FreeBuf

3278 篇文章
183 人订阅

安全

FB客服

企业安全建设的体系思考与落地实践

企业安全建设是一个老生常谈的问题,由于每个人的工作经验和心得体会的不同,因此看法和实践通常也不一样。

983
FB客服

企业中了勒索病毒该怎么办?可以解密吗?

勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经中了勒索病毒,那...

901
FB客服

BUF字幕组 | Web安全漏洞系列之Open Redirect

Open Redirect(开放式重定向跳转),利用这种重定向功能,Web应用能够引导用户访问同一应用程序的不同网页或其它的外部站点。Web应用可利用重定向来帮...

865
FB客服

漏洞预警丨Oracle WebLogic XMLDecoder反序列化漏洞

Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间...

802
FB客服

挖洞经验 | 利用Slack应用程序窃取Slack用户的下载文件

本文中,Tenable安全团队研究员David Wells分享了Windows版本Slack终端应用程序的一个漏洞,通过对Slack下载功能的利用,可以操控Sl...

822
FB客服

印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息

印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷,可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。

723
FB客服

中央网信办等四部委联合开展互联网网站安全专项整治

近日,记者从有关部门了解到,中央网信办、工业和信息化部、公安部、市场监管总局四部门于2019年5月至2019年12月,联合开展全国范围的互联网网站安全专项整治工...

804
FB客服

Facebook CDN系统中的文件下载漏洞

这篇Writeup分享的是Facebook CDN系统的文件下载漏洞,Facebook CDN平台中的文件名会被以某种加密方法进行编码,当发生请求调用或下载时则...

1004
FB客服

FreeBuf字幕组 | HackerOne优秀白帽黑客采访系列-Cecillia

Cecillia,@p0rkbun,一名来自Bishop Fox公司的安全分析师。早期从事项目管理,因为在工作中经常接触到一些优秀白帽和安全团队,所以激起了她投...

703
FB客服

DSMM数据安全能力成熟度模型总结与交流

最近在搞DSMM,问了很多人,也没有具体的、系统的、完整的落地实施方案,也都是在摸石头过河,所以根据自己的理解简单总结下吧。如果哪位朋友在这方面做了一些工作或者...

911
FB客服

BUF大事件丨谷歌多项服务全球大规模宕机;猎头泄露了数以百万计简历信息

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,谷歌多项服务全球大规模宕机:涵盖YouTube、Gmail等;猎头企业泄露了数以百万计的简历,客户私人数据;...

682
FB客服

挖洞经验丨看我如何发现谷歌某生产系统中的LFI漏洞($13,337)

本文分享的writeup是关于谷歌某生产系统的一个LFI漏洞,作者通过Redirect重定向组合构造方式发现了该漏洞,最终可以远程在目标服务器上实现本地系统命令...

1104
FB客服

Apache Tika命令注入漏洞挖掘

这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤。CVE是https://nvd.nist.gov/vuln/detail/CVE-2...

632
FB客服

欧洲黑客组织通过已签名的垃圾邮件来实现多阶段恶意软件加载

在过去的几个月时间里,研究人员观察到了多个新型的恶意垃圾邮件活动。在这些攻击活动中,攻击者使用了一种多阶段恶意软件加载器来传播GootKit银行木马,而这个新出...

683
FB客服

对于TPCMF框架的一次代码审计

我在FreeBuf上每天都可以学到很多新思路新技术,感谢这个平台,为了回馈FreeBuf的小伙伴们,写下这篇文章,希望在可以为奋斗在网络安全路上的小伙伴们提供一...

743
FB客服

WordPress插件Form Maker SQL注入漏洞分析

最近WordPress的插件出现各种姿势漏洞(都是插件,不知何时能有核心漏洞出现),Easy WP SMTP、 Social Warfare、Form Make...

1422
FB客服

看我如何利用Drupal漏洞并通过恶意图片实现一键RCE

近期,Drupal发布了两个针对7.x和8.x版本的关键漏洞修复补丁。攻击者可以利用这两个漏洞来实现远程代码执行,但他们首先要将恶意图片上传至远程服务器,并通过...

1212
FB客服

浅谈IPv6的风险防御

最近的客户,从前年开始进行ipv4到ipv6的过渡,到目前为止,大部分设备处于双栈或者部分系统没有进行过渡更新。

1014
FB客服

PacBot:一款功能强大的云平台自动化安全监控工具

PacBot,全名为“Policy as Code Bot”,它是一款针对云环境的持续性安全监控平台。在PacBot中,安全策略与合规性策略均通过代码实现。Pa...

983
FB客服

Trigmap:一款专用于渗透测试的Nmap封装工具

Trigmap是一款针对Nmap的封装工具,它可以帮助研究人员简化Nmap扫描操作,并通过将扫描到的数据有组织地存储到目录结构中来帮助研究人员对数据进行归类和分...

963

扫码关注云+社区

领取腾讯云代金券