FreeBuf

3458 篇文章
193 人订阅

Go

FB客服

挖洞经验丨看我如何发现谷歌某生产系统中的LFI漏洞($13,337)

本文分享的writeup是关于谷歌某生产系统的一个LFI漏洞,作者通过Redirect重定向组合构造方式发现了该漏洞,最终可以远程在目标服务器上实现本地系统命令...

1174
FB客服

GOSINT:开源智能(OSINT)方面较新的一款工具

GOSINT是一款使用Go语言编写的开源智能信息收集工具。由于该工具刚推出不久,因此目前仍处在开发之中。我们也欢迎任何愿意为该工具做出贡献的人,加入到我们的开发...

1412
FB客服

黑掉Facebook还能赚钱可太酷了 | X-Tech技术派对【议题前瞻】

漏洞奖励计划一直以来致力于用真金白银的方式,鼓励安全研究人员提供漏洞报告并协助巩固安全。近年来,已经有越来越多的大企业也接纳并采用了漏洞奖励计划,包括Googl...

942
FB客服

你可曾想过在iOS上跑Linux?

你可曾想过在IOS设备上运行Linux系统?或者用shell来传输文件、编写脚本,又或者使用Vi来开发代码?

1642
FB客服

黑客段子手们,要喝FreeBuf定制“冰阔落”嘛?

2018年已经逐渐接近尾声了,各种大趴、小趴都要来了,FreeBuf也为大家精心筹划了一场盛大的极客趴,冰阔落自然是少不了的。

1153
FB客服

谷歌网络服务宕机,中国电信背锅

上周日,谷歌旗下的云服务、YouTube等网络服务在全球范围内均发生了数小时的宕机,外媒称因遭到来自中国电信IP的BGP劫持导致故障发生。虽然这次事件为中国电信...

1332
FB客服

使用Burpsuite扩展Hackvertor绕过WAF并解密XOR

最近,我一直在忙于开发自己的一个Burp扩展Hackvertor。这是一个具有基于标签转换功能的编码器,相比起Burp内置的解码器它的功能要强大的多。通过标签的...

1431
FB客服

CIA通讯系统存在漏洞,疑似被伊朗政府入侵

今年8月,有外媒报道,中情局(CIA)用于特工通讯的加密系统存在漏洞,被对手国家入侵破解,导致CIA派驻某些国家的大量特工面临生命危险,甚至CIA隐秘在第三国的...

1033
FB客服

如何使用serviceFu这款功能强大的远程收集服务帐户凭据工具

在近期所进行的安全审计活动中,我们的团队设计出了一种新的安全工具,并希望能跟整个社区一起分享。

902
FB客服

安全驱动下的数字新生活,第四届CSS互联网安全领袖峰会随笔

做王妃可能挺爽(排除勾心斗角争宠夺嫡等一干桥段),但咱们可得好好算笔账。睡到中午起床的你叫了一份周末肥宅套餐,打开电脑先刷一遍社交网络,跟黑粉吵完架之后饭也到了...

1173
FB客服

用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透

*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载

1505

扫码关注云+社区

领取腾讯云代金券