首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119171
阅读量
349
订阅数
CFC:一种功能强大的中心化防火墙控制工具
关于CFC  CFC,全称为Centralized Firewall Control,即中心化防火墙控制,该工具给广大研究人员提供了一种中心化的方法来管理运行了iptable的多台服务器或多个负载均衡器上的防火墙。这样一来,我们就可以通过一条命令快速在多个服务器上进行防火墙管理了。需要注意的是,该工具主要通过SSH来访问服务器/防火墙。 当前版本的CFC同时支持IPv4和IPv6,并在Debian 6.x / 7.x / 8.x / 9.x等发行版操作系统上进行过测试。  工具依赖  如果需要使用针对IPv
FB客服
2023-02-27
4910
如何阻止云中的DDoS攻击
从2022年1月到7月,Sysdig威胁研究团队实施了一个全球蜜网系统,通过多个攻击载体捕获了大量漏洞。Sysdig在《2022年云原生威胁报告》中指出,相较2021年,2022年的攻击类型已经从加密挖矿明显转向分布式拒绝服务(DDoS)活动。 如果组织希望通过检测与此威胁相关的早期迹象,来了解如何在云环境中预防DDoS攻击,那么本文将介绍保护云基础设施所需的大多数最佳实践。 云中DoS攻击的技术和方法 在OSI(Open Systems Interconnection)模型中,DDoS攻击的模式和行为
FB客服
2023-02-24
1.5K0
如何使用ID-entify搜索目标域名相关的敏感信息
 关于ID-entify  ID-entify是一款专为域名安全设计的强大工具,该工具能够帮助广大研究人员以被动方式搜索与目标域名相关的敏感信息,其中包括电子邮件、IP地址、子域名信息、Web应用程序技术信息、防火墙类型、NS和MX记录等。  支持收集的信息  当前版本的ID-entify支持收集下列信息: 电子邮件信息 IP地址信息 子域名信息 Web应用程序技术信息 防火墙类型 NS和MX记录  该工具所使用的技术和其他工具  Fierce Dnsrecon Dnsenum Dig Blindc
FB客服
2023-02-24
8590
rbndr:一款功能强大的DNS重绑定服务
关于rbndr rbndr是一款功能强大的DNS重绑定服务,该工具的使用非常简单,主要针对DNS重绑定漏洞而设计。rbndr的服务器可以通过随机选择主机名中指定的一个地址并以非常低的ttl作为回复来响应查询。 工具运行机制 DNS重绑定是TOCTOU漏洞的一种形式,也是计算机攻击的一种形式。在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。从理论上讲,同源策略可防止发生这种情况:客户端脚本只能访问为脚本提供服务的同一主机上的内容。比较域名是实施此策略的重要部分,因此DNS重新
FB客服
2023-02-24
4720
2022 年全球网络安全漏洞 TOP 10 | FreeBuf 年度盘点
CNVD 公开数据显示,2022 年共披露安全漏洞23900+枚,其中低风险漏洞占比11.13%,中高风险漏洞占比较约53.82%,高危漏洞占比35.05%。从数据可以看出,中高危漏洞占比近89%,如此风险程度的漏洞一旦被潜在网络犯罪分子利用,会给企业组织带来毁灭性打击。
FB客服
2023-02-10
1.2K0
MacOS风险排查怎么做;春节安全值守怎么安排 | FB甲方群话题讨论
1.针对终端安全风险专项排查,应该如何排查,如何发现终端安全的风险敞口,如数据泄露等问题?
