FreeBuf

3207 篇文章
167 人订阅

GitHub

FB客服

使用Okadminfinder3搜索管理员面板与登陆页面

今天给大家介绍的是一款名叫Okadminfinder3的工具,广大研究人员可以在渗透测试的过程中,利用它来查找目标程序的管理员面板接口或管理员账户登录地址。

611
FB客服

Kubebot:一款Google云平台下的Slackbot安全测试工具

今天给大家介绍的是一款名叫Kubebot的安全测试Slackbot,该工具基于Google 云平台搭建,并且提供了Kubernetes后端。

1183
FB客服

防代码泄漏的监控系统架构与实践

代码资源是组织的核心资源,对于敏感的代码是不希望流传到外部的,但由于各种原因还是有资源泄露出去, 对于泄露的原因先不论,因为相对比较难避免,但我们可以通过一定的...

1042
FB客服

作案7年之久的“盗号天团”浮出水面,新型赌博黑产攻击肆虐网吧

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Bilibili后台源码“被开源”,GitHub公开其DMCA删除通知;作案7年之久的盗号天团”浮出水面,小...

672
FB客服

海豚链漏洞分析 [DC-01] RPC请求因For-loop导致OOM

DolphinChain 是由玄猫安全实验室维护的区块链应用靶机,旨在教授区块链应用程序安全课程。您可以使用 DolphinChain 进行安装和练习。

852
FB客服

asnlookup.py:用于搜索特定组织的ASN和拥有的IP地址工具

ASN是由互联网号码分配机构(IANA)分配给自治系统(AS)的唯一号码。 AS由IP地址块组成,这些IP地址具有明确定义的用于访问外部网络的策略,并由单个组织...

833
FB客服

GitHub Desktop在OSX系统下的RCE漏洞

2018年,我有幸受邀参加了HackerOne在赌城拉斯维加斯举办的,赏金超过50万美金的H1-702黑客马拉松大赛。本次大赛的测试目标包括GitHub,对我个...

822
FB客服

以百度贴吧为典型的社交网络隐私主动泄露分析

某个闲的无聊的人: site:tieba.baidu.com 01010101@qq.com

1673
FB客服

适用于渗透测试不同阶段的工具收集整理

该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。

8380
FB客服

如何使用Tokenvator和Windows Tokens实现提权

今天给大家介绍的是一款名叫Tokenvator的工具,该工具采用.NET开发,可用于在Windows系统中提权。

1100
FB客服

AcFun泄露数千万条用户信息,黑客已在Github公布部分数据

北京时间 6 月 13 日凌晨,AcFun 发布公告称网站遭遇黑客攻击,近千万条用户数据外泄。呼吁 2017 年 7 月 7 日之后从未登陆过的用户以及密码强度...

1980
FB客服

自己动手打造Github代码泄露监控工具

众说周知,Github这块肥肉很受安全人员和黑客关注。因为很多新进程序猿和老手不经意就会把他们的劳动成果分享出来,而往往这种开源精神,奉献精神会对企业带来一定的...

1562
FB客服

用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透

*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载

1315
FB客服

Twitter不慎以纯文本形式泄漏用户密码

经过内部审计之后,Twitter近日承认,他们的密码存储机制存在错误,导致内部日志中记录了一些用户的密码。

932
FB客服

DomLink:一款自动化的域发现工具

DomLink是一个自动化的域发现工具。用户只需向其提供一个域名,它就会帮助我们查找与之相关联的组织和电子邮件记录,并使用这些信息执行反向的WHOIS,然后你将...

1042
FB客服

Python官方库软件包SSH-Decorator被植入后门

此次事件最早于5月5日开始发酵。Github上的开发人员mowshon发现,多个新近版本的SSH-Decorator模块中含有后门,该后门功能具备收集用户SSH...

1697
FB客服

被黑的Drupal网站被用来挖矿,传播远控,发送诈骗邮件

两个漏洞编号为CVE-2018-7600和CVE-2018-7602的远程代码执行漏洞之前已经被Drupal开发人员修复。

1464
FB客服

我们来“劫持”个GitHub自定义域名玩吧!

作为一个国内外项目都不怎么挖的我,比较喜欢拿自己正在使用的服务入手挖洞,毕竟拥有需求又了解业务才能长期跟进,更好的去发现各种流程上出现的毛病。

1613
FB客服

黑客利用GitHub将恶意软件推送至用户电脑以盗取凭据

几个月前,我们曾发布了有关网络罪犯如何使用GitHub在被黑网站上加载各种加密货币矿工的报告文章。不幸的是即便如此,我们依然没能阻止网络罪犯们的脚步。如今,我们...

3547
FB客服

GitHub 2017年支付漏洞赏金100多万元,超出去年一倍多

程序员最爱的 GitHub 在 2014 年开展了一项为期 4 年的漏洞奖励计划,到 2017 年已经是第四年。这四年间,累计发放的漏洞赏金约 35 万美元(按...

3327

扫码关注云+社区