FreeBuf

3207 篇文章
166 人订阅

全部文章

FB客服

小米M365电动滑板车面临黑客攻击和远程控制风险

来自Zimperium的研究人员日前透露,小米M365电动滑板车存在严重设计缺陷,黑客能够在100米的距离内接管其刹车和加速功能。

791
FB客服

如何使用DNS和SQLi从数据库中获取数据样本

泄露数据的方法有许多,但你是否知道可以使用DNS和SQLi从数据库中获取数据样本?本文我将为大家介绍一些利用SQL盲注从DB服务器枚举和泄露数据的技术。

681
FB客服

沙特利用APP监控女性出境,苹果、谷歌被指为帮凶

一名十八岁的沙特少女 Rahaf Mohammed 声称遭受家人虐待而逃离到了泰国,这件事引发了全球多方的关注,甚至连谷歌、苹果也受到外界抨击,其背后牵涉的焦点...

992
FB客服

某疑似针对中东地区的APT攻击事件分析

在疑似APT攻击事件的跟踪过程中,遇到过很多难题。多数情况是,这次,它不是你的显在对手,我们不会获得足够多的线索,却偏偏想要满足好奇的欲望,经典的人生三问,用来...

2243
FB客服

Angr AEG:堆溢出之Exploit自动生成

本文主要介绍如何基于 Angr 进行漏洞挖掘,并自动生成 Exploit。对于 Exploit 的自动生成问题,也被称为 AEG(Automatic Explo...

1033
FB客服

LightBulb:一个用于审计web应用程序防火墙的开源框架

LightBulb是一个基于python的,用于审计web应用程序防火墙和过滤器的开源框架。

871
FB客服

记一次微信数据库解密过程

本文主要记录手动解密微信数据库的过程,用于技术讨论和交流,思路仅供参考,严禁用于不法用途。

1345
FB客服

全流程信息收集方法总结

作为一名菜鸟,第一次写文章,有点紧张,希望大佬们轻点。 我写这个是对自己的一个总结和记录,也希望对新手有所帮助!

1821
FB客服

rtfraptor:从恶意RTF文件中提取OLEv1对象的工具

rtfraptor是一个简单的工具,通过提取OLEv1对象分析恶意RTF文件。它的工作原理是运行Word并拦截对OLEv1函数的调用。从内存中转储原始OLE对象...

1081
FB客服

16家国外网站近6.2亿用户信息被挂暗网出售

近日,一个名为Dream Market暗网市场上挂出了6.2亿用户信息,交易通过比特币转账进行,打包售价不高于2万美元,该卖家宣称这些数据来自16个被攻击的网站...

1472
FB客服

由一张小票引起的联想

事情是这样的,日前逛煎蛋网,看到站长抱怨他买的东西,小票上的电子发票竟然没有二维码,而是一个URL明文:

1293
FB客服

简记siteserver远程模板下载Getshell漏洞

小明同学在某个神清气朗的周六接到来自上级的应急任务,本次任务详情为对某个网站黑链安全攻击事件进行溯源,找到攻击路径,找出幕后真凶,然而,一场意外的事情才刚刚开始...

1511
FB客服

我所了解的物联网设备测试方法(硬件篇)

本科所学专业就是IoT,面试安全岗位时大部分面试官都会问我写IoT安全相关的东西,花了半天的时间整理了下本科期间做过的有关IoT安全的技术、demo等。

701
FB客服

2018年信息安全大事件一览

回顾2018年,网络犯罪分子通过不断升级攻击手段,进一步提高攻击成功率并加速感染设备的数量。凭借拓展攻击渠道和变换手段,发动TB级别DDoS攻击、瞄准区块链各节...

1342
FB客服

暗云III v3.0等多个病毒家族结伴来袭实战分析

根据C:/Windows/System32/b.txt产生的老的连接状态日志发现有大量外发扫描1433端口判断可能是通过SQL Server弱密码进来的。

1532
FB客服

ES文件浏览器CVE-2019-6447漏洞分析

ES文件浏览器在启动时创建了一个HTTP服务器,在本地打开了59777端口。攻击者通过构造指定的payload可以获取用户手机文件,安装apk等操作。

1042
FB客服

在Linux下烧录51单片机

我一直在学习Linux 系统,但是最近还要学习51单片机,所以在Linux下给51单片机烧录程序那是非常必要的。

1412
FB客服

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

在渗透测试中,往往会遇到企业内网环境中使用的一些常用组件,这些组件对内或对外提供了服务与接口,也给渗透测试人员与黑客提供了新的可尝试的攻击面,合理的利用组件服务...

2242
FB客服

你的挖矿木马上线了,更新、更快、更强!

没错,现在市面上又诞生了一种功能更强大的恶意挖矿软件。这款恶意软件名叫KingMiner,它可以利用Windows Server CPU的全部算力来挖矿。值得一...

1632
FB客服

漫漫漏洞扫描之路

*文章原创作者:dawner,本文属于FreeBuf原创奖励计划,未经许可禁止转载

2164

扫码关注云+社区