FreeBuf

3235 篇文章
169 人订阅

全部文章

FB客服

利用Dell Kace K1000 的RCE漏洞接管Dropbox所有客户管理系统

本文分享writeup是关于Dell Kace K1000管理应用的一个未授权远程代码执行漏洞(RCE),作者于2018年9月在HackerOne和厂商Drop...

774
FB客服

海豚链漏洞分析 [DC-01] RPC请求因For-loop导致OOM

DolphinChain 是由玄猫安全实验室维护的区块链应用靶机,旨在教授区块链应用程序安全课程。您可以使用 DolphinChain 进行安装和练习。

862
FB客服

聊聊安全测试中如何快速搞定Webshell

WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理...

774
FB客服

分享两个sudo token的使用技巧

我们在进行技术研究的过程中,发现有些时候sudo并不会要求我们输入密码,因为它“记得”我们。那么它为什么会“记得”我们呢?它怎么识别我们的身份呢?我们能伪造自己...

603
FB客服

Weblogic漏洞反序列化(CVE-2019-2725)分析

4月17日,国家信息安全漏洞共享平台(CNVD)公开了Weblogic反序列化远程代码执行漏洞(CNVD-C-2019-48814)。由于在反序列化处理输入信息...

1533
FB客服

微信多平台低版本漏洞之MMTLS绕过PC也能抢红包

说是漏洞有点夸大奇谈但是确实能绕过一定的限制来造成漏洞的效果。在游戏领域这个现象属实是属于BUG,身为某非知名IM公司开发人员在完善自身产品的同时也要像那些大厂...

801
FB客服

企业安全建设之HIDS

入侵检测重点关注的,是GetShell这个动作,以及GetShell成功之后的恶意行为(为了扩大战果,黑客多半会利用Shell进行探测、翻找窃取、横向移动攻击其...

1043
FB客服

Sitadel:一款功能强大的Web应用扫描器

Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。

1252
FB客服

年末将至,Mirai挖矿致使机器不休假

近日,深信服安全团队基于SIP产品在国内发现一种新型的Mirai变种,该变种会进行门罗币挖矿并且通过SSH爆破来实现传播。

1092
FB客服

GDPR重点条例分析

2018年,欧盟发布实施了GDPR,一时间引起了轩然大波,先后一些科技巨头公司纷纷被控诉举报违反GDPR,遭到罚款处罚。本文主要是结合条例和日常工作,做一个简单...

1164
FB客服

安卓手机NFC模拟门禁卡(设置UID)的一种方法

本文通过对Android源码中NFC部分的简单分析,实现了另外一种设置UID的方式,可用于部分场景下的门禁卡模拟。

1113
FB客服

研究人员发现了一种读取加密数据的新型侧信道攻击

近期,研究人员发现了一种能够读取加密数据的新型侧信道攻击技术,这种攻击技术针对的是操作系统,而不是芯片,而且这种技术将有可能成为网络犯罪分子获取目标公司加密技术...

1083
FB客服

LinkedIn出现重大数据泄露事件,1.59亿用户数据遭窃

近两年,着实成了数据泄露的大年,尽管GDPR颁布,但数据泄露事件却有愈演愈烈的趋势。

753
FB客服

asnlookup.py:用于搜索特定组织的ASN和拥有的IP地址工具

ASN是由互联网号码分配机构(IANA)分配给自治系统(AS)的唯一号码。 AS由IP地址块组成,这些IP地址具有明确定义的用于访问外部网络的策略,并由单个组织...

833
FB客服

如何利用postMessage窃取编辑用户的Cookie信息

某天,当我在做某个项目的漏洞测试时,在登录的一些HTTP请求记录中,我发现了一种利用postMessage方式窃取和编辑用户Cookie的方法。由于该测试是邀请...

714
FB客服

HackerOne优秀白帽黑客采访系列-Rachel Tobac

Rachel Tobac,@RachelTobac,用户体验研究者(UX Researcher)和社工黑客,曾是社会工程安全测试公司SocialProof Se...

521
FB客服

GitHub Desktop在OSX系统下的RCE漏洞

2018年,我有幸受邀参加了HackerOne在赌城拉斯维加斯举办的,赏金超过50万美金的H1-702黑客马拉松大赛。本次大赛的测试目标包括GitHub,对我个...

822
FB客服

快速推进DevOps流程时的安全问题探讨

容器和微服务技术的诞生为我们设计和构建安全的基础设施以及应用程序提供了非常大的帮助。容器环境从中心化到数字化的转变,正在迅速成为主流。基于云环境的原生架构以及基...

1126
FB客服

CNN+BLSTM+CTC的验证码识别从训练到部署

长话短说,开门见山,验证码是网络安全的一个重要组成部分,提高了暴力尝试破解的成本,而验证码识别是其反面,本文将带领大家看看如何使用深度学习进行验证码的识别,各厂...

751
FB客服

M Tools:移动端rfid校验计算工具

Mifare Classic card 提供 1k-4k 的容量,我们经常见到的是 Mifare Classic 1k(S50),也就是所谓的 M1 卡。M1 ...

1022

扫码关注云+社区