首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119056
阅读量
349
订阅数
黑客可利用 Windows 容器隔离框架绕过端点安全系统
新的研究结果表明,攻击者可以利用一种隐匿的恶意软件检测规避技术,并通过操纵 Windows 容器隔离框架来绕过端点安全的解决方案。
FB客服
2023-09-08
1260
容器的“边缘”:探讨边缘计算和容器的交集、机遇和挑战
近年来,边缘计算和容器越来越受欢迎,为我们日常生活中与数据处理相关的各种挑战提供了创新的解决方案。这些技术现在已经渗透到各种设备中,包括我们的汽车、手机甚至冰箱,为用例打开了新的可能性,使我们能够更有效地应对数据处理挑战。在本文中,我们将探讨边缘计算和容器的交集、它们的重要性以及与之相关的挑战。
FB客服
2023-08-08
1570
钓鱼演练怎么做;如何发现自己电脑被监控 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 213期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 注:上期精彩内容请点击 MSS服务效果怎么样;ChatGPT在安全工作中用到了吗 本期话题抢先看 1.针对勒索软件、网络钓鱼和员工账户接管,大家认为目前各自防范的重点工作是什么? 2. 针对钓鱼有没有可以分享的案例?以及员工安全意识培训大家是怎么做的? 3. 在针对容器的攻击中,容器镜像中
FB客服
2023-05-19
3340
Dumb:一款快速且可扩展的域名爆破工具
 关于Dumb  Dumb是一款功能强大且运行快速的域名爆破工具,该工具可以帮助广大研究人员快速对目标域名进行爆破枚举,并且支持自定义功能扩展。 子域名爆破 如果你提供的域名为DUMB.dumain.com,其中DUMB为子域名Mask,字典内容如下: www ftp backoffice 此时Dumb将生成下列域名地址并进行爆破: www.dumain.com ftp.dumain.com backoffice.dumain.com 针对子域名,我们也可以直接输入dumain.com,工具将会视其为D
FB客服
2023-05-12
3300
技术分享 | 如何在PyPI上寻找恶意软件包
写在前面的话 大约一年前,Python软件基金会(Python Software Foundation,RFI)公开了一个信息请求(RFI),讨论的是如何检测上传到PyPI的恶意软件包,这显然是一个影响几乎每个包管理器的实际问题。 事实上,像PyPI这样的包管理器是几乎每个公司都依赖的关键基础设施。这是我感兴趣的一个领域,所以我用我的想法回应我们应该如何去处理这个问题。在这篇文章中,我将详细介绍如何安装和分析PyPI中的每个包,并寻找其中潜在的恶意活动。 如何寻找恶意库 为了在软件包的安装过程中执行任意命令
FB客服
2023-04-26
2950
Vulmap:一款功能强大的Web漏洞扫描和验证工具
Vulmap Vulmap是一款功能强大的Web漏洞扫描和验证工具,该工具可以对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。广大安全研究人员可以使用Vulmap检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。 Vulmap目前有漏洞扫描(poc)和漏洞利用(exp)模式, 使用”-m”选现指定使用哪个模式, 缺省则默认poc模式, 在poc模式中还支持”-f”批量目标扫描、”-o”文件输出结果等主要功能, 更多功能参见options
FB客服
2023-04-26
7250
Web-Hacking-Playground:一个模拟真实场景的Web应用程序靶场
关于Web-Hacking-Playground  Web-Hacking-Playground是一模拟真实场景的Web应用程序靶场,在这个受控环境中,引入了很多真实场景中国呢的安全漏洞,其中包括渗透测试和漏洞奖励计划中发现的安全漏洞。其目的就是为了帮助广大研究人员或开发人员一起练习自己的安全技术,并学会如何检测和利用这些安全漏洞。  工具安装  我们建议广大用户在Kali Linux上的虚拟环境使用这个实验工具。下列命令可以在Kali Linux中安装Docker: sudo apt update -ys
FB客服
2023-04-26
3880
云原生安全怎么做 | FreeBuf甲方群话题讨论
