FreeBuf

3235 篇文章
168 人订阅

存储

FB客服

针对Memcached缓存服务器的渗透测试方法介绍

在之前的文章中,我向大家介绍了如何在Ubuntu 18.04上配置Memcached Server,来构建我们自己的渗透测试实验环境。而本文我们将学习多种利用M...

1013
FB客服

GDPR重点条例分析

2018年,欧盟发布实施了GDPR,一时间引起了轩然大波,先后一些科技巨头公司纷纷被控诉举报违反GDPR,遭到罚款处罚。本文主要是结合条例和日常工作,做一个简单...

1154
FB客服

网上谍影:境外间谍情报机关通过互联网窃取机密

央视网消息(焦点访谈):今天是《中华人民共和国反间谍法实施细则》颁布一周年。实施《反间谍法》就是要为开展反间防谍工作、维护国家安全提供法律保障。在互联网技术高度...

983
FB客服

通杀绝⼤多数交易平台的Tradingview Dom XSS漏洞分析

本文主要是分析慢雾安全团队《⼀个通杀绝⼤多数交易平台的 XSS 0day 漏洞》.aspx),根据慢雾区匿名情报,通用 K 线展示 JS 库 TradingVi...

773
FB客服

寻找活动目录中使用可逆加密存储密码的账户

密码安全问题一直都受到个人和企业的关注。对于个人而言,或许仅仅只是个人隐私的被公开,而对于企业而言则可能会是灾难性的。为了避免出现这种情况,越来越多的企业都开始...

921
FB客服

Vdex Extractor:从Vdex文件反编译和提取Android Dex字节码

一款命令行工具,用于从Vdex文件反编译和提取Android Dex字节码的工具。

4424
FB客服

西部数据My Cloud存储设备被曝可提权认证绕过漏洞

近期,网络设备漏洞研究团队exploitee.rs公布,西部数据 My Cloud 网络存储设备存在一个认证绕过漏洞( CVE-2018-17153),未授权的...

1346
FB客服

Android数据存储安全实践

Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一,作为与人们关系最密切的智能设备,越来越多的通讯录、短信、视频等隐私数据以...

1213
FB客服

滴滴风波余热未散,为了安全你会选择牺牲隐私吗?

随着凶手落网、判刑,乐清滴滴顺风车事件终于渐渐从舆论中心淡去。这次事件引发了全国范围内的广泛关注,不过让人没想到的是,在随后的一段时间里,全国多地有人被刑拘,原...

983
FB客服

如何建设一个安全监控中心(SOC)?

信息安全管理水平的高低不是单一的安全产品的比较,也不是应用安全产品的多少和时间的比较,而是组织的整体的安全管理平台效率间的比较。下面我们就来谈谈建立一个SOC应...

1882
FB客服

Go代码审计:Gitea远程命令执行漏洞链

这是一个非常漂亮的漏洞链,很久没见过了。我用docker来复现并学习这个漏洞,官方提供了docker镜像,vulhub也会上线这个环境。

1813
FB客服

云储币Siacoin交易管理系统Siaberry的几个漏洞

今天,我要给大家分享关于云储币(Siacoin)开源挖矿系统Siaberry相关的几个漏洞。奇葩的是,在我上报漏洞之后,Siaberry系统官方开发人员却不打算...

801
FB客服

VOOKI:一款免费的Web应用漏洞扫描工具

Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest A...

1683
FB客服

通过可写文件获取Root权限的多种方式

在Linux系统中,任何东西都是以文件形式存在的,包括目录和设备在内,它们都拥有读取、写入和执行权限(需配置)。当管理员在设置文件权限时,必须根据Linux用户...

920
FB客服

一款使用PowerShell和证书来加密文件的工具

在之前的两篇文章中,我已经教大家如何使用证书加解密文件,但总的来说操作过程还是有些繁杂。今天我将为你们提供一个文件加密工具,来自动化的帮我们完成这些过程。关于证...

1320
FB客服

快讯 | macOS的快速浏览缓存可能会泄露加密数据

macOS的快速浏览机制允许用户在不需要实际打开文件的情况下查看文件的内容,但研究人员Wojciech Reguła表示,这个功能很可能泄露缓存文件的信息,即使...

1070
FB客服

继美国、荷兰之后,欧洲议会决定禁用卡巴斯基产品

近日,欧洲议会以476票赞成和151票反对通过了网络防御动议(A8-0189/2018),呼吁欧盟审查其机构使用的软件、IT和通信设备以及基础设施,以排除潜在的...

1180
FB客服

AcFun泄露数千万条用户信息,黑客已在Github公布部分数据

北京时间 6 月 13 日凌晨,AcFun 发布公告称网站遭遇黑客攻击,近千万条用户数据外泄。呼吁 2017 年 7 月 7 日之后从未登陆过的用户以及密码强度...

1980
FB客服

旧手机的隐私顽疾:砸了浪费,卖了受罪

应该不止我一个人对2008年春晚上《开锁》这个小品记忆犹新,表演源自于生活,小品亦是如此。最近看到的一些事件,也让我重新完整地看了一次这个小品,确实精彩。

1645
FB客服

一文了解安卓APP逆向分析与保护机制

3月17日,安卓巴士全球开发者论坛在重庆举办,网易资深安全工程师钟亚平出席交流活动,并做《安卓APP逆向与保护》的演讲。在分享中,他介绍了 Android Ap...

1923

扫码关注云+社区