首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119995
阅读量
349
订阅数
印度一金融公司泄露用户信息,数据量超过3TB
近日,印度一家非银行性质地金融公司 IKF Finance 泄漏了超过 3 TB 的敏感客户和员工数据,可能暴露了其整个用户群体。
FB客服
2024-03-18
230
如何使用CloudRecon扫描Web应用程序并从SSL证书中发现有效资产
CloudRecon是一款功能强大的Web应用程序资产扫描与识别工具,该工具可以帮助广大研究人员对目标Web应用程序执行扫描,并从证书中识别出有价值的资产数据。
FB客服
2024-03-18
160
乌克兰又下“一城”,俄罗斯国防部服务器被攻破
近日,乌克兰国防部情报总局(GUR)声称入侵了俄罗斯国防部(Minoborony)的内部服务器,并成功窃取大量敏感文件。
FB客服
2024-03-18
300
如何使用KnowsMore对Microsoft活动目录执行安全渗透测试
KnowsMore是一款针对Microsoft活动目录安全的多功能工具,该工具使用纯Python开发,旨在帮助广大研究人员轻松执行针对Microsoft活动目录的渗透测试任务。
FB客服
2024-02-26
980
如何使用WinDiff浏览和对比Windows源代码中的符号和系统调用信息
CLI工具用于从配置文件中生成压缩的JSON数据库,并依赖于Winbindex来查找和下载所需的PE(和PDB)。CLI工具的主要目的是能够在发布新版本的Windows时轻松更新和重新生成数据库。CLI工具的代码位于项目的windiff_CLI目录中。
FB客服
2024-01-15
1630
DorXNG:一款功能强大的现代OSINT信息收集工具
DorXNG是一款功能强大的现代OSINT信息收集工具,该工具可以利用高级搜索引擎操作符并通过多个上游搜索服务提供商来收集各种公开资源情报(OSINT)信息。DorXNG的后端利用了一个专门构建的SearXNG容器化镜像,而SearXNG则是一个自托管的、可攻击的、针对隐私数据的元数据搜索引擎。
FB客服
2023-11-27
2110
EDRaser:一款功能强大的远程日志和文件数据清理工具
EDRaser是一款功能强大的数据清理工具,该工具基于Python开发,并提供了两种操作模式(即手动和自动模式),可以帮助广大研究人员远程删除目标计算机上的访问日志、Windows事件日志、数据库和其他文件。
FB客服
2023-11-11
1910
InfoHound:一款针对域名安全的强大OSINT工具
InfoHound是一款针对域名安全的强大OSINT工具,在该工具的帮助下,广大研究人员只需要提供一个Web域名,InfoHound就可以返回大量跟目标域
FB客服
2023-10-10
1580
美国最大博彩娱乐集团遭遇黑客勒索攻击,已支付1500万美元赎金
周四(9月14日),凯撒公司向美国证券交易委员会提交了一份8-K表,其中写道:我们仍在调查未经授权的行为者获取的文件中,究竟包含了多少敏感信息。
FB客服
2023-09-19
2180
调查称全球多所顶尖高校网站存在网络攻击风险
Cyber News的一项调查研究显示,全球多所顶尖高校的网站未能及时更新安全补丁,存在敏感信息泄露,甚至被攻击者全面接管的风险。
FB客服
2023-09-19
2000
因配置错误,法国汉堡王网站敏感数据遭泄露!
这些泄露的信息一旦落入恶意行为者手中,则会成为其对汉堡王连锁店实施网络攻击的工具。由于此次遭遇信息泄露的是求职网站,因此那些在法国汉堡王求职的人可能会受到影响。
FB客服
2023-09-18
1760
水木羽林与ClickHouse达成合作,WINGFUZZ模糊测试护航数据库安全
系统稳定性始终是数据库厂商的核心关注点,而安全是数据库稳定运行的基础。作为国际头部厂商,ClickHouse持续在全球范围寻找可满足稳定性要求的安全保障技术。
FB客服
2023-09-08
1960
华夏ERP CMS 代码审计
https://github.com/jishenghua/jshERP/releases/tag/2.3
FB客服
2023-08-08
5910
反人脸识别技术概述
为了对抗未经授权的人脸识别行为,反人脸识别工具应运而生。这些工具针对人脸识别系统的不同组成部分,包括数据收集、模型训练和实时识别等方面,旨在防止未经授权的人脸识别。尽管大多数工具仍处于实验原型阶段,但其中一些工具已经发布了公共软件版本,并受到了广泛媒体关注,例如Fawkes、LowKey和CV Dazzle等。这些反识别工具在技术方面存在很大差异,并且针对人脸识别系统的不同工作阶段提供解决方案。为了更好地了解这些工具的特点、突显性能权衡、并确定未来的发展方向,有必要对这些工具进行综合分析和研究。
FB客服
2023-08-08
3630
如何使用FirebaseExploiter扫描和发现Firebase数据库中的安全漏洞
FirebaseExploiter是一款针对Firebase数据库的安全漏洞扫描与发现工具,该工具专为漏洞Hunter和渗透测试人员设计,在该工具的帮助下, 广大研究人员可以轻松识别出Firebase数据库中存在的可利用的安全问题。
FB客服
2023-08-08
2200
Seekr:一款多用途OSINT信息收集与管理工具
Seekr是一款功能强大的多用途OSINT信息收集与管理工具,该工具提供了一个简洁的Web接口,可以帮助广大研究人员轻松收集和管理OSINT公开资源情报信息。
FB客服
2023-08-08
1400
JCS:一款功能强大的Joomla组件漏洞扫描工具
JCS是一款功能强大的Joomla组件漏洞扫描工具,该工具专为广大安全研究人员和渗透测试人员设计,可以帮助大家快速地针对Joomla CMS进行渗透测试,并尝试寻找出其中存在的安全漏洞。
FB客服
2023-08-08
2810
安全插件AIOS被曝明文记录密码!上百万用户正在使用!
Bleeping Computer 网站披露,超过百万 WordPress 网站使用的 All-In-One Security(AIOS)WordPress安全插件被曝将用户尝试登录的明文密码记录到网站数据库中,此举可能危及账户安全。
FB客服
2023-08-08
1980
MOVEit再现新漏洞,多个版本受影响
今年6月,文件共享工具MOVEit Transfer曾曝出SQL 注入漏洞,能让远程攻击者访问其数据库并执行任意代码。最近,MOVEit Transfer 母公司Progress Software又披露了三个新漏洞。
FB客服
2023-08-08
1270
匿名苏丹的网络攻击仍在继续: 继微软之后拳头游戏成为最新目标
黑客组织 "匿名苏丹 "声称,它对美国视频游戏开发商和出版商Riot Games发起了分布式拒绝服务(DDoS)攻击。
FB客服
2023-08-08
1720
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档