近年来,云原生的发展可谓迅猛,据Gartner分析,到2025年,超过85%的企业将接受云优先原则,超过95%的新数字工作负载将被部署在云原生平台上。但其实,云原生不仅是一项技术,也是一种服务、一种思维方式。就国内企业而言,云原生目前的接受程度如何?全新的架构体系带来了哪些新的安全风险?本期话题就围绕云原生下的安全威胁与挑战,就相关问题展开讨论。 1.无论是容器、微服务架构、持续性交付等方面,现有技术条件下的云原生带来了哪些新的攻击面?构建云原生应当遵顼哪些安全原则? A1: 其实题干上也说了一部分,容器
FB客服
2023-03-30
3860
Mythic:专为红队研究人员设计的跨平台协同框架
 关于Mythic  Mythic是一款专为红队研究人员设计的跨平台后渗透测试框架,该框架基于Python 3开发,由Docker、Docker-Compose和一个Web浏览器UI构成。该工具的主要目标是为了给广大红队研究人员提供一个协同式框架,并通过用户友好的操作界面来帮助红队人员进行渗透测试操作或管理安全报告。 Mythic是一个用于红队作战的多人指挥控制平台,它旨在促进一种即插即用体系结构,在这种体系结构中,新的代理、通信通道和修改可以动态进行。即提高代理的可维护性,实现定制,并为红队人员提供更强大
FB客服
2023-03-30
6460
如何破局数据安全“落地难题” | FreeBuf甲方群话题讨论
当前,数据安全已成为数字经济时代网络安全重要而又基础的一环,《网络安全法》《数据安全法》等相关法规对数据安全提供了制度和法律支撑,而在实际安全运营层面,数据安全运营不仅关乎企业的安全命脉,也是为业务及项目赋能的窗口。在上有法规约束,下有企业业务保障所需的双重驱动下,如何做好数据安全运营成为了我们本期话题所要讨论的重点。 《网络安全法》《数据安全法》等法规都要求对数据进行分级分类,在数据安全运营时大家都使用哪些技术或方法来实现? A1: 本质还是数据全生命周期管理每个环节来控制,采集、存储、整合、呈现与
FB客服
2023-03-30
3060
bpflock:基于eBPF实现的Linux设备安全审计工具
 关于bpflock  bpflock是一款基于eBPF驱动的Linux设备安全审计工具,该工具使用了eBPF来帮助广大研究人员增强Linux设备的安全性。通过限制对各种Linux功能的访问,bpflock能够减少攻击面并阻止一些众所周知的攻击技术。 bpflock只允许类似容器管理器、systemd和其他以主机PID或网络命名空间运行的容器/程序访问完整的Linux功能,并限制那些以自己命名空间运行的容器或程序。如果bpflock在受限配置文件下运行,则所有程序/容器(包括特权程序/容器)都将被拒绝访问。
FB客服
2023-03-30
8930
如何使用KubeClarity检测和管理软件物料清单(SBOM)以及容器映像和文件系统漏
关于 KubeClarity KubeClarity是一款专门用于检测和管理软件物料清单(SBOM)以及容器映像和文件系统漏洞的工具。在该工具的帮助下,广大研究人员可以扫描运行时K8s集群和CI/CD管道,以增强软件供应链的安全性。 功能介绍 1、完整的仪表盘信息:支持按漏洞严重性分类、显示完整的漏洞信息、显示漏洞新趋势等; 2、应用程序检测:支持自动检测K8s运行时环境中的应用程序、创建/编辑/删除应用程序、显示应用程序详细信息和漏洞; 3、查看应用程序资源:包、镜像、目录、文件、漏洞等; 4、K8s运行
FB客服
2023-03-30
4580
FreeBuf周报 | 超1万家企业遭受钓鱼攻击;多款本田车型存在漏洞,车辆可被远程控制
各位 FreeBufer 周末好~以下是本周的「FreeBuf 周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!  热点资讯  1、新的 0mega 勒索软件针对企业进行双重勒索攻击 2、迪士尼 Instagram 和 Facebook 帐户被黑,并被威胁行为者发布恶意内容 3、Mangatoon 数据泄露,超两千万账户受影响 4、多款本田车型存在漏洞,车辆可被远程控制 5、未来五年,网络在线支付诈骗造成的损失将高达 3430 亿美元 6、警惕 Google 更新
FB客服
2023-03-30
3370
xss_vulnerability_challenges:针对XSS漏洞的挑战和学习容器
 关于   xss_vulnerability_challenges  xss_vulnerability_challenges是一个针对XSS漏洞的挑战和学习平台,该项目包含了大量关于XSS安全漏洞的挑战以及绕过样例,可以帮助广大研究人员更好地学习和研究XSS漏洞相关的安全问题。  容器特性  这个代码库本质上是一个容器化的PHP应用程序,其中包含了下列XSS漏洞挑战: JavaScript验证绕过 HTML实体绕过 Web应用程序防火墙绕过 黑名单验证绕过 基本XSS验证绕过 双重编码绕过Web应用防火
