首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9120278
阅读量
349
订阅数
如何使用Instagram-Py测试你的Instagram账号安全
 关于Instagram-Py  Instagram-Py是一款针对Instagram账号安全的Python脚本,在该工具的帮助下,广大研究人员可以轻松对目标Instagram账号执行基于爆破的密码安全与账号安全测试。 该脚本可以绕过Instagram部署的错误密码登录限制,因此基本上可以测试无限数量的密码。 该脚本可以模仿官方Instagram Android端应用程序的合法活动,并通过Tor发送请求,这样就提升了测试的安全性。 经过测试,Instagram-Py能够针对单个Instagram账号测试超过
FB客服
2023-02-24
1.1K0
密码的安全管理,OA登录锁定策略及特权账号管理方案| FB甲方群话题讨论
测试结果虽然打钩,但是管理方面还是比较简单粗暴而且很多问题。打勾只是表示部分功能可实现。 技术限制问题,给操作系统、数据库、中间件、应用系统开发管理接口、账密接口、认证接口,其实相当难,以单一厂家根本实现不了。操作系统、数据库、中间件、应用程序,如果是商用产品,厂家一般不给你开接口,比如Linux,我测试的几家都是类似RSH方式。
FB客服
2023-02-10
1.6K0
SquarePhish:一款结合了OAuth身份验证流和二维码的高级网络钓鱼测试工具
SquarePhish是一款高级网络钓鱼测试工具,该工具整合了OAuth设备码身份验证流和二维码技术实现其功能。
FB客服
2023-02-10
5660
谈谈域渗透中常见的可滥用权限及其应用场景(一)
在域环境中,如果安装Exchange后,系统会添加一个名为Microsoft Exchange Security Groups、Exchange Trusted Subsystem和Exchange Windows Permission三个组。如果获得了这三个组内任意用户的控制权限,就能够继承用户组的WriteDACL权限,WriteDACL权限可以修改域对象的ACL,最终实现利用DCSync导出域内所有用户hash,实现权限提升的目的。
FB客服
2023-02-10
8740
如何使用S3cret Scanner搜索公共S3 Bucket中的敏感信息
S3cret Scanner是一款针对S3 Bucket的安全扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描上传到公共S3 Bucket中的敏感信息。
FB客服
2023-02-10
7020
网络安全监管体系下的合规管理工作简述
自2017年《网络安全法》正式生效以来,网络安全相关工作已属于法律的强制性规范要求。近一段时间以来,随着《数据安全法》《个人信息保护法》等相关法律,《关键信息基础设施安全保护条例》《网络安全审查办法》等一系列的法规的出台,企业用户,特别是大型集团企业在建设和规划自己的网络安全体系的时候就更需要有一个全局性的视角来看待网络安全合规问题,既要避免疏漏引发违规风险,也要合理设计制度体系,避免由于当前网络安全法律法规之间要求表述的不同造成重复建设,给自身管理上和运营上带来不便。本文试着从政府监管、第三方检验检测和企业用户管理这三个维度进行简要分析,并给出一些在建设网络安全规划时可以参考的建议。先上图。
FB客服
2023-02-10
1.1K0
实战某高校的一次挖矿病毒的应急处置
因为检测和处置的时间安排了明天,在这个时间里可以收集一下信息,这里给大家一个自己总结的信息收集表。
FB客服
2022-11-14
7330
中央网信办印发《关于切实加强网络暴力治理的通知》
网络暴力针对个人集中发布侮辱谩骂、造谣诽谤、侵犯隐私等违法信息及其他不友善信息,侵害他人合法权益,扰乱正常网络秩序。为切实加大网暴治理力度,进一步压实网站平台主体责任,健全完善长效工作机制,有效保障广大网民合法权益,维护文明健康的网络环境,中央网信办印发《关于切实加强网络暴力治理的通知》,内容如下。
FB客服
2022-11-14
5590
如何使用PasteMonitor自动收集每天的Paste
PasteMonitor是一款针对Pastebin的数据爬取工具,该工具可以通过爬取Pastebin API来收集站点上用户每天发布的Paste。除此之外,广大研究人员还可以通过设置字典来爬取与关键词匹配的Paste内容。
FB客服
2022-06-08
6260
