首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121718
阅读量
349
订阅数
temcrypt:基于时间变化复杂度的强大JavaScript加密框架
temcrypt是一款基于时间变化复杂度的强大加密框架,该框架基于纯JavaScrpt开发,专注于保护高度敏感的数据信息。该工具使用了一种先进的多层数据进化加密机制,随着时间的推移,temcrypt提供了可扩展的复杂度自定义开发,并且能够抵御常见的暴力破解攻击。
FB客服
2023-12-03
1670
Pinkerton:一款功能强大的JavaScript文件爬虫与敏感信息扫描工具
Pinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具,该工具基于纯Python 3开发,在该工具的帮助下,广大研究人员可以轻松爬取JavaScript文件,并尝试从中搜索和寻找敏感信息泄漏。
FB客服
2023-11-09
2940
如何使用LinkFinder在JavaScript文件中查找网络节点
LinkFinder是一款功能强大的Python脚本,在该工具的帮助下,广大研究人员可以轻松在JavaScript文件中发现和扫描网络节点及其相关参数。这样一来,渗透测试人员和漏洞猎人将能够快速在测试的目标网站伤收集新的隐藏节点了。
FB客服
2023-08-08
2100
如何使用jsFinder快速全面地获取目标应用的JavaScript文件
jsFinder是一款针对JavaScript文件的数据收集工具,该工具基于Go语言开发,是一个命令行工具,在该工具的帮助下,广大研究人员可以快速扫描目标网页以查找HTML源代码中链接的JavaScript文件。
FB客服
2023-08-08
3050
网站和电子邮件中的“网络信标(web-beacon)”
如今,大量的跟踪器正在收集用户在线活动的信息。出于各种原因,我们好像已经习惯了在线服务提供商、营销机构和分析公司跟踪我们的每一次鼠标点击、社交帖子、浏览器和流媒体服务历史记录。 基于所收集信息类型的不同,跟踪器也分为不同的类型,包括广告跟踪器、分析跟踪器等等,其中大部分用于网站和内部应用程序。当然,还有更多功能的跟踪器,用于网站、内部应用程序,甚至电子邮件中。本文描述了这些跟踪器类型中的一种:网络信标,又称网页臭虫(web beacon),并揭示了网站和电子邮件中最常见的20个网络信标。 网络信标概念
FB客服
2023-02-28
2K0
黑客们盯上了Dota 2,秘密部署后门
Dota 2的玩家注意了,你使用的游戏模式很可能被黑客盯上了。 2月13日消息,未知的威胁行为者为 Dota 2 游戏创建了恶意游戏模式,这些模式可能已经被利用来建立对玩家系统的后门访问。 威胁行为者利用了V8 JavaScript 引擎中的一个高危零日漏洞CVE-2021-38003(CVSS 评分8.8),谷歌在2021年10月已修复该漏洞。 “由于V8在Dota中没有沙盒化,这个漏洞本身就可以对Dota玩家进行远程代码执行,”Avast研究员Jan Vojtěšek在上周发布的一份报告中说。 目前,游
FB客服
2023-02-24
2700
钓鱼网站“潜伏”谷歌广告,窃取亚马逊用户账密
Bleeping Computer 网站披露,一个新的网络犯罪活动将钓鱼网站隐藏在谷歌搜索结果中,以窃取亚马逊网络服务(AWS)用户的登录凭据。 2023 年 1 月 30 日, Sentinel 实验室的安全分析师首次发现钓鱼活动隐藏在谷歌广告搜索结果中。据悉,当搜索“aws”时,不良广告排名第二,仅次于亚马逊自身推广搜索结果。 【恶意谷歌搜索结果(Sentinel One)】 经过研究分析,安全人员发现攻击者最初将广告直接链接到网络钓鱼页面,后期陆续增加了重定向步骤,以期逃避谷歌广告欺诈检测系统的监
FB客服
2023-02-24
4330
nmap_vulners:一个使用已知服务信息提供漏洞数据的强大NSE脚本
nmap_vulners是一款功能强大的NSE脚本,该脚本基于Vulners.com的API实现其功能,该脚本能够使用已知服务相关的信息来向广大研究人员提供漏洞数据。除此之外,该工具已经被引入进了标准的Nmap NSE库中。
FB客服
2023-02-10
6180
Java、.NET被评为安全性最低的语言?
