FreeBuf

3235 篇文章
172 人订阅

全部文章

FB客服

Windows 10出现新0day,任务计划进程可用于攻击

漏洞开发人员SandboxEscaper在微软最近一次安全更新之后的一周,放出了一个Windows操作系统的0day漏洞。该漏洞于去年8月份出现,能够使外部攻击...

824
FB客服

打造一款伪基站防御利器(一)

虽然目前国内伪基站相比于前几年来说已经少了很多,但还是有少量流动的,或者一些边境区域会受到影响。以往的打击伪基站手段都是采用大数据分析,发现后出警抓捕。但对于流...

704
FB客服

美国再生“中国无人机威胁论”,大疆回应称数据完全由用户掌握

“华为事件”的热度丝毫未减,美国似乎又将矛头指向了新的目标——DJI大疆。根据CNN报道的内容,美国国土安全部警告称,中国制造的无人机可以向制造商传输飞行数据,...

612
FB客服

实战介绍Windows下的PC客户端常见漏洞挖掘

对于小白来说,WEB安全方面似乎已经有了很完备的知识体系和漏洞发掘流程,刚刚入门的朋友总是喜欢选择web方向来作为自己的发展方向,因为针对web系统的渗透测试似...

806
FB客服

一文看懂Python沙箱逃逸

让用户提交 Python 代码并在服务器上执行,是一些 OJ、量化网站重要的服务,很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码,就...

1403
FB客服

从Twitter的XSS漏洞构造出Twitter XSS Worm

2018年年中,当时我发现了一个Twitter的存储型XSS漏洞,该漏洞位于Twitter的犄角旮旯之处,一般人很难发现。重点在于,后来我又发现,这个存储型XS...

813
FB客服

戴尔电脑自带系统软件SupportAssist存在RCE漏洞

你用的电脑是什么品牌的?你有没有对你电脑系统中预装或自带软件的安全性产生过怀疑?当我们谈论远程代码执行漏洞(RCE)时,可能大多数人会认为它和操作系统漏洞相关,...

1042
FB客服

HackerOne优秀白帽黑客采访系列-Corben Leo

Corben Leo(@cdl),19岁,南达科塔州州立大学计算机系在读,信息安全咨询分析师,专注于Web安全,熟悉Go、C、Python、Bash、PHP、J...

862
FB客服

ffuf:Go语言编写的高速Web Fuzzer

ffuf是一款Go语言编写的高速Web Fuzzer工具,该项目深受大型项目gobuster和wfuzz的启发。

752
FB客服

福布斯全球2000强企业HCL大量员工和商业信息公开暴露

近日,UpGuard研究团队发现位列福布斯全球2000强的IT服务和咨询公司Hindustan计算机有限公司(HCL)存在信息泄露的风险。HCL在多个子域上托管...

1084
FB客服

智能摄像头安全分析及案例参考

通过对智能摄像头的网络结构和设备特性进行分析,总结了智能摄像头常见的几类攻击方式,并结合实际案例进行全面的安全分析。由于自己也是刚开始接触这方面知识,所以涉及的...

953
FB客服

弃Windows转Linux,韩国政府能成么?

还有半年多的时间,Windows 7 就会终止支持(2020年1月14日),微软建议所有的个人、企业或者政府机构升级到Win 10。而韩国政府出于长期成本及安全...

1335
FB客服

轻松筹韩晋:解构SDL落地的关键点

很多甲方安全团队的工作都是从救火开始的,SDL很少会成为企业在进行安全建设时优先考虑的事项。“事前不用力、使不上力,事后补漏洞”可能是很多安全团队的写照,这种情...

481
FB客服

WDScanner:一款分布式web漏洞扫描平台

随着互联网各种安全漏洞愈演愈烈,JAVA 反序列化漏洞、STRUTS 命令执行漏洞、ImageMagick 命令执行漏洞等高危漏洞频繁爆发。在这种情况下,为了能...

1082
FB客服

浏览器安全学习笔记(一)

在国际pwn大赛上,浏览器安全一直是重头戏,特别是神奇的沙盒穿越更是难上加难,本文开始分享学习浏览器安全的点点滴滴。

851
FB客服

PocSuite3:一款开源远程漏洞测试框架

今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec 404安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测...

722
FB客服

影响所有苹果设备的无线漏洞,可被强行接入恶意热点

CVE-2019-6203:苹果设备在PEAP认证上存在缺陷,攻击者可强迫苹果设备接入恶意热点。

1142
FB客服

优衣库遭到黑客攻击,超过46万用户数据泄漏

日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮...

1211
FB客服

记一次Windows日志分析:LogParse

如今单身的我,现在有大把的时间来修炼我的技术,就像圈内的小伙伴们说:「要女朋友有什么用?这不是影响我写代码吗?」希望我未来能达到「重剑无锋,大巧不工」的境界。

681
FB客服

反虚拟机和沙箱检测的一些小技巧

近年来,各类恶意软件层出不穷,反病毒软件也更新了各种检测方案以提高检测率。其中比较有效的方案是动态沙箱检测技术,即通过在沙箱中运行程序并观察程序行为来判断程序是...

832

扫码关注云+社区