FreeBuf

3458 篇文章
193 人订阅

Docker

FB客服

看我如何用SHerlock跨社交网络查找你的用户名

今天给大家介绍的就是这个名叫Sherlock的半社工工具,在它的帮助下,我们可以跨社交网络来查找目标用户的用户名。话不多说,我们直奔主题。

781
FB客服

Sniffglue:一款多线程数据包安全嗅探工具

Sniffglue是一款使用Rust开发的网络嗅探工具,该工具使用了线程池来利用所有的CPU核心并对多个网络数据包同时进行解析处理。该工具的主要目标就是帮助研究...

823
FB客服

ExtAnalysis:浏览器扩展分析和扫描框架

ExtAnalysis是一个浏览器扩展分析框架,用于分析和扫描Chrome和firefox扩展以查找其可能存在的漏洞。

742
FB客服

搭建一个Drupal Core RCE(CVE-2019–6340 )漏洞的蜜罐

不久前,我开始了一个管理真实网络蜜罐的项目。最初我建立它是为了管理一些WordPress蜜罐,但在Drupalgeddon2出来后,使我不得不重新构建该项目。这...

1272
FB客服

Osmedeus:用于侦察和漏洞扫描的全自动安全工具

Osmedeus允许您自动运行一系列令人敬畏的工具,以针对目标进行侦察和漏洞扫描。

1983
FB客服

ExtAnalysis:一款浏览器插件安全分析框架

ExtAnalysis是一款功能较为强大的浏览器插件安全分析框架,在它的帮助下,我们可以干这些事情:

892
FB客服

如何检测TLS beaconing

ee-outliers 是用于检测存储在 Elasticsearch 中的事件的异常值的工具,这篇文章中将展示如何使用 ee-outliers 检测存储在 El...

1113
FB客服

W12Scan:一款功能强大的网络安全资产扫描引擎

W12是一款功能强大的网络安全资产扫描引擎,它可以自动收集关于分析目标的相关资产信息,以供研究人员分析和使用。

2911
FB客服

Kubebot:一款Google云平台下的Slackbot安全测试工具

今天给大家介绍的是一款名叫Kubebot的安全测试Slackbot,该工具基于Google 云平台搭建,并且提供了Kubernetes后端。

1303
FB客服

PTAA:一款功能强大的紫队自动化渗透测试工具

为了评估安全检测与事件响应能力,我们正在尝试寻找一种自动化模拟对手攻击策略的方式。通过研究,我们设计出了MITRE ATT&CK™ TTPs,并以Metaspl...

1213
FB客服

Fracker:PHP函数调用追踪与分析工具

Fracker是一套PHP函数调用追踪与分析的工具,其目标是在PHP应用程序的手动安全评估期间协助安全研究人员。

942
FB客服

Sitadel:一款功能强大的Web应用扫描器

Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。

1522
FB客服

利用Docker容器的不安全部署获取宿主机权限

滥用容器( container)及逃逸的方法有多种,本文将讨论最基本的一种,即滥用docker socket来逃逸容器并在宿主机上以root身份执行代码。

1552
FB客服

基于Docker的蜜罐平台搭建:T-Pot 17.10

以上内容摘录自 Freebuf.com 失路之人 的文章 T-Pot多蜜罐平台:让蜜罐实现更简单

3532
FB客服

Go代码审计:Gitea远程命令执行漏洞链

这是一个非常漂亮的漏洞链,很久没见过了。我用docker来复现并学习这个漏洞,官方提供了docker镜像,vulhub也会上线这个环境。

2003
FB客服

基于Casbin的Docker权限管理访问控制插件

Docker是目前主流的一种容器技术。为了解决多用户同时访问Docker时产生的安全问题,Docker设计了访问控制插件(Authorization Plugi...

2074
FB客服

PwnAdventure3:一款专为黑客而开发易受攻击的MMORPG游戏

Pwn Adventure 3的游戏场景设置在一座美丽的岛屿上,在这个岛上任何情况都有可能发生,例如飞行,无限游戏虚拟币等。

3923
FB客服

普通用户借助docker容器提权思路分享

默认情况下使用docker必须要有sudo权限,对于一台机器多用户使用,往往很多用户只有普通权限,如何保证普通用户也能顺利使用Docker呢?

2344
FB客服

使用Docker环境快速搭建靶机环境

在实际学习中,经常需要模拟不同的漏洞环境,而使用公网的实例的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近...

64413
FB客服

蜜罐背后的影子系统探秘

一般场景下我们会在内部部署蜜罐系统,当外部有渗透时,碰到蜜罐就会报警,蜜罐会去检索攻击源的位置,确定别攻击机器的IP端口,取得payload数据,配合IDS我们...

2666

扫码关注云+社区

领取腾讯云代金券