FreeBuf

3458 篇文章
193 人订阅

GitHub

FB客服

Rock-ON:一款多功能合一的网络侦察工具

今天给大家介绍的是一款名叫Rock-ON的网络侦察工具,它是一款多功能合一的情报侦察工具,广大研究人员只需要给它提供一个域名地址,剩下的工作就可以交给Rock-...

1113
FB客服

FasterXML jackson-databind远程代码执行漏洞

FasterXMLjackson-databind是一个简单基于Java应用库,Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以...

751
FB客服

Miteru:实验性网络钓鱼工具包检测工具

Miteru是一款实验性网络钓鱼检测工具,广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。

723
FB客服

Wpbullet:针对WordPress的静态代码分析工具

今天给大家介绍的是一款名叫Wpbullet的工具,广大安全研究人员可以使用这款工具来对WordPress、插件、主题以及其他PHP项目进行静态代码分析。

623
FB客服

Linux应急响应之工具篇

当企业被攻击者入侵,系统被挂暗链、内容遭到恶意篡改,服务器出现异常链接、卡顿等情况时,需要进行紧急处理,使系统在最短时间内恢复正常。由于应急处理往往时间紧,所以...

2505
FB客服

Bandit:一款Python代码安全漏洞检测工具

Bandit这款工具可以用来搜索Python代码中常见的安全问题,在检测过程中,Bandit会对每一份Python代码文件进行处理,并构建AST,然后针对每一个...

1384
FB客服

文本编辑器VimNeovim被曝任意代码执行漏洞

6月4日,名为Arminius的安全研究员在twitter曝光现Vim/Neovim的本地代码执行漏洞,并且还被披露了PoC。作为Linux的上古神器级的文本编...

942
FB客服

Metasploit Payload在Linux平台的免杀

目前,我认为在Linux防病毒方面做得比较好的安全厂商有Avast,Eset 和 Kaspersky。当然,本文的目的并不是为了推广某个产品,而是希望通过实例测...

1373
FB客服

如何检测TLS beaconing

ee-outliers 是用于检测存储在 Elasticsearch 中的事件的异常值的工具,这篇文章中将展示如何使用 ee-outliers 检测存储在 El...

1133
FB客服

Flightsim:看我如何生成并分析恶意网络流量

今天给大家介绍一款名叫Flightsim的实用工具,该工具可以帮大家生成恶意网络流量,并以此来评估自身的网络安全控制策略。

922
FB客服

使用Okadminfinder3搜索管理员面板与登陆页面

今天给大家介绍的是一款名叫Okadminfinder3的工具,广大研究人员可以在渗透测试的过程中,利用它来查找目标程序的管理员面板接口或管理员账户登录地址。

911
FB客服

Kubebot:一款Google云平台下的Slackbot安全测试工具

今天给大家介绍的是一款名叫Kubebot的安全测试Slackbot,该工具基于Google 云平台搭建,并且提供了Kubernetes后端。

1303
FB客服

防代码泄漏的监控系统架构与实践

代码资源是组织的核心资源,对于敏感的代码是不希望流传到外部的,但由于各种原因还是有资源泄露出去, 对于泄露的原因先不论,因为相对比较难避免,但我们可以通过一定的...

1322
FB客服

作案7年之久的“盗号天团”浮出水面,新型赌博黑产攻击肆虐网吧

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Bilibili后台源码“被开源”,GitHub公开其DMCA删除通知;作案7年之久的盗号天团”浮出水面,小...

1042
FB客服

海豚链漏洞分析 [DC-01] RPC请求因For-loop导致OOM

DolphinChain 是由玄猫安全实验室维护的区块链应用靶机,旨在教授区块链应用程序安全课程。您可以使用 DolphinChain 进行安装和练习。

1022
FB客服

asnlookup.py:用于搜索特定组织的ASN和拥有的IP地址工具

ASN是由互联网号码分配机构(IANA)分配给自治系统(AS)的唯一号码。 AS由IP地址块组成,这些IP地址具有明确定义的用于访问外部网络的策略,并由单个组织...

973
FB客服

GitHub Desktop在OSX系统下的RCE漏洞

2018年,我有幸受邀参加了HackerOne在赌城拉斯维加斯举办的,赏金超过50万美金的H1-702黑客马拉松大赛。本次大赛的测试目标包括GitHub,对我个...

902
FB客服

以百度贴吧为典型的社交网络隐私主动泄露分析

某个闲的无聊的人: site:tieba.baidu.com 01010101@qq.com

1773
FB客服

适用于渗透测试不同阶段的工具收集整理

该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。

1.1K0
FB客服

如何使用Tokenvator和Windows Tokens实现提权

今天给大家介绍的是一款名叫Tokenvator的工具,该工具采用.NET开发,可用于在Windows系统中提权。

1170

扫码关注云+社区

领取腾讯云代金券