首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏成员
8320
文章
9981695
阅读量
352
订阅数
HardeningMeter:一款针对二进制文件和系统安全强度的开源工具
HardeningMeter是一款针对二进制文件和系统安全强度的开源工具,该工具基于纯Python开发,经过了开发人员的精心设计,可以帮助广大研究人员全面评估二进制文件和系统的安全强化程度。
FB客服
2024-07-22
860
CrimsonEDR:一款恶意软件模式识别与EDR策略评估工具
CrimsonEDR是一个功能强大的开源项目,该项目旨在帮助广大研究人员识别特定的恶意软件模式,以此来优化终端检测与响应(EDR)的策略方案。通过使用各种不同的检测方案,可以加深开发人员与研究人员加深对安全规避策略的理解。
FB客服
2024-07-10
1090
科大讯飞SAST产品技术选型实践
静态应用安全测试(Static Application Security Testing,简称SAST)产品可以帮助企业在应用的开发过程中,自动化发现应用程序代码中的安全漏洞和风险,对于企业的应用安全发挥着重要作用。
FB客服
2024-06-13
1090
如何使用bof-launcher在CC++Zig应用程序中执行Beacon对象文件(BOF)
Cobalt Strike 4.1于2020年6月25日发布,该版本引入了一种能够运行Beacon对象文件的功能,即能够Beacon中执行代码、解析参数、调用一些Win32 API、报告输出和退出。自那时起,BOF变得非常流行,因此也衍生出了在Cobalt Strike的Beacon之外的其他环境中启动或执行BOF的需求。
FB客服
2024-04-30
1130
NETworkManager:功能强大的网络管理与问题排除工具
NETworkManager是一款功能强大的网络管理与问题排除工具,该工具完全开源,可以帮助广大研究人员轻松管理目标网络系统并排除网络疑难问题。
FB客服
2024-04-19
2.1K0
WebCopilot:一款功能强大的子域名枚举和安全漏洞扫描工具
WebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具,该工具能够枚举目标域名下的子域名,并使用不同的开源工具检测目标存在的安全漏洞。
FB客服
2024-04-01
4650
Uscrapper:一款功能强大的网络资源爬取工具
Uscrapper是一款功能强大的网络资源爬取工具,该工具可以帮助广大研究人员从各种网络资源中轻松高效地提取出有价值的数据,并且提供了稳定、友好且易于使用的UI界面,是安全研究人员和网络分析人员的强有力工具。
FB客服
2024-03-22
1610
ICSpector:一款功能强大的微软开源工业PLC安全取证框架
ICSpector是一款功能强大的开源工业PLC安全取证框架,该工具由微软的研究人员负责开发和维护,可以帮助广大研究人员轻松分析工业PLC元数据和项目文件。
FB客服
2024-01-26
2050
如何使用Facad1ng隐藏真实的URL地址
Facad1ng是一款功能强大的URL地址隐藏工具,该工具完全开源,基于Python开发,可以帮助广大Web应用程序开发人员或安全研究人员通过隐藏应用程序的真实URL地址来提升应用程序的安全。
FB客服
2023-12-19
3560
近乎明文显示!大量Kubernetes机密暴露
研究团队警告称,涉及的公司包括SAP的Artifacts管理系统,拥有超过9500万个工件,还有两家顶级区块链公司和其他一些财富500强公司。这些编码的Kubernetes配置机密被上传到了公共代码库中。
FB客服
2023-11-27
1250
信息窃密木马入局新玩家:ExelaStealer
2023 年,信息窃密木马纷纷涌现,既有 RedLine、Raccoon 和 Vidar 等这个市场中的重要玩家,也有 SaphireStealer 等刚入局的新玩家。近日,研究人员发现了新的信息窃密木马:ExelaStealer。ExelaStealer 最早在 2023 年 8 月被披露。
FB客服
2023-11-16
2930
信息窃密木马入局新玩家:ExelaStealer
2023 年,信息窃密木马纷纷涌现,既有 RedLine、Raccoon 和 Vidar 等这个市场中的重要玩家,也有 SaphireStealer 等刚入局的新玩家。近日,研究人员发现了新的信息窃密木马:ExelaStealer。ExelaStealer 最早在 2023 年 8 月被披露。
