首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121983
阅读量
349
订阅数
如何使用NetLlix通过不同的网络协议模拟和测试数据过滤
NetLlix是一款功能强大的数据过滤工具,在该工具的帮助下,广大研究人员可以通过不同的网络协议来模拟和测试数据过滤。该工具支持在不使用本地API(应用程序编程接口)的情况下执行数据的模拟写入/输出。
FB客服
2023-02-10
1.8K0
FreeBuf周报 | VMware被半导体巨头博通收购;新型Zoom漏洞出现
各位FreeBufer周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!
FB客服
2022-06-08
3950
利用WebSocket接口中转注入渗透实战
主要的知识点在于:基于WebSocket接口的sqlmap中转注入,DNS服务器的搭建与欺骗,下面开始此次渗透实战之旅。
FB客服
2021-08-24
2K0
ShadowMove套接字劫持技术分析,巧妙隐藏与C2的连接
在这篇文章中,我们将跟大家介绍如何使用ShadowMove技术在合法程序的网络连接中隐藏自己的恶意链接。我们将展示两个使用ShadowMove技术的PoC,并隐藏我们的恶意软件所建立的连接。第一种方法是完全可靠的,但是第二种方法有自己的问题,如果你要在实际操作中使用它,就必须解决这些问题,我们将在文章的最后讨论这些问题。
FB客服
2021-03-09
1.3K0
Mística:一款支持任意协议的应用程序通信工具
Mística是一款支持任意协议的应用程序通信工具,该工具允许将数据嵌入至应用层协议字段之中,其目标就是为任意通信建立一个稳定的双向信道。目前,该工具实现了对HTTP、DNS和ICMP协议的封装,在后续版本中Mística还将引入更多的通信协议。
FB客服
2020-10-09
5630
Faxhell:一个利用Fax服务和DLL劫持技术实现的Bind Shell
Faxhell,又名“Fax Shell”,它是一个利用利用Fax服务和DLL劫持技术实现的Bind Shell,Faxhell本身就是一个针对Bind Shell的概念验证PoC,其中的DLL劫持基于Ualapi.dll实现。
FB客服
2020-09-14
7520
Openvas配置slave的debug之路
作为安全行业从业者,一定会有一款适合自己的扫描器,在众多开源扫描器中,相信有很多人会选择openvas,绿骨头组织的这款产品因其性能卓越,扩展性强,接入点、接入方式灵活等众多优点,至今已经成为了企业的安全解决方案之一。
FB客服
2020-02-20
1.1K0
Linux内核本地提权漏洞预警分析(CVE-2019-8912)
近日,Linux git中发布一个commit补丁,该补丁对应的漏洞是一个本地提权漏洞CVE-2019-8912,漏洞影响范围较广。根据git中的commit信息可知,该漏洞出现在内核’crypto/af_alg.c’中的af_alg_release函数中,可以通过sockfs_setattr函数触发,漏洞类型是use after free,可以导致本地代码执行进行权限提升。
FB客服
2019-05-09
1.2K0
利用跨站WebSocket劫持(CSWH)实现账户劫持
本文分享的是作者在某次漏洞测试中,由于目标应用使用了WebSocket协议,经测试后,存在跨站WebSocket劫持漏洞。之后,作者利用该漏洞结合用户密码重置功能,实现了对目标应用注册账户的账户劫持攻击。
FB客服
2019-05-09
1.8K0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档