FreeBuf

3458 篇文章
193 人订阅

网站

FB客服

以某家用摄像头测评入手谈物联网智能家居安全

随着技术的发展、步入5G时代万物互联,物联网应用渗透到工作和生活的方方面面。智能摄像头作为身份认证和安防等重要环节,在智能家居、汽车、无人机、机器人、AR 等已...

713
FB客服

等保测评主机安全:CentOS访问控制

所以,我觉得还是有必要了解一下centos系统大概有什么方法可以实现对用户的权限控制,不至于测评的时候完全不知道怎么测。

553
FB客服

思科交换机的新漏洞恐引起新一轮全球扫描

近期,思科修复了旗下明星产品——Cisco Small Business 220系列智能交换机上的三个高危漏洞。

673
FB客服

警惕新型勒索病毒来袭,勒索提示信息使用德语!

近日国外某独立安全研究员(专门从事恶意样本分析工作),发现了一款新型的勒索病毒,这款勒索病毒使用了高强度代码混淆手段,会修改桌面背景,这种手法与之前的GandC...

622
FB客服

HFish:企业安全测试主动攻击型蜜罐钓鱼框架系统

HFish是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造。

983
FB客服

Django JSONField,HStoreField SQL注入漏洞

Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的...

933
FB客服

敏感信息泄露+IDOR+密码确认绕过=账户劫持

目标网站是一个工作招聘门户网站,测试保密原因暂且称其为redacted.com。一开始,我登录以应聘者身份去测试CSRF或某些存储型XSS,但没什么发现。接下来...

664
FB客服

Mac Zoom漏洞细节分析

Mac Zoom客户端中存在漏洞,允许任何恶意网站在未经许可的情况下启用摄像头。这一漏洞可能会暴露出世界上多达75万家使用ZOOM进行日常业务的公司。

1033
FB客服

Pown-CDB:用于自动化执行Chrome调试协议任务的工具

Pown CDB是一个Chrome调试协议实用程序。该工具的主要目标是将一些常见任务自动化的执行,以帮助从命令行调试Web应用,并主动监视和拦截HTTP请求和响...

722
FB客服

如何利用周六休息日狂赚两万欧元?

近期,众测平台Intigriti组织了一场漏洞测试比赛,作者和朋友共同努力在周六休息日,发现了目标系统的两个IDOR防护机制绕过漏洞,收获了€20,000的漏洞...

962
FB客服

应急响应系列之OA被入侵挖矿分析报告

此事件是去年应急处置时完成的报告,距今有半年时间了。一直存在电脑里,最近准备完善应急响应中遇到的各类安全事件,这篇文章作为这一系列的开端。

691
FB客服

记一次BGP事件:欧洲流量通过中国电信错误传输2小时

上周四(6月6日),原本传输到几家欧洲最大的移动服务提供商的流量,通过中国电信重定向到错误的地方长达2小时。这次事件引发了公众对互联网全球路由系统:BGP(边界...

1112
FB客服

《网络安全法》落地两周年回顾

在《中华人民共和国网络安全法》(以下简称《网络安全法》)出台前,我国专门用于规范互联网安全的法律仅有三部:《电子签名法》《全国人民代表大会常务委员会关于网络信息...

853
FB客服

BUF字幕组 | Web安全漏洞系列之Open Redirect

Open Redirect(开放式重定向跳转),利用这种重定向功能,Web应用能够引导用户访问同一应用程序的不同网页或其它的外部站点。Web应用可利用重定向来帮...

1005
FB客服

2019强网杯Web部分Writeup

这里首先想到的就是上传木马,但是经过尝试只能上传图片马,并且不能直接利用,经过抓包发现cookie是序列化内容,所以应该是通过cookie传递序列化内容,经过服...

1583
FB客服

印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息

印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷,可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。

933
FB客服

中央网信办等四部委联合开展互联网网站安全专项整治

近日,记者从有关部门了解到,中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月,联合开展全国范围的互联网网站安全专项整治工...

1164
FB客服

挖洞经验丨看我如何发现谷歌某生产系统中的LFI漏洞($13,337)

本文分享的writeup是关于谷歌某生产系统的一个LFI漏洞,作者通过Redirect重定向组合构造方式发现了该漏洞,最终可以远程在目标服务器上实现本地系统命令...

1184
FB客服

Osmedeus:用于侦察和漏洞扫描的全自动安全工具

Osmedeus允许您自动运行一系列令人敬畏的工具,以针对目标进行侦察和漏洞扫描。

1993
FB客服

rsGen:一款基于Windows BAT和JS混编实现的通用反弹shell命令生成器

rsGen是一款基于Widows BAT&JS混编实现的多功能反弹shell命令生成器。不仅支持生成原生反弹shell命令,还支持生成“命令中转”形式的一句话反...

1232

扫码关注云+社区

领取腾讯云代金券