FB客服
2023-03-30
3330
Docker镜像漏洞怎么破;云桌面开发与安全如何平衡 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第208期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提供一手价值信息。 注:上期精彩内容请点击:开源软件的引入安全性;老旧漏洞为何难以修补 本期话题抢先看 1. 如何保证Docker镜像安全性,并避免恶意镜像的使用? 2.“虚拟机已死,容器才是未来”,虚拟机相比,目前Docker的安全性是否真的更好? 3. 类似Redis、Kafka之类的应用日志和操作日志,相
FB客服
2023-03-29
6190
MSMAP:一款功能强大的内存WebShell生成工具
 关于MSMAP  MSMAP是一款功能强大的内存WebShell生成工具,该工具提供了各种容器、组件、编码器、WebShell、代理和管理客户端等工具,可以帮助广大研究人员更好地生成、管理和使用WebShell。  工具功能  1、动态菜单 2、自动补全 3、脚本生成 4、轻量级模式 5、图形化接口 容器 Java:Tomcat7、Tomcat8、Tomcat9、Tomcat10、Resin4、Sping*、JVM*;.NET:IIS;PHP Python WebShell/代理 CMD /
FB客服
2023-03-29
5350
Apereo cas 密钥硬编码反序列化漏洞
最近也是在工作中遇到这个漏洞,之前没接触过,而且这个漏洞也比较老了,是2016年发现的,并且是基于反序列化产生的,所以就打算学习并且做一下复现,如果以后再遇到的时候能够知道该如何分析。 Apereo cas简介 Apereo CAS 单点登陆系统是Java服务器环境下使用较为广泛的单点登陆系统。 CAS 全程Central Authentication Service(中心认证服务),是一个单点登录协议,Apereo CAS是实现该协议的软件包。 单点登录定义 单点登录(Single sign on),英
FB客服
2023-03-29
6890
cicd-goat:一个包含漏洞的CICD安全学习靶场环境
 关于cicd-goat  cicd-goat是一个故意包含大量漏洞的CI/CD安全学习靶场环境,广大研究人员可以使用cicd-goat来学习关于CI/CD安全的相关内容,并通过各种挑战并拿到Flag来更好地掌握针对CI/CD管道的安全渗透技术。 cicd-goat项目允许允许工程师和安全从业人员通过一组包含是十个项目的挑战来学习和实践CI/CD安全,这些挑战是在真实、全面的CI/CD环境中实施的。这些场景具有不同的难度级别,每个场景侧重于一个主要攻击向量。这些挑战包括10大CI/CD安全风险,包括流量控制
FB客服
2023-03-29
5130
如何使用UnBlob从任意格式容器中提取文件
 关于UnBlob  UnBlob是一款针对容器安全的强大工具,该工具可以从任意格式的容器中提取文件。该工具运行速度非常快,准确率高,并且易于使用。UnBlob能够解析已知的超过30种不同格式的文档、压缩文件和文件系统,并能够从中递归提取文件内容。 UnBlob是完全开源免费的,并提供了一个命令行接口。除此之外,该工具还能够以Python库的形式来使用。这些特性使得UnBlob成为文件/数据提取、分析和逆向固件镜像的完美工具。 工具特性  1、准确率高:支持使用自定义规则识别数据区块的起始偏移量,并根
FB客服
2023-03-29
1.4K0
数百个Docker容器镜像中隐藏漏洞,下载量高达数十亿次
Rezilion发现了数百个Docker容器镜像的存在,这些镜像包含了大多数标准漏洞扫描器和SCA工具都没有检测到的漏洞。 研究发现,数百个Docker容器镜像中隐藏着许多高危险性/关键性的漏洞,这些容器镜像的下载量合计达数十亿次。其中包括已被公开的高知名漏洞。 一些隐藏的漏洞在野外被积极利用,这些漏洞是CISA已知被利用漏洞合集中的一部分,包括CVE-2021-42013、CVE-2021-41773、CVE-2019-17558。 经过研究发现漏洞存在的根本原因是无法检测未被软件包管理器管理的软件组件
FB客服
2023-02-27
2890
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档