FreeBuf

3207 篇文章
166 人订阅

编程算法

FB客服

TLS握手:回顾1.2、迎接1.3

HTTPS或者说SSL or TLS现在都是老生常谈的东西了,为什么还要写这篇文章?

733
FB客服

HackerOne优秀白帽黑客采访系列-André Baptista

André Baptista(@0xACB),葡萄牙人,波尔图大学信息安全系特邀教授,波尔图电脑与系统工程研究院(INESC-PT)高级研究员,波尔图大学CTF...

513
FB客服

后渗透工具Koadic实战

渗透测试大致可以分为以下五个阶段:侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具,它可用于以上列举的最...

962
FB客服

Dirmap:高级Web目录扫描工具

本人是一名立志安全开发的大学生,有一年安全测试经验,有时在刷src的时候,需要检查所有target的web业务系统是否泄露敏感目录、文件,工作量十分庞大,于是D...

893
FB客服

Flashmingo:SWF文件自动化分析工具

flashmingo是FireEye最新发布的一个用于自动分析SWF文件的框架。它可以自动对可疑的Flash文件进行分类,并进一步的指导分析过程。Flashmi...

571
FB客服

Dirmap:一款高级Web目录文件扫描工具

本人是一名立志安全开发的大学生,有一年安全测试经验,有时在刷src的时候,需要检查所有target的web业务系统是否泄露敏感目录、文件,工作量十分庞大,于是D...

1263
FB客服

如何使用Arjun v1.3挖掘HTTP参数

今天给大家介绍的是一款名叫Arjun的开源工具,广大研究人员可以利用该工具来对HTTP参数进行提取和分析。

902
FB客服

利用Dell Kace K1000 的RCE漏洞接管Dropbox所有客户管理系统

本文分享writeup是关于Dell Kace K1000管理应用的一个未授权远程代码执行漏洞(RCE),作者于2018年9月在HackerOne和厂商Drop...

774
FB客服

如何利用postMessage窃取编辑用户的Cookie信息

某天,当我在做某个项目的漏洞测试时,在登录的一些HTTP请求记录中,我发现了一种利用postMessage方式窃取和编辑用户Cookie的方法。由于该测试是邀请...

714
FB客服

揭秘一句话木马的套路

可变函数:通过一个变量,获取其对应的变量值,然后通过给该值增加一个括号 (),让系统认为该值是一个函数,从而当做函数来执行。

811
FB客服

CVE-2018-18955:较新Linux内核的提权神洞分析

鉴于目前还没有针对这个漏洞的详细分析,原作者的advisory对新手来说也很不友好,我就写了这篇文章。

1072
FB客服

Java代码审计之SpEL表达式注入

Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified E...

732
FB客服

AutoRDPwn v4.8:一款功能强大的隐蔽型攻击框架

今天给大家介绍的是一款名叫AutoRDPwn的隐蔽型攻击框架,实际上AutoRDPwn是一个PowerShell脚本,它可以实现对Windows设备的自动化攻击...

591
FB客服

WPA3已沦陷?解读Dragonblood Vulnerabilities

今天早上一觉醒来,按照往常的习惯刷了一下 ZDNet,惊奇的发现了一篇名为《Dragonblood vulnerabilities disclosed in W...

1064
FB客服

Angr AEG:堆溢出之Exploit自动生成

本文主要介绍如何基于 Angr 进行漏洞挖掘,并自动生成 Exploit。对于 Exploit 的自动生成问题,也被称为 AEG(Automatic Explo...

1033
FB客服

LightBulb:一个用于审计web应用程序防火墙的开源框架

LightBulb是一个基于python的,用于审计web应用程序防火墙和过滤器的开源框架。

871
FB客服

简记siteserver远程模板下载Getshell漏洞

小明同学在某个神清气朗的周六接到来自上级的应急任务,本次任务详情为对某个网站黑链安全攻击事件进行溯源,找到攻击路径,找出幕后真凶,然而,一场意外的事情才刚刚开始...

1541
FB客服

寻找活动目录中使用可逆加密存储密码的账户

密码安全问题一直都受到个人和企业的关注。对于个人而言,或许仅仅只是个人隐私的被公开,而对于企业而言则可能会是灾难性的。为了避免出现这种情况,越来越多的企业都开始...

921
FB客服

运维安全 | 等保视角下的SSH加固之旅

前段时间在搞等保,根据等保的安全要求,需要对公司的服务器进行安全加固,其中就涉及到对SSH Server的加固。正好最近有空,笔者将加固过程的一些经验,总结分享...

2443
FB客服

我的个人信息还好吗?浅谈个人信息保护法制建设

"The 21st century is a digital book." 4年前上映的美队2电影里除了寡姐,让我印象最深刻的就是这句台词了。它引出了一段关于公...

1595

扫码关注云+社区