FreeBuf

3235 篇文章
169 人订阅

访问管理

FB客服

LAPSToolkit:一款LAPS环境的安全审计工具

今天给大家介绍的是一款名叫LAPSToolkit的工具,广大研究人员可以利用该工具来对LAPS环境进行安全审计或渗透测试。

816
FB客服

能够用于劫持Youtube用户通知消息的CSRF漏洞探究

大家好,今天分享的writeup是关于YouTube通知服务(Notification)的CSRF漏洞,作者利用该漏洞可以劫持其他YouTube用户(受害者)的...

762
FB客服

AlienVault-OTX及OTX Endpoint Security使用及介绍

AlienVault公司的业务主要针对中小型企业提供统一安全管理平台(USM)、开放式威胁情报交换平台(OTX)等网络安全产品,AlienVault开放威胁交换...

651
FB客服

谈谈身份与访问管理(IAM)的12大趋势

你可能已经注意到,在刚结束不久的RSA大会上大量讨论围绕“身份”展开,而且很多公司也开始将自己的产品贴上“身份与访问管理(IAM)”的标签,大谈“身份治理”、“...

1704
FB客服

漫谈攻击链:从WebShell到域控的奇妙之旅

做渗透测试时遇到的域环境经常就是要么太复杂我们搞不定,要么太简单进去就拿到域控没啥意思,这些显然都无法满足我们实践已掌握知识的刚需。同时为了给我们道格安全技术小...

1735
FB客服

Ngrok和树莓派绕过企业防火墙并访问内网主机实验

绝大多数安全研究人员所面临的一个常见问题,就是如何在目标网络部署了严格的企业级防火墙或路由器时,如何访问目标企业网络内的办公计算机或者本地设备。在很多情况下,我...

2984
FB客服

AlphaBay是怎么垮掉的?解密全球最大黑市AlphaBay被查封全过程

又一大暗网市场AlphaBay倒下了,而更加悲剧的是,该网站背后的主谋竟在监狱中自杀了…据说当时警方总共收缴了四辆兰博基尼和三套房产,还真是有钱也没命花啊! ?...

2785
FB客服

NSA正式公开官方GitHub帐号,已经有32个项目

美国国安局一度是美国最神秘的政府部门之一,最近却开设了官方GitHub页面。 NSA会雇佣天才码农和一些绝顶聪明的数学家们,他们的工作是破解代码、收集公民的情报...

3466
FB客服

雅虎承认其30亿用户信息全部被黑

近日,已被Verizon电信收购的雅虎公司宣布2013年8月发生的大规模数据泄露事件,影响范围包括所有雅虎用户,这意味着全球30亿雅虎账户无一幸免。据悉,雅虎最...

2397
FB客服

网络钓鱼威胁增大,财富500强公司继续成为支付欺诈对象

IBM发布警告称,他们近期发现犯罪分子正在发起针对财富500强企业财务人员的网络钓鱼欺诈互动,通过网络欺诈诱导受害者汇款。攻击者通过入侵员工邮箱或身份伪造发起钓...

2428

扫码关注云+社区