据软件测试公司Veracode最新的报告,超过四分之三使用 Java 和 .NET 编写的应用程序至少存在一个以上的 OWASP Top 10 漏洞。OWASP Top 10 是根据开放 Web 应用程序安全项目公开共享的 10 个最关键的 Web 应用程序安全漏洞列表。
FB客服
2023-02-10
5270
微软修补了用来传播勒索软件的 Windows 零日漏洞
据BleepingComputer消息,微软在最近的一次“星期二更新”中修复了一个备受关注的、编号为CVE-2022-44698的零日漏洞,攻击者可用来规避 Windows SmartScreen 安全功能并提供 Magniber 勒索软件和 Qbot 恶意软件的有效负载。
FB客服
2023-02-10
4230
Magniber勒索软件通过JavaScript文件感染Windows用户
Bleeping Computer 网站披露,9 月初,Magniber 勒索软件运营商创建了宣传网站,力推 Windows 10 虚假的安全更新文件,一旦用户下载了包含 JavaScript 的恶意文件(ZIP档案),其文件就会遭到勒索软件加密。
FB客服
2022-11-14
6440
HTML附件在网络钓鱼攻击中至今仍很流行
根据2022年第一季度的调研表明,HTML文件仍然是网络钓鱼攻击中最流行的攻击手段之一,面对此类攻击手段,不管是反垃圾邮件引擎还是用户都很难辨别。HTML(超文本标记语言)是一种定义Web内容的含义和结构的语言。HTML文件是专为在 Web 浏览器中进行数字查看而设计的交互式内容文档。
FB客服
2022-06-08
6520
大规模黑客活动破坏了数千个WordPress网站
Sucuri的网络安全研究人员发现了一场大规模的活动,该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容,从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容,即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站,以产生非法流量。这些网站都有一个共同的问题——恶意JavaScript被注入到他们网站的文件和数据库中,包括合法的核心WordPress文件,例如:
FB客服
2022-06-08
6900
恶意NPM软件包瞄准德国公司进行供应链攻击
5月11日,网络安全研究人员在NPM注册表中发现了一些恶意软件包,专门针对一些位于德国的知名媒体、物流和工业公司进行供应链攻击。
FB客服
2022-06-08
4380
VulFi:一款针对源码漏洞扫描的IDA Pro插件
VulFi,全称为Vulnerability Finder,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。VulFi的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hexrays反编译器的情况,该工具还可以尝试排除针对这些函数的调用。
FB客服
2022-06-08
7670
攻击者劫持大量WordPress网站,对乌克兰进行DDoS攻击
Bleeping Computer 网站近日消息,乌克兰计算机应急小组(CERT-UA)发布公告,警示部分攻击者正在破坏 WordPress 网站,并注入恶意 JavaScript 代码,对亲乌克兰网站和政府门户网站进行 DDoS(分布式拒绝服务)攻击。
FB客服
2022-06-08
7330
Log4Shell过气了?攻击面仍大量存在
如今,堪称核弹级的 Apache Log4j 库中的关键零日漏洞 Log4Shell被发现已经过了4个月,越来越多的人们已经将更多视线转移到新近爆发的其它漏洞,似乎Log4Shell正要成为“过气网红”。
FB客服
2022-06-08
3370
如何使用Factual-rules-generator针对本机软件生成YARA规则
Factual-rules-generator是一款功能强大的开源工具,该工具旨在帮助广大研究人员在目标操作系统平台中生成关于已安装软件的YARA规则。
FB客服
2022-04-12
3730
FreeBuf周报 | Monzo数字银行用户正受网络钓鱼威胁;Meyer披露影响员工的网络攻击
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
FB客服
2022-04-11
4990
Second Order:一款功能强大的子域名接管漏洞安全扫描工具
Second Order是一款功能强大的子域名接管漏洞安全扫描工具,该工具可以通过网络爬虫爬取App,并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据,以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。
FB客服
2022-02-25
6840
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档