FreeBuf

3458 篇文章
193 人订阅

https

FB客服

Youzer:一款针对活动目录环境的伪造用户生成器

Youzer是一款针对活动目录环境的伪造用户生成器,Youzer的目标就是创建一个包含大量信息的活动目录环境,该工具使用了Python3代码库“faker”来生...

212
FB客服

等保2.0标准个人解读(二):安全通信网络

本控制项和旧标准中的网络安全类似,主要关注网络架构通信传输及可信验证,相比较而言简化了一些,属于三重防护之一。

112
FB客服

网络攻击瞄准个人银行,谈谈5个典型攻击手段

在当今的数字时代,银行和金融服务公司为了提高竞争力,往往为客户提供了在线管理资金的便捷功能。但不幸的是,大多数银行平台都缺失安全设计,这导致黑客一直在利用这些潜...

902
FB客服

基于DNS隐蔽信道的攻击与检测

企业网络经常面临网络攻击者窃取有价值和敏感数据的威胁。复杂的攻击者越来越多地利用DNS通道来泄露数据,以及维护恶意软件的隧道C&C(命令和控制)通信。这是因为D...

672
FB客服

漏洞预警 | Windows远程桌面服务远程命令执行漏洞

北京时间8月14日,微软发布了一套针对远程桌面服务的修复程序,其中包括两个关键的远程执行代码(RCE)漏洞CVE-2019-1181和CVE-2019-1182...

633
FB客服

WatchBog新型变种分析

近日发现新版本的WatchBog:自2018年底开始运行的加密货币挖掘僵尸网络。自6月初开始已有超过4,500台Linux机器遭到破坏。在新的Linux漏洞利用...

672
FB客服

HTTPS劫持研究

哈萨克斯坦政府最近开始使用一个假的根证书颁发机构,对包括Facebook,Twitter和Google等网站在内的HTTPS连接进行中间人(MitM)攻击,在此...

772
FB客服

在KVM加速的Qemu中运行Android Oreo

本文你将学习到如何在KVM加速的Qemu中运行Android Oreo (8.1.0) 系统,并通过我们的Linux x86_64主机上运行的Burp Suit...

493
FB客服

如何在VirtualBox中运行macOS Catalina Beta版本

本内容是关于如何在Linux上的VirtualBox中运行macOS Catalina Beta版的简短指南。

562
FB客服

看我如何用SHerlock跨社交网络查找你的用户名

今天给大家介绍的就是这个名叫Sherlock的半社工工具,在它的帮助下,我们可以跨社交网络来查找目标用户的用户名。话不多说,我们直奔主题。

781
FB客服

WES-NG可以给你的Windows漏洞利用提供有效建议

WES-NG,全称为Windows ExploitSuggester - Next Generation,该工具的运行基于Windows systeminfo实...

744
FB客服

FasterXML jackson-databind远程代码执行漏洞

FasterXMLjackson-databind是一个简单基于Java应用库,Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以...

721
FB客服

匿名助手Tor-Router:Tor网关及流量配置工具使用全教程

今天给大家介绍的是一款名叫Tor-Router的实用工具,这款工具可以帮助我们将Tor设置为默认网关,并将所有的网络流量通过Tor来发送,整个过程不需要用户手动...

763
FB客服

有关网络安全漏洞披露管理的现状分析与建议

工业和信息化部6月18日发布了《网络安全漏洞管理规定(征求意见稿)》(以下简称“意见稿”),征求意见稿条文不多,共12条,旨在通过系统地规范网络产品、服务和系统...

731
FB客服

敏感信息泄露+IDOR+密码确认绕过=账户劫持

目标网站是一个工作招聘门户网站,测试保密原因暂且称其为redacted.com。一开始,我登录以应聘者身份去测试CSRF或某些存储型XSS,但没什么发现。接下来...

664
FB客服

思科DCNM多个漏洞细节分析

Cisco Data Center Network Manager(DCNM)是由Cisco提供的虚拟设备、Windows和Red Hat Linux的安装包。...

772
FB客服

Cloud-Security-Audit:一款基于Go的AWS命令行安全审计工具

cloud-security-audit是一款适用于AWS的命令行安全审计工具。它可以帮助你扫描AWS账户中的漏洞,你将能够快速识别基础架构中不安全的部分,并执...

672
FB客服

TOD赤橙黄绿青蓝紫队系列:COM之恶

渗透测试人员、红队以及恶意软件都在攻击中使用COM对象,遂参考多方资料对COM的恶意应用作一个小总结。

953
FB客服

索尼BRAVIA智能电视存在漏洞

索尼智能电视BRAVIA存在两个漏洞,编号为CVE-2019-11889和CVE-2019-11890。

522
FB客服

2019上半年恶意挖矿趋势报告

上一期,深信服安全团队对勒索病毒进行2019半年度总结,主要盘点了高发勒索家族、受灾区域分布、勒索病毒发展走向等。本期深信服安全团队对另一流行病毒类型——挖矿木...

1103

扫码关注云+社区

领取腾讯云代金券