FreeBuf

3063 篇文章
160 人订阅

全部文章

FB客服

成为物理黑客吧!利用树莓派实现P4wnP1项目进行渗透测试

大家在小的时候可能在电影中看到过,一个大黑阔从手里掏出了一个U盘,然后噼里啪啦的操作一番,某大BOSS电脑就被打开了。在电脑被破解的那一刻,大家是否也想过,总有...

1952
FB客服

快速推进DevOps流程时的安全问题探讨

容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变,正在迅速成为主流。基于云环境的原生架构以及基...

802
FB客服

滥用ThinkPHP漏洞的僵尸网络Hakai和Yowai

网络犯罪分子正在利用一个在2018年12月被发现和已修补的ThinkPHP漏洞传播Yowai(Mirai变种)和Hakai(Gafgyt变种)两种僵尸网络病毒。

833
FB客服

3.83亿人数据泄露中有你的么?万豪国际推出在线查询通道

去年年底,FreeBuf曾报道过关于万豪酒店旗下喜达屋连锁酒店数据泄露的事情,最初预估数据泄露影响范围多达5亿人,在经过一番调查之后,万豪国际承认多达3.83亿...

1073
FB客服

Malcom:一款功能强大的图形化恶意软件通信分析工具

Malcom这款工具可分析系统内的网络通信流量,并以图形化的形式将流量分析情况提供给用户,分析结果中将包含已知的恶意软件源,而这些信息将有助于安全研究专家对特定...

1032
FB客服

通过Webshell远程导出域控ntds.dit的方法

嗨,大家好!这次我想分享一些与“Windows Active Directory(AD)”环境相关的内容。我将使用Web shell向大家演示“如何转储Wind...

731
FB客服

系统安全之SSH入侵的检测与响应

作为系列文章的第一篇https://www.freebuf.com/es/193557.html 介绍了攻防系统的整个环境和搭建方法,按照这篇文章应该是可以把整...

1332
FB客服

浅谈CSV注入漏洞

某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中也偶尔会遇到类似的情况,这一漏洞很早之前就出现过,但是很多人没有意识到漏洞的危...

852
FB客服

为Nginx加入一个使用深度学习的软WAF

本文介绍如何向Nginx增加了一个使用Tensorflow C库的软WAF模块,模块主体基于Naxsi。

701
FB客服

AlienVault-OTX及OTX Endpoint Security使用及介绍

AlienVault公司的业务主要针对中小型企业提供统一安全管理平台(USM)、开放式威胁情报交换平台(OTX)等网络安全产品,AlienVault开放威胁交换...

571
FB客服

Rex:栈溢出之Exploit自动生成

Rex是由Shellphish开发的自动化漏洞利用引擎,设计初衷在于参加Cyber Grand Challenge。本文以栈溢出为例,展示Rex自动生成 Exp...

772
FB客服

小米M365电动滑板车面临黑客攻击和远程控制风险

来自Zimperium的研究人员日前透露,小米M365电动滑板车存在严重设计缺陷,黑客能够在100米的距离内接管其刹车和加速功能。

691
FB客服

如何使用DNS和SQLi从数据库中获取数据样本

泄露数据的方法有许多,但你是否知道可以使用DNS和SQLi从数据库中获取数据样本?本文我将为大家介绍一些利用SQL盲注从DB服务器枚举和泄露数据的技术。

571
FB客服

沙特利用APP监控女性出境,苹果、谷歌被指为帮凶

一名十八岁的沙特少女 Rahaf Mohammed 声称遭受家人虐待而逃离到了泰国,这件事引发了全球多方的关注,甚至连谷歌、苹果也受到外界抨击,其背后牵涉的焦点...

792
FB客服

某疑似针对中东地区的APT攻击事件分析

在疑似APT攻击事件的跟踪过程中,遇到过很多难题。多数情况是,这次,它不是你的显在对手,我们不会获得足够多的线索,却偏偏想要满足好奇的欲望,经典的人生三问,用来...

2073
FB客服

Angr AEG:堆溢出之Exploit自动生成

本文主要介绍如何基于 Angr 进行漏洞挖掘,并自动生成 Exploit。对于 Exploit 的自动生成问题,也被称为 AEG(Automatic Explo...

943
FB客服

LightBulb:一个用于审计web应用程序防火墙的开源框架

LightBulb是一个基于python的,用于审计web应用程序防火墙和过滤器的开源框架。

761
FB客服

记一次微信数据库解密过程

本文主要记录手动解密微信数据库的过程,用于技术讨论和交流,思路仅供参考,严禁用于不法用途。

1135
FB客服

全流程信息收集方法总结

作为一名菜鸟,第一次写文章,有点紧张,希望大佬们轻点。 我写这个是对自己的一个总结和记录,也希望对新手有所帮助!

1481
FB客服

rtfraptor:从恶意RTF文件中提取OLEv1对象的工具

rtfraptor是一个简单的工具,通过提取OLEv1对象分析恶意RTF文件。它的工作原理是运行Word并拦截对OLEv1函数的调用。从内存中转储原始OLE对象...

831

扫码关注云+社区