FreeBuf

4353 篇文章
241 人订阅

全部文章

FB客服

一家美国公司正从全球数亿用户的500多个应用程序中窃取数据

这家与美国国防和情报界有联系的小型美国公司Anomaly Six,由两名承接国防合同的退伍军人创建,与美国政府机构有着密切合作。

4710
FB客服

2020数据泄露成本报告:平均为386万美元,基本与往年持平

在充满变化和不确定的世界里,有些事情总是年复一年地进行着。这已经是第15份数据泄露成本报告了,由Ponemon研究所进行研究,IBM Security机构发布。...

8710
FB客服

内网横向移动:Kerberos认证与(哈希)票据传递攻击

在上节《内网横向移动:获取域内单机密码与Hash》中,我们讲了如何在内网渗透中抓取主机的的密码和哈希值。获取了Hash,我们可以对其进行破解,破解不出来的,我们...

5810
FB客服

Steganographer:能帮助在图片中隐藏数据的Python隐写工具

Steganographer是一款功能强大的隐写工具,该工具基于Python编程语言开发,能够帮助广大研究人员在一张图片中实现数据或文件的隐写。这个Python...

5410
FB客服

高危漏洞Kr00k再现?高通和联发科Wi-Fi芯片受影响

高通和联发科生产制造的Wi-Fi芯片被曝受漏洞影响,这一漏洞似乎是今年2月披露的Kr00k高危漏洞变体。

4310
FB客服

物联网设备中的GPS数据分析

到2021年物联网(IoT)和医疗物联网(IoMT)设备数量将达到250亿个,这些设备将生成并收集个人GPS数据。本文使用开源工具开普勒(Kepler)演示GP...

6020
FB客服

Tellyouthepass携带永恒之蓝攻击模块,已有企业受害

在例行风险文件排查过程中,发现Tellyouthepass勒索病毒变种活跃。攻击者利用压缩工具打包exe的方式,将ms16-032内核提权漏洞利用模块、永恒之蓝...

5120
FB客服

Tsunami:一款功能强大的通用网络安全扫描工具

Tsunami是一款功能强大的通用网络安全扫描工具,除此之外,它还是一个可扩展的插件系统,可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。

7130
FB客服

抖音在美国遭遇了什么

抖音公司创始人在一次采访中表示,他希望这款APP能成为了解世界的“一扇窗”。一位美国共和党参议员认为这就是“木马”。

21150
FB客服

DarkCrewFriends黑客组织攻击分析

Check Point研究人员最近发现黑客组织“DarkCrewFriends”发起的攻击活动,其主要目的是利用存在漏洞的PHP服务器组建僵尸网络。攻击主要利用...

5810
FB客服

基于Kali的Snort配置和入侵检测测试

snort作为一个开源代码的入侵检测工具,在入侵检测系统开发的过程中有着重要的借鉴意义,其主要有

5720
FB客服

你要的「修改昵称」来了!FreeBuf一大波功能更新来袭

距离FreeBuf网站改版一月有余,这个期间,我们持续倾听用户的声音,从各个渠道收集相应的优化意见。尽管产品优化列表还很长,但产品小姐姐和技术团队依然以用户优先...

7620
FB客服

再也不怕丢三落四了,教你复制门禁卡

前段时间又又又又因为门禁卡的问题没进去小区门,遂决定多复制几张方便随身携带。对该过程进行整理,希望能帮到同样丢三落四的小朋友们。

10520
FB客服

Blackhat USA 2020八大类主题演讲全收集

Black Hat USA ,美国黑帽安全会议,至今已有 23 年历史,是世界领先的信息安全盛会,为全球提供了最新的安全研究、发展和趋势。由于受到疫情影响,今年...

7740
FB客服

APT组织的最新工具,将DNS-over-HTTPS (DoH)武器化

目前,已经发现了第一个将DNS-over-HTTPS (DoH)协议纳入其攻击的APT组织,Oilrig。

10220
FB客服

一次KimSuky攻击事件分析

近日,在平时的威胁情报收集中,发现了一起韩国APT组织KimSuky的攻击事件,对整个事件进行完整分析之后,觉得自己对样本分析和流量分析的认识又上了一层楼,在这...

6630
FB客服

“海盗船”正驶向发展中国家,揭秘真实的在线盗版网络

《JOLLY ROGER’S PATRONS》,这份报告向公众揭露了发展中国家在线盗版团伙的金融犯罪网络。

6420
FB客服

安全研究 | CentOS 7系统利用suid提权获取Root Shell

本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取root shell的方法。

5320
FB客服

KITT-Lite:基于Python实现的轻量级命令行渗透测试工具集

KITT渗透测试框架是一种基于Python实现的轻量级命令行渗透测试工具集,本质上上来说,它就是一个针对渗透测试人员设计的开源解决方案。在KITT的帮助下,广大...

10030
FB客服

IoT安全之殇:小心你的摄像头

“据媒体报道,杭州的胡女士发现她家的摄像头未经操作,自己在动。她登录手机客户端,发现只绑定了她一个用户的摄像头,竟有两个用户同时在线观看。” 这是生活中真实的案...

4910

扫码关注云+社区

领取腾讯云代金券