首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119075
阅读量
349
订阅数
经典协议被彻底终结!谷歌Chrome删除FTP代码
存在了半个世纪的文件传输协议(FTP),终于走到了尽头,谷歌Chrome 95将FTP的代码从代码库中彻底删除了。 而布局多年的Chrome终于完成了对FTP协议的自我终结,而Mozilla和Firefox预计也将追随谷歌的脚步,删除FTP代码大概只是时间问题。这意味着,FTP代码真的要消散在历史的长河之中。 事实上,从Chrome 59开始,谷歌就已经开始全面弱化对FTP页面的支持。Chrome 72 取消了对通过FTP获取文档资源的支持,Chrome 76 中删除了对FTP的代理支持,Chrome 8
FB客服
2023-03-30
5750
不满韩国与北约合作,亲俄黑客称入侵了三星内部服务器
据Cybernews 1月18日消息,亲俄罗斯的黑客组织Genesis Day称,因不满韩国与北约合作而攻破了三星集团的内部服务器。
FB客服
2023-02-10
7020
AgentTesla 掀起攻击全球各地企业的浪潮
大量带有恶意附件的电子邮件发送到南美洲与欧洲的企业。从 2022 年 8 月 12 日开始针对西班牙、葡萄牙、罗马尼亚和南美洲多个国家的企业进行发送,后续针对德国与阿根廷的企业发起了更大规模的攻击,迄今为止已经发送了超过 26000 封邮件。
FB客服
2022-11-14
6550
研究发现,13个安全漏洞对西门子医疗设备构成威胁
据BleepingComputer网站报道,研究人员于11月9日公布了西门子 Nucleus 实时操作系统 (RTOS) 中 的13 个漏洞,该系统为医疗、工业、汽车和航空航天领域使用的设备提供支持。
FB客服
2021-11-16
3520
新型TLS攻击至少影响140万台web服务器
网络安全研究人员披露一种新型网络攻击,这种攻击利用传输层安全(TLS)服务器中的错误配置将HTTPS流量从受害者的Web浏览器重定向到位于另一个IP地址的不同TLS服务端点,从而窃取敏感信息,而静态代码检测有助防范新型TLS 攻击。
FB客服
2021-07-02
7970
CVE-2020-7468:FreeBSD ftpd chroot本地提权漏洞分析
在今年7月,我们从一位匿名研究员那里收到了FreeBSD中的一个本地权限提升漏洞的相关信息,即一个存在于FreeBSD的文件传输协议守护进程(ftpd)中的漏洞。ftpd提供了一个名为ftpchroot的功能,旨在限制经过身份验证的用户对文件系统的访问。这个特性是使用“chroot”系统调用实现的,这是一种通常称为“chroot jail”的安全技术,chroot jail可以将进程限制在文件系统的受限部分来运行。但是,在该漏洞的帮助下,攻击者实际上可以利用这种被“囚禁”的状态来进行各种非法操作,将其权限从受限制的FTP帐户提升为“root”权限,并允许攻击者能够在目标系统上执行任意代码。此漏洞在FreeBSD FTP守护程序中存在了很长时间,最早可以追溯到FreeBSD 6.3版本。目前,这个漏洞被标记为了CVE-2020-7468/ZDI-20-1431,相关漏洞补丁已于今年9月份正式发布。
FB客服
2021-01-25
1K0
Mykings僵尸网络新变种已感染超5万台电脑
更新后的Mykings会在被感染系统安装开源远程控制木马PcShare,对受害电脑进行远程控制:可进行操作文件、服务、注册表、进程、窗口等多种资源,并且可以下载和执行指定的程序。
FB客服
2020-10-27
9580
GoBrut僵尸网络新变种
使用 Go 编写的多平台 GoBrut 僵尸网络最近部署了新变种进行传播,同时正对数以百万计的 WordPress 网站进行爆破。
FB客服
2020-06-18
7200
AgentTesla新变体分析
AgentTesla是基于.Net的恶意软件,可从受害机器窃取不同应用程序的数据(例如浏览器,FTP客户端和文件下载器)。攻击者通过添加新模块不断对其进行更新维护,该恶意软件最新添加了WiFi配置文件窃取模块。
FB客服
2020-05-29
7780
APT41 Speculoos后门分析
