当前节点:freebuf
时间节点
2022年4月24日 15:12freebuf
octosuite是一款功能强大的高级GitHub公开资源情报(OSINT)框架,广大研究人员可以使用该工具收集针对目标GitHub库的相关...
2022年4月24日 14:12freebuf
随着网络威胁更加多元化,传统安全边界已经无法满足企业远程办公的安防需求。
2022年4月24日 13:52freebuf
Lemon_Duck 僵尸网络运营商正进行Monero加密挖矿活动,Docker API 成为其主要攻击目标。
2022年4月24日 13:52freebuf
美国能源部(DOE)宣布,将向六所大学团队提供1200万美元资金,用于开发网络攻防工具,以保护美国能源输送系统免受网络攻击。
2022年4月24日 13:12freebuf
LFI主要用于配置类、工具类文件的包含,减少重复代码块。
2022年4月24日 10:11freebuf
通过“计划任务”来实现渗透测试是过去十年中最流行的技术之一,而且该技术也是目前网络安全研究人员在实现持久化和横向移动时说普遍使用的。
2022年4月24日 09:51freebuf
近日,美国财政部宣布了一系列新的制裁措施,本轮制裁针对的是此前为俄罗斯逃避制裁提提供便利的各方。
2022年4月24日 08:51freebuf
近来,围绕特斯拉数据处理相关的争议乃至系统被破解、泄密的事件时有发生。本文立足于国内和国外两部分,盘点特斯拉所遭遇的“网安事故”。
2022年4月24日 08:11freebuf
在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。
2022年4月23日 15:11freebuf
Phantun是一款功能强大的轻量级UDP转TCP混淆工具,该工具可以将UDP数据包混淆成TCP连接。
2022年4月23日 13:11freebuf
Windows PE文件结构不管是在做逆向分析、免杀、病毒分析,脱壳加壳都是有着非常重要的技能。
2022年4月23日 11:51freebuf
安全分析师发现,由于Apple无损音频编解码器(ALAC)的实施存在缺陷。
2022年4月23日 09:11freebuf
那个曾经看似风平浪静的互联网,底下正暗流涌动,当我们还在享受互联网带来的服务时,无数的后门和木马早已悄悄嵌入其中。
2022年4月23日 08:11freebuf
Redis在各大公司被大量应用且存在未授权访问以及弱口令漏洞,是我们在红队攻防领域值得研究的数据库之一。
2022年4月22日 16:50freebuf
2021年11月至2022年3月期间,BlackCat勒索软件团伙,至少入侵了全球 60 个组织的网络系统。
2022年4月22日 16:50freebuf
随着今年HW行动将至,会有哪些新的攻防趋势?攻防前可以有哪些自查方案?攻防期间有碰到过哪些奇葩事件?
2022年4月22日 15:10freebuf
通过“计划任务”来实现渗透测试是过去十年中最流行的技术之一,而且该技术也是目前网络安全研究人员在实现持久化和横向移动时说普遍使用的。
2022年4月22日 14:30freebuf
安全分析师发现,由于Apple无损音频编解码器(ALAC)的实施存在缺陷。
2022年4月22日 14:10freebuf
研究人员在去年发现了 ALAC 格式的漏洞,这些漏洞可能导致攻击者远程访问目标设备中的媒体和音频对话。
2022年4月22日 13:10freebuf
从白盒到实战,剖析变量覆盖相关的渗透知识点。
2022年4月22日 10:50freebuf
名为“more_eggs”的恶意软件正潜藏在简历中,对目标公司相关账户进行窃取。
2022年4月22日 10:30freebuf
名为“more_eggs”的恶意软件正潜藏在简历中,对目标公司相关账户进行窃取。
2022年4月22日 10:10freebuf
攻击者以韩国奖学金基金会、重工企业等多个机构为目标,进行窃密攻击活动。
2022年4月22日 10:10freebuf
AI 视频云 VS 窄带高清,谁是视频时代的宠儿
2022年4月22日 09:10freebuf
Black Cat 勒索软件团伙,在 2021 年 11 月至 2022 年 3 月期间,至少入侵了全球 60 个组织的网络。
2022年4月22日 08:10freebuf
本文仅用于技术讨论与研究,对于文中复现的这些终端或服务器,都是自行搭建的环境进行渗透。
2022年4月21日 18:52freebuf
那个曾经看似风平浪静的互联网,底下正暗流涌动,当我们还在享受互联网带来的服务时,无数的后门和木马早已悄悄嵌入其中。
2022年4月21日 15:52freebuf
近日,有相关研究显示,REvil勒索软件在TOR网络上的服务器在经历数月的寂静后恢复了正常运行。
2022年4月21日 15:12freebuf
美联邦调查局(FBI)警告食品和农业(FA)部门勒索软件团伙“更有可能”在收获和种植季节对其发动网络攻击。
2022年4月21日 15:12freebuf
帮助广大研究人员在受限网络环境中通过ICMP与Windows主机之间传输文件。
2022年4月21日 14:12freebuf
北约合作网络防御卓越中心(CCDCOE)于4月19日至22日组织2022年度“锁盾”网络演习。
2022年4月21日 13:32freebuf
北约合作网络防御卓越中心(CCDCOE)于4月19日至22日组织2022年度“锁盾”网络演习。
2022年4月21日 13:12freebuf
本靶机用到的主要知识点:Webdav漏洞、MOTD注入。
2022年4月21日 10:32freebuf
有没有一本科学、循序渐进、理论与实战结合的“黑客秘籍”呢?
