FreeBuf

3225 篇文章
168 人订阅

全部文章

FB客服

海莲花组织针对中国APT攻击的最新样本分析

安天CERT(安全研究与应急处理中心)在2018年12月至今,捕获多例针对中国用户的恶意宏文档攻击样本。这些恶意文档通过在模糊的文字背景上伪装出杀毒软件的安全检...

884
FB客服

UC浏览器被曝中间人攻击漏洞;个人简历已成数据黑产一环 | BUF大事件

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,说到UC浏览器,我想早期的智能机用户一定不会陌生,但是最近UC浏览器被曝中间人攻击漏洞;春招高峰期,你的简历...

672
FB客服

FDsploit:文件包含路径回溯漏洞的挖掘枚举和利用

FDsploit可自动化的为我们发现和利用本地/远程文件包含及目录遍历漏洞。如果发现了LFI漏洞,可以使用--lfishell选项来进行利用。目前,支持以下3种...

563
FB客服

Outlook.com邮箱环境在iOS浏览器下的Stored XSS漏洞

大家好,今天分享的writeup是关于outlook.live.com邮箱环境在iOS浏览器下的存储型XSS漏洞(Stored XSS),由于测试范围隶属微软漏...

972
FB客服

疑似内鬼作案,Bithumb遭遇黑客攻击损失近两千万美元加密货币

韩国加密货币交易所Bithumb承认在3月29日星期五再次遭到黑客攻击。这是该平台在过去三年中报告的第三起此类事件。

772
FB客服

AFLSmart工具简单分析及使用介绍

AFLSmart 是一个在 AFL 基础上,结合了 Peach 的结构化输入组件的灰盒 smart fuzz 工具。

852
FB客服

SharePoint邮件通知服务中的XSS漏洞

跨站脚本漏洞(XSS)近年来一直是 OWASP的Top 10 经典攻击方式,能在野外发现XSS漏洞也是相当不错的了,尤其是在一些知名的网络产品中。近期,美国Ta...

902
FB客服

企业安全架构体系的现状和解决方案

从2016年底开始随着网络安全事件的爆发和国家层面对网络安全的重视程度,让网络安全已经上升到国家战略层面,同时网络空间已经成为领土、领海、领空和太空之外的第五空...

892
FB客服

从SSRF到最终获取AWS S3 Bucket访问权限的实际案例

嗨,大家好!这是我最近发现的一系列安全漏洞当中的一个,该漏洞与印度最赚钱的电子商务公司的一个数据库有关。下面让我们回顾下这个完整的故事。

1112
FB客服

记一次入侵应急响应分析

2018年12月06日,我司“云悉”互联网安全监测平台监测到某政府单位网站存在被植入恶意链接。我司“捕影”应急响应小组进行分析后确认为真实入侵事件后,立即进入应...

763
FB客服

ZMap扫描机制剖析

随着企业内网的网络资产不断增加,对实时监控网络资产变化的要求不断提升。以 Nmap 为代表的一代端口扫描器的在扫描速率上已经无法满足日常需要。随之以 Zmap ...

741
FB客服

视频 | Web安全漏洞系列之直接对象引用漏洞IDOR

PwnFunction是当前Youtube中受欢迎的安全课程,它结合了Hacker101 和 LiveOverflow两个频道特点,对Web应用技术相关的各种典...

894
FB客服

APT34组织成员信息和工具被挖出,黑客扬言还有后招

网络安全世界,黑吃黑的情况并不少见。2017年,Shadow Brokers入侵了美国NSA下属黑客组织Equation Group,下载了大量工具在网上售卖,...

392
FB客服

新型Anatova恶意软件分析

近期,我们发现了一种新型的勒索软件家族-Anatova。Anatova发现于一个私人的点对点(p2p)网络中,目前我们已经确保客户得到了有效的安全保护,并打算在...

732
FB客服

mXtract:一款功能强大的内存数据提取&分析工具

mXtract是一款开源的Linux安全工具,该工具可从目标系统的内存中提取并分析数据。从本质上来说,mXtract是一款防御端渗透测试工具,它的主要功能是扫描...

692
FB客服

一次INSERT查询的无逗号SQL注入漏洞构造利用($10k)

本文分享的是作者在一次众测中的SQL报错型注入漏洞发现过程,有趣之处在于,在后续漏洞利用的构造中,如果在目标服务端数据库逻辑的INSERT查询中使用逗号(Com...

743
FB客服

WPA3已沦陷?解读Dragonblood Vulnerabilities

今天早上一觉醒来,按照往常的习惯刷了一下 ZDNet,惊奇的发现了一篇名为《Dragonblood vulnerabilities disclosed in W...

1064
FB客服

如何发现Web App Yummy Days的安全漏洞?

作为一个金融Web应用的开发人员,我对安全问题一直尤为关注。在过去的两年里,我参与的一些Web应用在进入生产模式之前,都会经过全面严格的安全检查,以确保它们在完...

892
FB客服

威胁情报的现在与未来:赋能、深入、全面应用

今年是网络安全大年,也是威胁情报的大年。RSA大会上,威胁情报也上升至热词榜第七位。国内外多家组织机构已经发布各式威胁情报报告,例如全球权威信息化咨询研究机构G...

963
FB客服

如何获取Facebook用户的隐私好友列表

当拥有个人信息的组织机构发生数据失窃或遭受未授权访问行为时,就可能发生用户信息泄露事件。通常来说,这是种安全事件会导致一些敏感受保护的机密数据被广泛流传、分析或...

823

扫码关注云+社区