FB客服
2023-02-10
1.1K0
FreeBuf 周报 | 马斯克裁员75%后,推特出现全球宕机;攻击者窃取推特 4 亿数据并出售
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
FB客服
2023-02-10
4460
俄罗斯黑客在俄乌战争期间瞄准了北约的炼油厂
今年早些时候,在持续的俄乌战争中,与俄罗斯有联系的 Gamaredon 集团试图侵入北约成员国的一家大型石油精炼公司,但未获成功。这次攻击发生在 2022 年 8 月 30 日,是俄罗斯联邦安全局 ( FSB ) 的高级持续威胁 (APT) 精心策划的多次攻击之一。
FB客服
2023-02-10
3400
D4TA-HUNTER:一款针对Kali的开源网络情报GUI工具
D4TA-HUNTER是一款针对Kali Linux操作系统开发和设计的带有图形化用户接口的公开资源情报(OSINT)框架。
FB客服
2023-02-10
3110
攻击者失手,自己杀死了僵尸网络 KmsdBot
此前,Akamai 的安全研究员披露了 KmsdBot 僵尸网络,该僵尸网络主要通过 SSH 爆破与弱口令进行传播。在对该僵尸网络的持续跟踪中,研究人员发现了一些有趣的事情。
FB客服
2023-02-10
2320
如何使用r4ven检查自己的电子设备是否泄漏了IP及GPS信息
r4ven是一款功能强大的用户敏感信息安全检测工具,该工具可以托管一个伪造的网站,而这个网站使用了一个iframe来显示一个合法网站的信息,如果目标允许其运行,那么它将会获取目标的GPS地理位置信息(坐标经纬度)、IP地址和设备其他信息。
FB客服
2023-02-10
1.2K0
思科爆出严重漏洞,更新补丁明年一月才能发布!
The Hacker News 网站披露,近日思科发布了新的安全公告,指出 IP 电话(网络电话) 7800 和 8800 系列某个固件中存在高危漏洞,一旦攻击者成功利用该漏洞,或引发远程代码执行或拒绝服务(DoS)情况。
FB客服
2023-02-10
2530
Microsoft 365 全球宕机5小时,竟是路由器的锅
Bleeping Computer 网站披露,长达五小时的 Microsoft 365 全球中断是一个路由器 IP 地址变化,致其广域网(WAN)中所有其它路由器之间的数据包转发问题引起。
FB客服
2023-02-09
1.1K0
SpyCast:一款功能强大的跨平台mDNS枚举工具
SpyCast是一款功能强大的跨平台mDNS枚举工具,该工具支持在主动模式下递归查询服务,也可以在被动模式下仅侦听多播数据包。因此,广大研究人员可以使用该工具测试mDNS协议和本地网络的安全性。
FB客服
2022-11-14
1.4K0
不成熟的黑客组织 ModernLoader 针对东欧地区发起攻击
思科在六月发现了一个发起三次独立攻击行动的攻击者,攻击者的技术并没有高超到定制化开发工具,而是使用了现成的工具。没有明显的迹象表明攻击者的身份,只知道这些攻击者可能会说俄语。
FB客服
2022-11-14
3310
俄乌网络战新动作!“沙虫”冒充乌克兰电信部署恶意软件
Bleeping Computer 资讯网站披露,疑似俄罗斯资助的黑客组织 Sandworm(沙虫) 伪装成乌克兰电信供应商,以恶意软件攻击乌克兰实体。
FB客服
2022-11-14
4390
Hack The Box,一款有意思的渗透测试平台
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。
FB客服
2022-11-14
6910
2022年全球白帽常用工具排行榜TOP 10
虽然此时还未到2022年年底,但并不妨碍我们整理一份2022年全球白帽常用的工具榜单,希望能给白帽们和企业安全人员们带来一定的借鉴和参考。
FB客服
2022-11-14
6730
Utkuici:一款功能强大的Nessus自动化任务实现工具
今天,随着信息技术系统的普及,网络安全领域的投资已大幅增加。各种规模的组织都需要进行漏洞管理、渗透测试和各种分析,以准确确定各自机构受网络威胁的影响程度。通过借助漏洞管理工具的行业领先者Tenable Nessus,我们可以轻松确定任何一个刚刚加入公司网络的设备IP地址、一个新打开的端口、或者是一个可以确定并利用的安全漏洞。
FB客服
2022-11-14
3310
提高警惕!黑客在GitHub上利用虚假 PoC 漏洞钓鱼
莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计存在问题的存储库,这些存储库为各种漏洞提供虚假的概念验证(PoC),并借此隐藏传播恶意软件。
FB客服
2022-11-14
3240
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档