FreeBuf

2886 篇文章
122 人订阅

全部文章

FB客服

在Splunk上安装自定义应用反弹Shell的方法

每次测试时我都会碰到Splunk。Splunk是一个用于搜索,分析和可视化数据的软件平台。通常,Splunk中都会包含着各种数据,其中一些可能是较为敏感的数据。...

272
FB客服

Safari信息泄露漏洞分析

Javascript中的数组和数组对象一直都是编程人员优化的主要目标,一般来说,数组只会包含一些基本类型数据,比如说32位整数或字符等等。因此,每个引擎都会对这...

162
FB客服

使用Burpsuite扩展Hackvertor绕过WAF并解密XOR

最近,我一直在忙于开发自己的一个Burp扩展Hackvertor。这是一个具有基于标签转换功能的编码器,相比起Burp内置的解码器它的功能要强大的多。通过标签的...

121
FB客服

clrinject:向CLR Runtimes和AppDomain中注入代码的工具

clrinject是一款可将C#,EXE或DLL程序集,注入另一个进程CLR Runtimes和AppDomain的工具。注入的程序集可访问injectee进程...

203
FB客服

物联网设备固件分析之小试牛刀

近几年,物联网设备已渗透到生活的方方面面,为人们带来了极大的方便。但是,因其承载有人们日常生活产生的数据和隐私信息,其安全性也越来越受到人们的关注。在上一篇中,...

81
FB客服

Gartner:2018年10大安全项目详解

2018年6月份,一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目(Top 10 Securi...

182
FB客服

Linux应急故事之四两拨千斤:黑客一个小小玩法,如何看瞎双眼

某日,深信服刘同学,一位办事处拥有多年应急经验的老手,像往常一样忙碌而娴熟的处理所在区域的各种安全应急事件。突然,某客户求助,称深信服的安全感知产品检测到了异常...

181
FB客服

X.Org Server软件包存在提权漏洞,影响主流Linux发行版

印度安全研究员Narendra Shinde在X.Org Server软件包中发现了一个非常关键的提权漏洞(CVE-2018-14665),主流Linux发行版...

353
FB客服

传奇黑客、极客徽章、AI“认猫”,HITB 中国首秀亮点颇多

继Defcon、CanSecWest相继落地中国之后,在京东安全的推动下,又一大世界顶级安全峰会 HITB(Hack In The Box) 也来到了中国。如此...

262
FB客服

记一次对WebScan的Bypass

*本文作者:GGyao6,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

233
FB客服

大多数路由器都存在固件缺陷使用户面临风险

如果你有一台无线路由器,那你就得小心了。因为这台路由器可能到处都是安全漏洞,而这些漏洞很可能会让你的一切陷入安全风险之中。

193
FB客服

低功耗蓝牙(BLE)攻击分析

蓝牙是一种短距的无线通讯技术,可实现固定设备、移动设备之间的数据交换。可以说蓝牙是当今世界上,最受欢迎和使用最为广泛的无线技术之一。随着物联网的快速发展,蓝牙技...

183
FB客服

初探伪装在Office宏里的反弹Shell

通常的钓鱼邮件场景中office的安全问题一直都受到关注,恶意宏文档制作简单,兼容性强,并且攻击成本较小,所以整体占比较大。但是使用恶意宏进行攻击,往往需要用户...

542
FB客服

记一次挖矿病毒分析

上午接到同事通知,有客户中了挖矿病毒,所以通过 ssh 登陆服务器检查,简单记录后遂有此文。

420
FB客服

Java反序列化漏洞:在受限环境中从漏洞发现到获取反向Shell

Java反序列化漏洞可以说是Java安全的一块心病,近年来更是在安全界“出尽风头”。其实说到Java反序列化的问题,早在2015年年初的在AppSecCali大...

562
FB客服

骚操作 | 操控大楼灯光打游戏

*本文原创作者:volcanohatred,本文属于FreeBuf原创奖励计划,未经许可禁止转载

321
FB客服

研究人员欲公布微软Edge浏览器0-day沙盒逃逸漏洞

最近几天,据Twitter昵称为@Yux1xi(Yushi Liang)的安全研究人员透露,他计划公布一个关于微软浏览器(Microsoft Edge)的0-d...

1183
FB客服

如何通过中间人攻击嗅探SIM卡的流量通信

这篇文章我将介绍如何制作中间人(MitM)设置来嗅探SIM卡和后端服务器之间的流量。虽然这不是一项新的研究,但我希望这将帮助一些没有电信基础的人学习移动数据嗅探...

1244
FB客服

智慧赋能 · 安全变革 | FIT 2019中国首席信息安全官高峰论坛「议题征集」

在第四次工业革命的推动下,从产品、服务、智能化这三个领域出发,消费互联网转向产业互联网和万物互联网的愿景变得越来越具体,终端数量从几十亿增长到上百亿、上千亿,越...

682
FB客服

CIA通讯系统存在漏洞,疑似被伊朗政府入侵

今年8月,有外媒报道,中情局(CIA)用于特工通讯的加密系统存在漏洞,被对手国家入侵破解,导致CIA派驻某些国家的大量特工面临生命危险,甚至CIA隐秘在第三国的...

743

扫码关注云+社区