如何使用BackupOperatorToDA将Backup Operators用户权限提升为域管理员
BackupOperatorToDA是一款功能强大的红队提权工具,该工具能够在不使用域控制器RDP或WinRM的情况下,帮助广大研究人员将Backup Operators组的成员账号提升为域管理员权限。
FB客服
2022-06-08
8700
聊聊“删库”这件事 | FreeBuf甲方群话题讨论
当企业致力于防御来自外部的攻击时,内部的威胁有时也能杀个措手不及,给企业带来重大损失。前不久,链家数据库管理员删库一案最终被判刑7年,当事人因对公司积怨已久,一气之下删除了大量公司财务数据,致使该公司财务系统彻底无法访问,并影响员工的工资发放,公司为恢复数据及重新构建该系统共计花费人民币 18 万元。而两年前的微盟删库事件影响更甚,导致公司服务器故障时间长达8天,超过300家商户受到影响,市值仅一天就蒸发了10个亿。
FB客服
2022-06-08
3410
OffensiveNotion:基于Notion实现的安全测试操作平台
OffensiveNotion是一款基于Notion笔记应用程序实现的安全测试操作平台,在该工具的帮助下,广大研究人员可以轻松记录自己的红队操作。在此之前,笔记应用程序是无法帮助我们执行后渗透任务的,但在OffensiveNotion的帮助下,笔记应用不仅能成为C2,而且还能够帮助你执行渗透测试任务。
FB客服
2022-06-08
4560
GitHub:OAuth 令牌被盗,数十个组织数据被窃
GitHub 4月15日透露,网络攻击者正使用被盗的 OAuth 用户令牌从其私有存储库下载数据。
FB客服
2022-06-08
5330
如何使用Auto-Elevate实现UAC绕过和权限提升
Auto-Elevate是一款功能强大的Windows系统安全测试工具,该工具可以在不需要离邕任何LPE漏洞的 情况下,通过结合COM UAC绕过技术和令牌伪造技术,帮助广大研究人员将低完整性的管理员账号提升至NT AUTHORITY\SYSTEM。
FB客服
2022-06-08
3950
如何使用socid_extractor从多个网站提取用户账号信息
socid_extractor是一款功能强大的OSINT公开资源情报收集工具,在该工具的帮助下,广大研究人员可以轻松从多个不同网站的用户个人页面收集账号信息。值得一提的是,socid_extractor能够通过账号Web页面或API响应来收集用户的相关信息,并将其存储为机器可读的格式。
FB客服
2022-06-08
1.6K0
Oh365UserFinder:一款基于Python3的Office365用户枚举工具
Oh365UserFinder是一款功能强大的信息枚举工具,该工具基于Python 3开发,主要针对的是Office365用户信息安全。该工具可以帮助广大用户和研究人员识别有效的Office365账号和域,而且整个过程不会让目标账号暴露在安全风险之中或导致账户被锁定。
FB客服
2022-04-12
4460
如何使用Ghostbuster消除Elastic悬空IP
Ghostbuster是一款功能强大的Elastic安全审计工具,该工具可以通过对目标AWS账号中的资源进行分析,从而消除Elastic悬空IP。
FB客服
2022-04-12
3810
FreeBuf周报 | 3.15 首设安全实验室应对信息安全;安卓银行木马Escobar 正伺机而动
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
FB客服
2022-04-11
4010
如何使用Win Brute Logon测试Windows账号的安全性
Win Brute Logon是一款功能强大的Windows用户账号安全测试工具,在该工具的帮助下,广大研究人员可以直接测试任意Windows用户账号的安全,包括来宾账号在内,而且不需要任何特殊权限。
FB客服
2022-04-11
7870
如何使用SocialPwned收集各种凭证、邮件和Google账号信息
SocialPwned是一款功能强大的OSINT公开资源情报收集工具,该工具可以帮助广大研究人员从Instagram、Linkedin和Twitter等社交网络上收集目标用户相关的电子邮件信息,然后再从PwnDB或Dehashed中查找可能存在的凭证泄漏,最后再通过GHunt来获取目标用户相关的Google账号信息。
FB客服
2022-04-11
5620
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档