FreeBuf

3278 篇文章
183 人订阅

测试服务 WeTest

FB客服

Metasploit Payload在Linux平台的免杀

目前,我认为在Linux防病毒方面做得比较好的安全厂商有Avast,Eset 和 Kaspersky。当然,本文的目的并不是为了推广某个产品,而是希望通过实例测...

1163
FB客服

Flightsim:看我如何生成并分析恶意网络流量

今天给大家介绍一款名叫Flightsim的实用工具,该工具可以帮大家生成恶意网络流量,并以此来评估自身的网络安全控制策略。

762
FB客服

打造一款伪基站防御利器(一)

虽然目前国内伪基站相比于前几年来说已经少了很多,但还是有少量流动的,或者一些边境区域会受到影响。以往的打击伪基站手段都是采用大数据分析,发现后出警抓捕。但对于流...

1174
FB客服

ISeeYou:一款社会工程学&网络钓鱼工具

今天给大家介绍的是一款名叫ISeeYou的强大社工工具,该工具基于Bash和JavaScript开发,可帮助研究人员在进行社工技术测试或网络钓鱼培训过程中快速定...

1132
FB客服

客户支持聊天系统中的IDOR漏洞($5,000)

大家好,今天分享的writeup是一个关于客户支持系统(Customer Support)的IDOR漏洞(不安全的直接对象引用),该漏洞可以导致目标系统的访问控...

691
FB客服

HackerOne优秀白帽黑客采访系列-Rachel Tobac

Rachel Tobac,@RachelTobac,用户体验研究者(UX Researcher)和社工黑客,曾是社会工程安全测试公司SocialProof Se...

561
FB客服

Sh00t:一个渗透测试管理工具

Sh00t是一个高可定制的渗透测试管理工具,它强调让测试人员手动进行安全测试,并让你专注于执行安全测试任务的本身。此外,Sh00t还为我们提供了测试用例的待办事...

1283
FB客服

AFLSmart工具简单分析及使用介绍

AFLSmart 是一个在 AFL 基础上,结合了 Peach 的结构化输入组件的灰盒 smart fuzz 工具。

972
FB客服

SharePoint邮件通知服务中的XSS漏洞

跨站脚本漏洞(XSS)近年来一直是 OWASP的Top 10 经典攻击方式,能在野外发现XSS漏洞也是相当不错的了,尤其是在一些知名的网络产品中。近期,美国Ta...

972
FB客服

一次INSERT查询的无逗号SQL注入漏洞构造利用($10k)

本文分享的是作者在一次众测中的SQL报错型注入漏洞发现过程,有趣之处在于,在后续漏洞利用的构造中,如果在目标服务端数据库逻辑的INSERT查询中使用逗号(Com...

813
FB客服

以安全产品经理的视角设计应用的登陆功能SDK(BRD篇)

0x00、BRD商业需求文档 Business Requirements Document:用途用于产品在投入研发之前,由企业高层作为决策评估的重要依据,通过本...

2106

扫码关注云+社区

领取腾讯云代金券