FB客服
2023-11-16
1860
为什么开源的LaZagne会让D-Bus API陷入安全窘境
在这篇文章中,我们将描述攻击者如何利用LaZagne从Pidgin D-Bus API来获取这些敏感信息,以及为什么我们要对D-Bus API的行为保持安全警惕。除此之外,我们还将介绍攻击者如何在特定的恶意软件活动中使用LaZagne。
FB客服
2023-10-06
2350
CenoCipher:一款功能强大且易于使用的加密和隐写工具
CenoCipher是一款功能强大且易于使用的加密和隐写工具,该工具完全免费,且开放源代码,可以帮助广大研究人员实现在互联网上交换安全加密的通信。CenoCipher使用了强大的加密技术将消息和文本转换为加密的密码数据,然后我们就可以通过常规电子邮件或任何其他可用渠道(如即时消息或共享云存储)发送给收件人了。
FB客服
2023-09-19
3390
ZeusCloud:一款功能强大的开源云安全平台
ZeusCloud是一款功能强大的开源云安全平台,在该工具的帮助下,广大研究人员可以以最快的速度发现、确定优先级并修复云平台环境中的安全风险。 工具特性
FB客服
2023-09-18
3240
Wanderer:一款功能强大的进程注入枚举工具
Wanderer是一款功能强大的进程注入枚举工具,该工具基于C#开发,代码完全开源,可以帮助广大研究人员收集与正在运行的目标进程相关的信息。支持收集的信息包括完整性级别、AMSI是否作为加载模块存在、目标进程是以64位或32位运行的、以及当前进程的去特权级别。这些数据信息在研究人员尝试构建Payload并实现进程注入时,将会提供非常大的帮助。
FB客服
2023-09-18
2250
MalScan:一款功能强大的PE文件启发式扫描工具
MalScan是一款功能强大的PE文件启发式扫描工具,该工具基于Python开发,广大研究人员可以使用该工具快速分析PE文件并找出文件代码中是否存在任何可疑内容。值得一提的是,该工具是完全开源的,这也就意味着广大研究人员可以根据自己的需求随意扩展MalScan的功能。
FB客服
2023-08-08
3180
一个人的安全部丨安全日志那些事
背景 先说说当前背景,本人从一线红队(拿过大HVV第一)转为一个人的安全部也有两年的时间了,公司属于金融科技行业。金融科技类的公司并不直接受到银监会的监管,但是会遵守银行的安全要求,算间接受到监管。 10月18日,银保监会公布监管责任单位名单,包括4604家银行业金融机构法人、232家保险机构法人、2621家保险专业中介机构法人、115家外国及港澳台银行分行、7家外国再保险公司分公司。 为什么要先说明这个?这主要是由于金融行业的特殊性质和其关键的信息系统安全需求所决定的,对应金融行业的业务流程/风控都
FB客服
2023-05-19
5680
针对 QUIC协议的客户端请求伪造攻击
QUIC(Quick UDP Internet Connection)是谷歌制定的一种基于UDP的低时延的互联网传输层协议。随着最近的标准化和各大型科技公司的兴趣日益浓厚,QUIC 协议获得越来越多的关注。本研究对从QUIC设计中产生的客户端请求伪造攻击进行了初步分析。目前相关脚本已开源:https://github.com/yurigbur/QUICforge 本研究分析了三种请求伪造攻击模式,并了解它们如何用于协议假冒攻击和流量放大攻击。然后,探索了各个协议消息的可控攻击空间,并证明其中一种攻击模式可以
FB客服
2023-05-12
1.4K0
Adhrit:一款功能强大的Android安全与静态字节码分析工具
 关于Adhrit  Adhrit是一款针对Android移动端操作系统的安全分析工具,该工具可以帮助广大研究人员根据Ghera基准,深入执行渗透测试侦查阶段的任务并进行静态字节码分析。 Adhrit是一个开源的Android APK逆向工程和分析工具,旨在为移动安全测试的自动化实现提供有效的解决方案。Adhrit的构建注重灵活性和模块化,并使用了Ghera基准来识别Android应用程序中的漏洞模式。该项目将不断更新,并将采用最新的可用方法和工具。  功能介绍  1、Manifest分析:支持分析包名、调
FB客服
2023-05-12
3460
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档