进行了分析。
2021年11月4日 15:27freebuf
由于该漏洞已经用于真实的APT攻击,奇安信红雨滴团队第一时间复现并确认捕获到的样本可用,并对该漏洞利用的相关技术细节进行了分析。
2021年11月4日 15:07freebuf
BoobSnail可以帮助广大研究人员生成XLM(Excel 4.0)宏文件,可以在XLM宏生成任务中给红队和蓝队研究人员提供帮助。
2021年11月4日 15:07freebuf
近段时间,头部勒索软件的日子越来越不好过了,有业界人士甚至认为,高调的头部勒索软件组织正在进入“至暗时刻”。
2021年11月4日 14:47freebuf
CVE-2021-34473/ 34523/ 28482利用链分析
2021年11月4日 14:07freebuf
一份来自网络安全公司Lookout的最新报告表明,与2020年下半年的数据相比,移动网络钓鱼对能源行业人员的攻击增加了161%。
2021年11月4日 14:07freebuf
中汇信息技术(上海)有限公司(以下简称“中汇公司”)是中国外汇交易中心暨全国银行间同业拆借中心(以下简称“交易中心”)所属的全资金融科技公司...
2021年11月4日 13:47freebuf
这意味者四家公司进入到一个”黑名单“,在物品(技术)出口、转口和国内转让问题上将无法获得BIS的许可。
2021年11月4日 13:07freebuf
SSRF是指,由攻击者构造的攻击链接传给服务端执行造成的漏洞,本篇主要介绍利用SSRF漏洞攻击内网Redis。
2021年11月4日 10:27freebuf
据SonicWall观察,2021年第三季度全球勒索软件攻击增加了148%,记录在册的勒索软件攻击事件达4.7亿次。
2021年11月4日 10:07freebuf
ROP全名返回导向编程,本质上是利用函数中的ret来进行函数的跳转。如果了解过反序列化构成pop链的同学可能堆ROP更容易接受。
2021年11月4日 09:27freebuf
谷歌在本周一宣布,将从即日起到2022年1月31日,对发现Linux 内核漏洞的安全人员将提供更高额的报酬奖励,相比之前提高了3倍。
2021年11月4日 09:07freebuf
快递面单在网上被明码标价批量售卖,情况十分猖獗。
2021年11月4日 08:07freebuf
在构建安全解决方案时,考虑针对此类环境的独特安全威胁变得至关重要。
2021年11月3日 15:26freebuf
卡巴斯基Amazon SES令牌被盗,不法分子将其用于Office 365 网络钓鱼。
2021年11月3日 15:06freebuf
GoKart是一款针对Go代码安全的静态分析工具,该工具能够从Go源代码中查找使用了SSA(单一静态分配)形式的代码漏洞。
2021年11月3日 15:06freebuf
对僵尸程序、木马等具有远控能力的恶意软件而言,DoH信道不仅是其正常运行的基本需求,也是其维持自身健壮性、隐蔽性的关键所在。
2021年11月3日 15:06freebuf
Facebook决定关闭面部识别系统,删除数10亿用户的面部识别信息。
2021年11月3日 14:26freebuf
微软DART团队分析了云特权账户群体,认为诸如公司高管、安防人员、财务人员等具有较高或敏感权限的群体更容易受到攻击。
2021年11月3日 14:06freebuf
5秒内克隆生成任意声音?以语音克隆开源项目MockingBird为例看AI项目面临的安全风险。
2021年11月3日 14:06freebuf
腾讯副总裁丁珂:腾讯安全的使命就是捍卫数字美好
2021年11月3日 13:46freebuf
开源技术的安全性依旧是一个难以解决的难题,甚至已经开始影响开源生态的健康发展。
2021年11月3日 13:06freebuf
靶机难度比较简单,关键是思路,对初入门的非常友好。
2021年11月3日 10:06freebuf
微软DART团队分析了云特权账户群体,认为诸如公司高管、安防人员、财务人员等具有较高或敏感权限的群体更容易受到攻击。
2021年11月3日 10:06freebuf
本系列将涵盖传统RKE/PKE钥匙体系的设计缺陷,当下最流行的数字钥匙架构中所暴露的安全隐患等。
2021年11月3日 10:06freebuf
Facebook 错误地将一马斯克粉丝页面认定为官方账户,但实际上这个页面的运营者却是个比特币骗子。
2021年11月3日 09:06freebuf
Facebook 错误地将一马斯克粉丝页面认定为官方账户,但实际上这个页面的运营者却是个比特币骗子。
2021年11月3日 08:06freebuf
浅析IOTA的Tangle结构和权重攻击
2021年11月2日 18:26freebuf
12月1日13点至17点30,CIS 2021首席信息安全闭门高峰论坛如期而至。
2021年11月2日 17:06freebuf
12月1日13点至17点30,CIS 2021首席信息安全闭门高峰论坛如期而至。
2021年11月2日 17:06freebuf
如果真是勒索软件,那包括医疗患者信息在内的数据信息很可能已经泄露。
2021年11月2日 16:46freebuf
我们发出真诚邀请,投出您宝贵的一票,Pick出心目中的NO.1 。
2021年11月2日 16:26freebuf
我们发出真诚邀请,投出您宝贵的一票,Pick出心目中的NO.1 。
2021年11月2日 15:46freebuf
这是一个专注于窃密、敛财,且使用鱼叉式网络钓鱼和网络渗透展开攻击的新型威胁组织。
2021年11月2日 15:26freebuf
鱿鱼游戏加密货运营商已经退出骗局,仅仅一周加密货币为其带来210万美元收益。
2021年11月2日 15:06freebuf
WWWGrep是一款针对HTML安全的工具,该工具基于快速搜索“grepping”机制实现其功能,并且可以按照类型检查HTML元素,并允许执...
2021年11月2日 14:06freebuf
Balikbayan Foxes是一个高活跃度的网络攻击组织,曾多次冒充菲律宾政府的各个部门,针对东南亚、欧洲和北美等地区发起钓鱼邮件攻击。
2021年11月2日 14:06freebuf
本文是对安卓逆向中的反调试进行案例分析。
2021年11月2日 12:26freebuf
1.这些大咖在深信服首届零信任用户分享大会上解答了哪些问题?2.深信服向全行业发出掷地有声的零信任落地之音3.这一场用户分享大会,解开零信任...
2021年11月2日 12:06freebuf
1.这些大咖在深信服首届零信任用户分享大会上解答了哪些问题?2.深信服向全行业发出掷地有声的零信任落地之音3.这一场用户分享大会,解开零信任...
2021年11月2日 11:26freebuf
从另类角度了解防范新型网络诈骗套路