FreeBuf

3225 篇文章
168 人订阅

全部文章

FB客服

用家里旧的红外遥控器控制树莓派小车

红外遥控是一种无线、非接触控制技术,在工业控制、航空航天、家电等领域都得到了广泛应用。大部分的电视的遥控器,空调遥控器就都是红外遥控。在baidu上检索了树莓派...

773
FB客服

二维码劫持原理及恶意行为分析

之前看过其他的二维码登陆劫持漏洞,有的地方写的不是很详细,花了不少时间去研究二维码的原理,才弄懂漏洞。为了照顾更多入门新手,以本人的理解重新总结一遍,二维码登陆...

1286
FB客服

卫星安全研究有关的基础知识

卫星黑客很多人感觉很酷,电视的媒体会报道一些有关火箭、卫星方面的东西,在我们的印象中,卫星属于人类的高科技。那么从黑客角度出发,入侵卫星就成了很多人梦寐以求甚至...

756
FB客服

“预建未来”聚焦5G安全,2019 C3安全峰会精华回顾

5月7日,2019 C3(Cyber-网际、Cloud-云、Communication-通信)安全峰会在蓉召开,本届峰会以“预建未来——Plan UP”为主题,...

1027
FB客服

币安遭黑客洗劫7000比特币,价值约4100万美金

今天早间,币安发布公告称,发现大规模的系统性攻击,黑客通过网络钓鱼、病毒等多种攻击手段卷走了7000比特币。受此影响,BTC在一小时内下跌3%,加密货币均有所下...

927
FB客服

通过无法检测到的网络(Covert Channel)从目标主机获取数据

通常,黑客会使用隐蔽网络来躲避防火墙和IDS等。在本文中,你将学习如何通过不可检测的网络从目标主机窃取数据。这种类型的网络被称为隐蔽信道,而这些流量在网络监控设...

714
FB客服

浅谈入侵溯源过程中的一些常见姿势

攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。...

804
FB客服

HackerOne优秀白帽黑客采访系列-André Baptista

André Baptista(@0xACB),葡萄牙人,波尔图大学信息安全系特邀教授,波尔图电脑与系统工程研究院(INESC-PT)高级研究员,波尔图大学CTF...

513
FB客服

Recorded Future撞库攻击报告 | 泄露信息过亿,利润高达20倍

撞库攻击是如今最常见的攻击,给企业带来巨大威胁。撞库带来的威胁往往不是直接的,但是由此造成的信息泄露以及进一步的渗透与攻击会更为严重。Akamai的报告显示,2...

1085
FB客服

小师妹浅谈NIST SP 800-35《信息技术安全服务》

这篇信息安全指南是去年翻译学习的,是我学习NIST SP 800系列出版物的第一篇文章,时隔半年,今天准备和大家聊聊具体内容。

1195
FB客服

犯罪分子竟使用签名Rootkit窃取登录和付款信息

近期,研究人员发现有网络犯罪分子正在大规模的恶意活动中使用数字签名的Rootkit来窃取目标用户的登录凭证、支付信息以及浏览器历史记录,并以此来对社交网络用户进...

905
FB客服

代理蜜罐的开发与应用实战

蜜罐是一种对攻击者进行欺骗的技术,吸引恶意攻击者的任何对象,包括系统、各种服务等,可以及时发现攻击者,并对攻击者的行为进行分析。蜜罐可以分为低交互、高交互、蜜表...

733
FB客服

“等保2.0”新版本变化分析

突然发现等保2.0最新报批稿的结构又进行了较大改动,和之前的送审稿终板存在较大差异,这里补充说明一下具体变化的情况。

854
FB客服

基于统计分析的ICMP隧道检测方法与实现

在企业内网环境中,ICMP协议是必不可少的网络通信协议之一,被用于检测网络连通状态,通常情况下,防火墙会默认放此协议。由于防火墙对ICMP协议开放,恶意攻击者常...

913
FB客服

联手制约华为?全球安全官员讨论统一5G准则

在各国准备推出下一代电信设备之际,全球网络官员周四在布拉格讨论如何确保5G网络安全。俄罗斯、中国等国家以及华为公司没有受到邀请,但是一些与会者表示并没有专门排斥...

1023
FB客服

威胁情报在态势感知系统中的一种落地尝试

在态势感知火热、威胁情报赚足眼球的今天,这两个信息安全领域当红小生发生碰撞,会产生怎样的火花呢?下面我根据手头上的项目,介绍一种威胁情报在态势感知系统中的落地方...

752
FB客服

ISeeYou:一款社会工程学&网络钓鱼工具

今天给大家介绍的是一款名叫ISeeYou的强大社工工具,该工具基于Bash和JavaScript开发,可帮助研究人员在进行社工技术测试或网络钓鱼培训过程中快速定...

952
FB客服

Uber服务端响应中的API调用缺陷导致的账户劫持

今天分享的writeup是香港白帽Ron Chan (@ngalongc)发现的一个关于Uber网站的漏洞,他通过分析Uber的微服务架构和其中的API调用机制...

791
FB客服

后渗透工具Koadic实战

渗透测试大致可以分为以下五个阶段:侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具,它可用于以上列举的最...

972
FB客服

浅析某针对乌克兰国防和经济部门的大规模钓鱼事件

石楠花开前,小河西村检测到多起针对乌克兰国防和经济部门的攻击事件。在短暂的分析之后,我们惊讶地发现这是一起持续且大规模的网络间谍活动,乌克兰是主要的受害国。

1163

扫码关注云+社区