2020年3月25日,FireEye发表了APT41全球攻击活动报告。此攻击活动发生在1月20日至3月11日期间,主要对Citrix,Cisco和Zoho网络设备进行攻击。研究人员根据WildFire和AutoFocus数据获得了针对Citrix设备的攻击样本‘Speculoos’,还确定了北美,南美和欧洲等世界各地多个行业的受害者。
FB客服
2020-05-25
6430
施耐德PLC漏洞历险记
工控安全是维护国家基础设施的安全,可工控设备并不像web那么常见,因此工控安全的研究较之web安全也相对迟缓。最近,瑞不可当工控团队入手了一台施耐德PLC,就让我们一起本着增加自身知识储备、实践维护国家安 全,怀着激动的心开始守卫世界和平啦。
FB客服
2020-05-25
8570
如何分析和解密已加密的路由器固件
我们直奔主题!现在,查看你的路由器品牌及型号信息,然后去对应厂商的官方网站下载你路由器对应的固件。下载完成之后,把固件文件丢到binwalk里,这样我们就可以在QEMU中模拟路由固件了。此时,你将会看到如下图所示的画面:
FB客服
2020-02-25
1.6K0
404 Keylogger最新木马,盗取受害者浏览器网站帐号和密码
近日深信服安全团队捕获到一个最新的404 Keylogger木马变种,通过OFFICE文档嵌入恶意宏代码进行传播,盗取受害者浏览器的网站帐号和密码,深信服安全团队对此样本进行了详细分析,并获取到了黑客FTP服务器的帐号和密码,请大家提高安全意识,不要轻易打开未知的邮件附件及文档等。
FB客服
2019-12-31
9100
Penta:一款开源的多合一自动化渗透测试命令行工具
今天给大家介绍的是一款名叫Penta的自动化渗透测试工具,Penta,即渗透测试Pentest与自动化实现Automation。Penta是一个开源项目,并且整合了多种功能,来帮助研究人员自动化实现渗透测试任务。
FB客服
2019-11-06
6720
基于网络启动和系统服务劫持的渗透技术研究
笔者受光盘启动WinPE系统修复主机原系统启发,设计并开展了以网络启动传输定制操作系统,实施自动化文件替换,劫持关键系统服务的渗透技术方案研究,实现了在内网环境下预置攻击程序的自主启动。
FB客服
2019-10-10
1K0
AutoRecon:多线程网络侦察工具
AutoRecon是一个多线程的网络侦察工具,可自动化的执行服务枚举任务。其旨在减少任务的执行时间,非常适用于CTF和某些渗透环境(例如OSCP)。在实际参与中它可能对你也很有帮助。
FB客服
2019-09-27
1.3K0
HFish:企业安全测试主动攻击型蜜罐钓鱼框架系统
HFish是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造。
FB客服
2019-08-09
9280
ATtiny85漏洞利用框架HID测试分析
今天的主角就是这款名叫Flashsploit的工具,它是一款基于ATtiny85的HID攻击的漏洞利用框架,广大研究人员可以在它的帮助下,可以对各类设备进行HID渗透攻击测试。
FB客服
2019-07-05
1.2K0
Python-Iocextract:高级入侵威胁标识符IoC提取工具
Python-Iocextract是一款高级入侵威胁标识符IoC提取工具,它可以从文本语料库提取URL、IP地址、MD5/SHA哈希、电子邮件地址和YARA规则,其中还包括某些已编码或已被“破坏”的入侵威胁标识符。
FB客服
2019-06-20
2K0
关于Metasploit 5中测试模块的移植与验证
如果针对某一程序或软件已经有了相应的渗透模块,此时再去写一个实现类似功能的模块就显得多此一举。然而,并非所有的渗透模块都是基于Metasploit框架开发的,其中有很多是用Perl、Python或者C/C++语言编写的,所以导致了这些模块不能直接在Metasploit中使用。此时需要将现有的渗透模块移植成为与Metasploit框架相兼容的模块,移植成功之后,不仅能够实现原有模块的功能,还可以利用Metasploit框架提供的各种丰富而又强大的工具来处理例行任务,同时可以动态切换攻击载荷,使渗透模块适用于更多的场景。
FB客服
2019-05-27
7670
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档