FreeBuf

3235 篇文章
172 人订阅

缓存

FB客服

用绕过姿势形成SSRF获取印度最大股票经纪公司AWS密码凭据

测试刚开始,我注意到目标系统的一个服务路径(Endpoint)会与一些后台的文件系统进行交互,因此接下来我就自然而然地测试了本地文件包含漏洞(LFI),之后发现...

853
FB客服

针对Memcached缓存服务器的渗透测试方法介绍

在之前的文章中,我向大家介绍了如何在Ubuntu 18.04上配置Memcached Server,来构建我们自己的渗透测试实验环境。而本文我们将学习多种利用M...

1013
FB客服

研究人员发现了一种读取加密数据的新型侧信道攻击

近期,研究人员发现了一种能够读取加密数据的新型侧信道攻击技术,这种攻击技术针对的是操作系统,而不是芯片,而且这种技术将有可能成为网络犯罪分子获取目标公司加密技术...

1083
FB客服

一种新型的Web缓存欺骗攻击技术

为了减少WEB响应时延并减小WEB服务器负担,现在WEB缓存技术已经用的非常普遍了,除了专门的CDN,负载均衡以及反向代理现在也会缓存一部分的网页内容。这里我要...

1184
FB客服

如何使用serviceFu这款功能强大的远程收集服务帐户凭据工具

在近期所进行的安全审计活动中,我们的团队设计出了一种新的安全工具,并希望能跟整个社区一起分享。

832
FB客服

如何使用Cron Jobs实现Linux提权

今天给各位渗透测试同行们提供一种Linux提权方法,在这篇文章中,我们将介绍如何使用Cron Jobs来实现Linux下的权限提升,并获取远程主机的root访问...

1700
FB客服

快讯 | macOS的快速浏览缓存可能会泄露加密数据

macOS的快速浏览机制允许用户在不需要实际打开文件的情况下查看文件的内容,但研究人员Wojciech Reguła表示,这个功能很可能泄露缓存文件的信息,即使...

1080
FB客服

利用缓存服务形成的SSRF和其它客户端形式渗透

Edge Side Includes (ESI)标记语言主要用于各种流行的HTTP代理中(如反向代理、负载均衡、缓存服务器、代理服务器)解决网页缓存问题。早前我...

822
FB客服

Telegrab恶意软件可以获取Telegram的密码、Cookie及密钥文件

我们知道Telegram正受到俄罗斯媒体监督机构Roskomnadzor的攻击,Roskomnadzor要求telegram分享技术细节以获取用户的聊天信息。上...

1063
FB客服

一条防火墙招标参数引发的讨论

某天深夜1点多,某业界知名安全大厂的“防火墙产品吐槽群”里突然活跃起来…… 首先,该公司一位销售在公司群里发问,求助各位大神,有一家企业客户要招标买一台防火墙,...

2965
FB客服

技术解析 | Web缓存欺骗测试

前言: Omer Gil在BlackHat USA 2017 和BSides Tel-Aviv 2017 上,对Web 缓存欺骗技术这种攻击技术进行了演示,在他...

2646

扫码关注云+社区