FreeBuf

3225 篇文章
168 人订阅

Git

FB客服

使用Okadminfinder3搜索管理员面板与登陆页面

今天给大家介绍的是一款名叫Okadminfinder3的工具,广大研究人员可以在渗透测试的过程中,利用它来查找目标程序的管理员面板接口或管理员账户登录地址。

631
FB客服

Kubebot:一款Google云平台下的Slackbot安全测试工具

今天给大家介绍的是一款名叫Kubebot的安全测试Slackbot,该工具基于Google 云平台搭建,并且提供了Kubernetes后端。

1193
FB客服

防代码泄漏的监控系统架构与实践

代码资源是组织的核心资源,对于敏感的代码是不希望流传到外部的,但由于各种原因还是有资源泄露出去, 对于泄露的原因先不论,因为相对比较难避免,但我们可以通过一定的...

1052
FB客服

作案7年之久的“盗号天团”浮出水面,新型赌博黑产攻击肆虐网吧

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Bilibili后台源码“被开源”,GitHub公开其DMCA删除通知;作案7年之久的盗号天团”浮出水面,小...

672
FB客服

asnlookup.py:用于搜索特定组织的ASN和拥有的IP地址工具

ASN是由互联网号码分配机构(IANA)分配给自治系统(AS)的唯一号码。 AS由IP地址块组成,这些IP地址具有明确定义的用于访问外部网络的策略,并由单个组织...

833
FB客服

GitHub Desktop在OSX系统下的RCE漏洞

2018年,我有幸受邀参加了HackerOne在赌城拉斯维加斯举办的,赏金超过50万美金的H1-702黑客马拉松大赛。本次大赛的测试目标包括GitHub,对我个...

822
FB客服

记一次挖矿病毒分析

上午接到同事通知,有客户中了挖矿病毒,所以通过 ssh 登陆服务器检查,简单记录后遂有此文。

2120
FB客服

如何通过Kibana、Wazuh和Bro IDS提高中小企业的威胁检测能力?

近来,我们一直都在通过一些开源免费的工具,来帮助中小企业提升其网络威胁检测能力。在本文中,我们将手把手的教大家通过Kibana,Wazuh和Bro IDS来提高...

4645
FB客服

某开源博客系统最新版源码审计

近期审计一个JAVA开源博客系统mblog2.5最新版,整体系统还是很安全的,漏洞较少,传统的问题像XSS系统使用全局过滤的方式进行实体化处理,上传问题使用白名...

1395
FB客服

我的个人信息还好吗?浅谈个人信息保护法制建设

"The 21st century is a digital book." 4年前上映的美队2电影里除了寡姐,让我印象最深刻的就是这句台词了。它引出了一段关于公...

1595
FB客服

BlackHat 2018 | 55款大会软件工具盘点

汇聚了全球信息安全业界精英的年度盛事”Black Hat”上周在美国拉斯维加斯落下帷幕,大佬们也带来了很多有趣的软件工具,其中有一些托管在GitHub上开放下载...

1932
FB客服

Go代码审计:Gitea远程命令执行漏洞链

这是一个非常漂亮的漏洞链,很久没见过了。我用docker来复现并学习这个漏洞,官方提供了docker镜像,vulhub也会上线这个环境。

1813
FB客服

自己动手打造Github代码泄露监控工具

众说周知,Github这块肥肉很受安全人员和黑客关注。因为很多新进程序猿和老手不经意就会把他们的劳动成果分享出来,而往往这种开源精神,奉献精神会对企业带来一定的...

1562
FB客服

扎克伯格谈剑桥分析事件:我们犯了错

Facebook首席执行官马克扎克伯格周三评论剑桥分析公司事件,他承认公司犯了错误。 Facebook首席执行官马克扎克伯格周三评论了剑桥分析事件,他承认Fac...

3166
FB客服

如何使用Airgeddon找回WiFi密码

前言: 找回WiFi密码的工具很多,但是arigeddon却很少有人介绍,原理虽然和aircrack-ng类似,但是着实比它强大多了,而且跟新后功能更加强大,使...

2966
FB客服

NSA正式公开官方GitHub帐号,已经有32个项目

美国国安局一度是美国最神秘的政府部门之一,最近却开设了官方GitHub页面。 NSA会雇佣天才码农和一些绝顶聪明的数学家们,他们的工作是破解代码、收集公民的情报...

3466
FB客服

新手教程 | 如何使用Burpsuite抓取手机APP的HTTPS数据

* 本文原创作者:smartdone,本文属FreeBuf原创奖励计划,未经许可禁止转载 1.所需条件 · 手机已经获取root权限 · 手机已经成功安装xpo...

5687
FB客服

游戏中学会撸代码:这些编程学习网站不容错过

下面这些网站是从200多个游戏编程网站选出的12个网站,你可以通过下面的网站在游戏中学习编程。 当然这些网站都是免费的,Mybridge A.I也评估了这些,这...

2528
FB客服

如何构建一台属于自己的基站?

? 上周我去特拉维夫(Tel Aviv)探望我的朋友结果有了一些收获,一块崭新的BladeRF(x40),即一个支持USB3.0的SDR平台,这就意味着可以同...

2829
FB客服

开发者福利:solarized跨平台配色方案

Solarized 是目前最完整的终端、编辑器、开发工具的配色项目,适用于: 操作系统:Mac OS X、Linux、 Windows 编辑器和 IDE:Vi...

2236

扫码关注云+社区