FreeBuf

3235 篇文章
172 人订阅

全部文章

FB客服

乖乖支付赎金,勒索软件的最佳解决方案?

当遭遇勒索软件,是否支付赎金以便恢复数据?看起来简单,但其实也是一个比较难以选择的问题。

1451
FB客服

为IDA命令行模式增加宏支持功能的插件

CLI宏是一种生产力工具,可让您在IDA的命令行界面(Python,IDC,WinDbg,BochDbg,Gdb等)中定义和使用静态或动态宏。

1022
FB客服

解读数据出境如何“安检”

大家都知道出国要过安检,过海关,由海关对进出口货物、旅客行李和邮递物品、进出境运输工具等实施监督管理。但是,作为网络运营者,你知道数据出境也要“安检”吗?

941
FB客服

绕过杀软!SQL Server Transact-SQL 的无文件攻击姿势

近日,深信服安全团队捕获到一起绕过杀毒软件的无文件攻击事件,被入侵的主机或服务器会被安装Mykings、Mirai、暗云等多种僵尸网络木马及挖矿程序,并且难以彻...

891
FB客服

完美替身?让我们一起看一看骗子绕过反欺诈保护的最新方法

根据Juniper研究人员的最新研究报告,网络犯罪分子已经开发出了大量绕过反欺诈安全保护机制的攻击工具。在这些工具的帮助下,网络犯罪分子可以有效地绕过基于机器学...

831
FB客服

CVE-2019-0708,又一个“WannaCry”级漏洞?优衣库遭到黑客攻击丨BUF大事件

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Windows再曝“WannaCry”级漏洞 CVE-2019-0708 ;英特尔新漏洞影响2011年以来几...

2052
FB客服

一款针对Profinet协议漏洞渗透的工具

PROFINET由IP国际组织推出,是新一代基于工业以太网技术自动化总线标准,PROFINET-DCP是发现和基本配置协议,用于标识与查询有无指定IP地址节点,...

783
FB客服

DVWA 1.10 High等级的CSRF另类通关法

由于使用了不可猜测到的token,所以我们首先想到的思路,就是找一个XSS漏洞来配合,先通过XSS获得token之后修改密码。

661
FB客服

W12Scan:一款功能强大的网络安全资产扫描引擎

W12是一款功能强大的网络安全资产扫描引擎,它可以自动收集关于分析目标的相关资产信息,以供研究人员分析和使用。

1191
FB客服

Web指纹识别技术研究与优化实现

本文通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重...

1173
FB客服

对付黑客,这些国家用了哪些奇招?

2019年5月5日, 以色列国防军(IDF) 表示,他们成功阻止了巴勒斯坦军事情报组织哈马斯(Hamas)上周末发起的网络攻击,并用无人机对位于加沙地带的哈马斯...

652
FB客服

吕毅:浅析金融组织IT和安全战略(导论)

习近平总书记在 419 讲话中提到「从社会发展史看,人类经历了农业革命、工业革命,正在经历信息革命」。安全的发展史也是如此,从农业社会的人身安全,工业社会的生产...

863
FB客服

逆向分析“海莲花” APT木马的花指令反混淆工具

本文中,CheckPoint研究人员基于对“海莲花” 木马程序的分析,编写了一段绕过其混淆技术的反混淆工具-APT32GraphDeobfuscator.py,...

801
FB客服

fireELF:无文件Linux恶意代码框架

fireELF是一个开源的跨平台无文件Linux恶意代码框架,它允许用户轻松的创建和管理payloads。默认情况下附带了'memfd_create',这是一种...

601
FB客服

你真的懂“抓包”吗?

在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。这里出现的名词,都是差...

1186
FB客服

企业安全之内部代码管理平台Gitlab下载及权限审计

企业通常会使用Gitlab作为内部代码管理平台,一来私有仓库更加安全,二来gitlab的功能十分完整。但仍不能保证私有仓库中的代码不被泄露到外部,于是对gitl...

1294
FB客服

Windows再曝“WannaCry”级漏洞 CVE-2019-0708,专治 XP、Win7

在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软官方发布了5月安全更新补丁共修复了82个漏洞,其中包含针对远程桌面(RD...

2043
FB客服

用绕过姿势形成SSRF获取印度最大股票经纪公司AWS密码凭据

测试刚开始,我注意到目标系统的一个服务路径(Endpoint)会与一些后台的文件系统进行交互,因此接下来我就自然而然地测试了本地文件包含漏洞(LFI),之后发现...

853
FB客服

DDoS黑吃黑:流氓软件“钱蜜”的悲催

近期,毒霸监测到一款DDOS木马的感染量呈现出上升趋势,而同时呈现出相同增长趋势的,还有部分流氓软件。经过溯源分析,我们发现上述2类软件均来自上海奇陆网络科技有...

1014
FB客服

使用Okadminfinder3搜索管理员面板与登陆页面

今天给大家介绍的是一款名叫Okadminfinder3的工具,广大研究人员可以在渗透测试的过程中,利用它来查找目标程序的管理员面板接口或管理员账户登录地址。

671

扫码关注云+社区