2022年4月21日 10:32freebuf
130 行代码搞定核酸统计,程序员在抗疫期间的大能量
2022年4月21日 10:12freebuf
蜜罐在近几年的攻防演练中大放光彩,它作为欺骗防御的重要技术,是主动防御的主要方法.
2022年4月21日 09:11freebuf
哥伦比亚大学的研究人员介绍,该算法可以预测性地工作,会推断用户接下来会说什么,并实时生成阻塞背景噪音以覆盖声音。
2022年4月21日 08:11freebuf
本文将主要站在身份标识,身份认证及身份隐私保护的角度来谈谈当前区块链交易系统中对于身份管理的实践。
2022年4月20日 19:31freebuf
2022年4月20日,全球领先的多云应用服务厂商F5公司于线上召开了“云无边界,架构未来”F5多云应用服务科技峰会。
2022年4月20日 16:51freebuf
预约报名|需求之变——云化时代安全市场新洞察
2022年4月20日 16:31freebuf
一个并不起眼的零点击(zero-click)漏洞可能很早就被利用以安装来自以色列网络公司NSO和Candiru的间谍软件。
2022年4月20日 15:11freebuf
在信息安全取证调查和安全事件应急响应过程中,给广大研究人员提供一定的帮助,比如快速实现实时数据取证等。
2022年4月20日 14:31freebuf
近期,威胁分析人员发现了BotenaGo僵尸网络恶意软件的一种新变种。
2022年4月20日 13:31freebuf
CISA 积极利用漏洞列表新增了 Windows Print Spooler 中的本地权限提升漏洞。
2022年4月20日 13:11freebuf
该项目是g0tmi1k作者精心制作的项目环境,目标是获取获得root权限并找到flag.txt文本信息。
2022年4月20日 11:11freebuf
ESET研究人员在2021年10月向联想报告了这三个严重的安全漏洞,目前这些漏洞已经全部修复完成。
2022年4月20日 10:51freebuf
LinkedIn在今年第一季度的网络钓鱼活动急剧升温,目前已占全球网络钓鱼数量的52%,位居排行榜首位。
2022年4月20日 10:11freebuf
本文是在“Windows平台高隐匿、高持久化威胁”的基础上,结合攻击者在攻击中利用到的技术手段,对Windows平台上的rootkit的运行...
2022年4月20日 09:11freebuf
近日,国家计算机病毒应急处理中心发现,“蜂巢”(Hive)恶意代码攻击控制武器平台系美国中央情报局(CIA)专用的主站网络武器。
2022年4月20日 08:11freebuf
Promethium又被称为蓝色魔眼、StrongPity、APT-C-41,至少自2012年以来一直处于活跃状态。
2022年4月19日 16:30freebuf
黑客利用Win11升级散步新型恶意软件,窃取受害用户的浏览器数据甚至加密货币钱包。
2022年4月19日 15:30freebuf
近期,国际知名黑客组织“匿名者”(Anonymous)伙同其他黑客组织发起了对俄罗斯政府机构组织的新一轮攻击。
2022年4月19日 15:10freebuf
帮助广大研究人员将低完整性的管理员账号提升至NT AUTHORITY\SYSTEM。
2022年4月19日 14:50freebuf
4月14日晚间,FreeBuf甲方社群首场内部直播开启。欧普照明集团信息安全负责人樊正懿线上分享企业如何打造“零成本”的安全方案。
2022年4月19日 14:30freebuf
Citizen Lab的数字威胁研究人员发现了一种新的零点击iMessage漏洞利用。
2022年4月19日 14:10freebuf
近日,MetaMask应用程序向其iOS用户发布了警告。
2022年4月19日 14:10freebuf
一个名为 Industrial Spy 的暗网市场最近异常活跃,正在积极出售或免费提供被盗公司的数据。
2022年4月19日 11:50freebuf
黑客利用Win11升级散步新型恶意软件,窃取受害用户的浏览器数据甚至加密货币钱包。
2022年4月19日 11:30freebuf
基于以太坊的稳定币协议Beanstalk Farms遭到了黑客的闪电贷攻击,随后官方承认了这一攻击,宣布暂停一切与合约互动。
2022年4月19日 11:30freebuf
攻击者可以利用部分网络中间盒在TCP会话识别上的漏洞,实现一种全新的DDoS反射放大攻击。