FreeBuf

3458 篇文章
193 人订阅

安全漏洞

FB客服

白帽2天成功渗透F-15战机系统,美军网络安全漏洞百出

长期以来注重网络攻击能力的美军,在“以己矛攻己盾”时终于暴露出美军网络安全防御其实“千疮百孔”。美国《星条旗报》14日披露称,“白帽子”黑客轻易入侵美军F-15...

1105
FB客服

Wi-Fi安全的未来:评估WPA3中的漏洞

近期,安全研究专家Matty Vanhoef和Eyal Ronen对WPA3 Wi-Fi标准进行了一次安全分析研究,并成功从中发现了五个安全漏洞。其中,有四个安...

663
FB客服

等保2.0高风险项判定汇总

前不久(7月14日)网上发布了《网络安全等级保护测评高风险判定指引》,并计划于2019年10月1日起施行。看到后,第一感觉,好贴心哦,还告诉你哪些是重点,要怎么...

1074
FB客服

有关网络安全漏洞披露管理的现状分析与建议

工业和信息化部6月18日发布了《网络安全漏洞管理规定(征求意见稿)》(以下简称“意见稿”),征求意见稿条文不多,共12条,旨在通过系统地规范网络产品、服务和系统...

731
FB客服

Mac Zoom漏洞细节分析

Mac Zoom客户端中存在漏洞,允许任何恶意网站在未经许可的情况下启用摄像头。这一漏洞可能会暴露出世界上多达75万家使用ZOOM进行日常业务的公司。

1033
FB客服

针对《网络安全漏洞管理规定(征求意见稿)》的一些看法:利大于弊

6月18日晚间,工信部一纸《网络安全漏洞管理规定 (征求意见稿)》(以下简称规定)很快引爆了安全圈……FreeBuf上一位作者及时发布了一篇针对该意见稿的解读文...

1504
FB客服

俄犯罪分子窃取反病毒公司源代码并在线销售

根据安全研究人员的发现,近期一个名叫 Fxsmsp 的网络犯罪组织正在网上在线销售主流反病毒软件的源代码,而且售价金额高达30万美元。

953
FB客服

BUF大事件丨谷歌多项服务全球大规模宕机;猎头泄露了数以百万计简历信息

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,谷歌多项服务全球大规模宕机:涵盖YouTube、Gmail等;猎头企业泄露了数以百万计的简历,客户私人数据;...

842
FB客服

纯技术上来说,《看门狗》里的各种骇客技术有可能实现吗?

最近轰动全球的新闻应该就是巴黎圣母院的大火了。一场大火让全世界人民都在为之叹息,这座已经存在了800年的绝美建筑将暂时消失在人们面前。

1384
FB客服

16家国外网站近6.2亿用户信息被挂暗网出售

近日,一个名为Dream Market暗网市场上挂出了6.2亿用户信息,交易通过比特币转账进行,打包售价不高于2万美元,该卖家宣称这些数据来自16个被攻击的网站...

1992
FB客服

由一张小票引起的联想

事情是这样的,日前逛煎蛋网,看到站长抱怨他买的东西,小票上的电子发票竟然没有二维码,而是一个URL明文:

1603
FB客服

Facebook Ads广告业务API接口的源代码泄露漏洞

此前,我对“Windows NT” 和 “Windows Phone”模型有所研究,后来,我看到好多人参与了Facebook的漏洞赏金项目并收获了奖励,所以,我...

1746
FB客服

TrickBot银行木马最新的POS相关模块psfin32分析

TrickBot通过不断增加窃取用户凭证的新模块而不断进化,我们已发布的最新进展是关于它的pwgrab32模块。最近,我们又发现了一个新的POS相关的恶意模块,...

1241
FB客服

Vine用户隐私信息泄露漏洞

大家好,今天我要和大家分享的是,Twitter旗下免费移动应用Vine的用户隐私泄露漏洞一例,该漏洞由孟加拉国安全研究员 Prial Islam 发现,漏洞原因...

993
FB客服

波及近5亿用户,万豪酒店集团遭遇超大规模数据泄露

继上一次大规模数据泄漏事件爆发之后,又有一家酒店集团被证实发生数据库被入侵的消息,可能波及近5亿用户的信息安全,不同的是,这一次酒店自己公示了这一消息。

1092
FB客服

看我如何反复获取到HackerOne的漏洞测试邀请

今天我要分享的是,利用HackerOne平台的漏洞报告邮件转发(Security@email forwarding)和项目退出功能(Leave Program)...

1313
FB客服

挖洞经验 | Facebook商务平台商家管理员账户添加漏洞

这里要分享的是一个关于Facebook商务管理平台网站(https://www.facebook.com/business/)的漏洞,攻击者通过构造特定的POS...

1042
FB客服

Hackertarget:一款帮助组织发现攻击面的强大工具

今天给大家介绍的是一款名叫HackerTarget ToolKit的工具,这款工具实际上是一款网络情报工具,它可以帮助组织快速地发现自家网络系统中存在的攻击面。

1111
FB客服

大多数路由器都存在固件缺陷使用户面临风险

如果你有一台无线路由器,那你就得小心了。因为这台路由器可能到处都是安全漏洞,而这些漏洞很可能会让你的一切陷入安全风险之中。

1003
FB客服

史上最大安全漏洞案和解,雅虎向2亿用户赔偿3.5亿元

10月24日消息,据NBC News报道,雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金,并为他们提供为期两年的免费信用监控服务。在此...

721

扫码关注云+社区

领取腾讯云代金券