FreeBuf

3233 篇文章
168 人订阅

安全漏洞

FB客服

纯技术上来说,《看门狗》里的各种骇客技术有可能实现吗?

最近轰动全球的新闻应该就是巴黎圣母院的大火了。一场大火让全世界人民都在为之叹息,这座已经存在了800年的绝美建筑将暂时消失在人们面前。

1044
FB客服

16家国外网站近6.2亿用户信息被挂暗网出售

近日,一个名为Dream Market暗网市场上挂出了6.2亿用户信息,交易通过比特币转账进行,打包售价不高于2万美元,该卖家宣称这些数据来自16个被攻击的网站...

1532
FB客服

由一张小票引起的联想

事情是这样的,日前逛煎蛋网,看到站长抱怨他买的东西,小票上的电子发票竟然没有二维码,而是一个URL明文:

1353
FB客服

Facebook Ads广告业务API接口的源代码泄露漏洞

此前,我对“Windows NT” 和 “Windows Phone”模型有所研究,后来,我看到好多人参与了Facebook的漏洞赏金项目并收获了奖励,所以,我...

1356
FB客服

TrickBot银行木马最新的POS相关模块psfin32分析

TrickBot通过不断增加窃取用户凭证的新模块而不断进化,我们已发布的最新进展是关于它的pwgrab32模块。最近,我们又发现了一个新的POS相关的恶意模块,...

1171
FB客服

Vine用户隐私信息泄露漏洞

大家好,今天我要和大家分享的是,Twitter旗下免费移动应用Vine的用户隐私泄露漏洞一例,该漏洞由孟加拉国安全研究员 Prial Islam 发现,漏洞原因...

953
FB客服

Pacu:一款功能强大的AWS漏洞利用框架

今天给大家介绍的是一款名叫Pacu的开源AWS漏洞利用框架,该工具可以帮助广大开发人员检测AWS云环境的安全状况。

683
FB客服

波及近5亿用户,万豪酒店集团遭遇超大规模数据泄露

继上一次大规模数据泄漏事件爆发之后,又有一家酒店集团被证实发生数据库被入侵的消息,可能波及近5亿用户的信息安全,不同的是,这一次酒店自己公示了这一消息。

1032
FB客服

看我如何反复获取到HackerOne的漏洞测试邀请

今天我要分享的是,利用HackerOne平台的漏洞报告邮件转发(Security@email forwarding)和项目退出功能(Leave Program)...

993
FB客服

挖洞经验 | Facebook商务平台商家管理员账户添加漏洞

这里要分享的是一个关于Facebook商务管理平台网站(https://www.facebook.com/business/)的漏洞,攻击者通过构造特定的POS...

782
FB客服

Hackertarget:一款帮助组织发现攻击面的强大工具

今天给大家介绍的是一款名叫HackerTarget ToolKit的工具,这款工具实际上是一款网络情报工具,它可以帮助组织快速地发现自家网络系统中存在的攻击面。

981
FB客服

大多数路由器都存在固件缺陷使用户面临风险

如果你有一台无线路由器,那你就得小心了。因为这台路由器可能到处都是安全漏洞,而这些漏洞很可能会让你的一切陷入安全风险之中。

873
FB客服

史上最大安全漏洞案和解,雅虎向2亿用户赔偿3.5亿元

10月24日消息,据NBC News报道,雅虎已经同意向2亿用户支付5000万美元(约合3.47亿元人民币)赔偿金,并为他们提供为期两年的免费信用监控服务。在此...

671
FB客服

Apache已修复Apache Tomcat中的高危漏洞

近日,Apache软件基金会为Tomcat应用程序服务器推送了最新的安全更新,并修复了多个安全漏洞,其中包括一个DoS漏洞和一个信息泄露漏洞。

1615
FB客服

数据安全分析思想探索

日志分析在入侵检测中的应用越来越广泛,合适的使用日志,使日志产生巨大的价值,本文旨在探讨如何让日志的价值在安全领域发挥作用。

1774
FB客服

研究人员公开新CPU漏洞Spectre 1.1和Spectre 1.2

近日,两位安全研究人员又披露了两个新的“幽灵级”(Specter-class)安全漏洞,并将这些漏洞命名为“Spectre 1.1”和“Spectre 1.2”...

894
FB客服

研究人员:去年每一次的ICO平均有五个漏洞

根据安全研究人员的调查发现,在去年每一次的加密货币ICO(首次币发行)都平均包含五个安全漏洞,其中只有一次ICO不包含任何严重的安全漏洞。根据Positive....

1023
FB客服

一加6手机的Bootloader漏洞可让攻击者控制设备

你近期是否购买了一加6手机,或正计划购买一部呢?看完这篇报告性的文章,你可能会望而却步。因为,最近安全研究人员披露在OnePlus 6 bootloader中,...

1230
FB客服

Windows系统的JScript组件被曝存在一个0day RCE

近期,Telspace Systems公司的安全研究专家Dmitri Kaslov在Windows操作系统的JScript组件中发现了一个严重的安全漏洞,而这个...

980
FB客服

全球最大同性社交软件Grindr存在漏洞,泄露用户信息及位置

美国NBC的一份报道称,一款名为Grindr的交友应用程序存在两个安全问题,它可以暴露超过300万用户的信息,包括那些选择不共享这些信息的人的位置数据。此次漏洞...

1492

扫码关注云+社区