腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

FreeBuf

专栏作者

8153

文章

9345638

阅读量

351

订阅数

Oracle VirtualBox存在安全漏洞，快升级到最新版！

虚拟化网络安全安全 oracle nat

近期，专家披露了甲骨文VirtualBox 中的漏洞（编号为 CVE-2021-2442），该漏洞可能会被用于破坏虚拟机管理程序并触发拒绝服务 (DoS) 条件。

2021-11-29

5210

iCloud私人中继服务被曝泄露用户IP地址

tcp/ip nat NAT 网关网络安全安全

APPLE最新版操作系统iOS设备中，iCloud Private Relay（iCloud私人中继）功能中存在一个尚未修复的新漏洞，可能泄露用户的真实IP地址。

2021-10-11

1K0

全端口蜜罐的部署过程与数据分析

tcp/ip go 容器 nat NAT 网关

在当前的网络环境中，存在着各种流量，包括网络空间扫描流量、搜索引擎爬虫流量、恶意软件的探测流量等等，例如mirai病毒在进行telnet爆破过程中，其目标IP就是随机生成的（排除内网IP及一些特殊IP）。前段时间，本人对SSH蜜罐cowire的docker部署及数据展示进行了介绍，有兴趣的读者可以查看文章《Cowrie蜜罐的Docker部署过程及Elasticsearch+Kibana可视化》。本文将继续蜜罐这个方向，介绍一种全端口蜜罐。

2020-07-09

2K0

利用Slack的TURN服务器访问Slack内部网络

nat NAT 网关网络安全安全 udp

该篇Writeup介绍了作者通过TURN服务器的中继作用，实现对Slack的内部网络和AWS元数据资源的访问。文中涉及到了STUN、TURN协议和WebRTC知识，还用到了一个未公开的STUN协议安全测试工具Stunner。我们一起来看看。

2020-05-14

1.9K0

VxWorks面临严重RCE攻击风险

安全网络安全 nat NAT 网关 tcp/ip

Armis研究团队在VxWorks中发现了11个零日漏洞，VxWorks可能是使用的最广泛的操作系统。VxWorks被超过20亿台设备使用，包括关键的工业，医疗和企业设备。

2019-08-13

1.3K0

仿真靶场搭建——个人版PENTESTIT

tcp/ip node.js 网络安全网站 nat

过年前，发现了一款名为 pentestit 的在线靶场，看着挺有意思，但 vpn 死活连不上，于是萌生出再本地搭建的念头。最初考虑用 eve-ng 搭建，但该环境是跑在我的机械硬盘上，机械盘跑 kali 怪卡的，后来想试试 openstack，但环境死活安不上，后来在网上看到还有用 gns3 和 pfsense 搭建的，gns3 搭建也可以，但启动感觉有点麻烦，最后我用 pfsense 根据自身需求搭建了一个本地版的 pentestit，并写成此文。

2019-05-09

1.8K0

Janus签名漏洞(CVE-2017-13156)原理与利用分析

nat 安全 https

去年比较严重的洞，以比较浅显的方式学习记录一下，网上有很多其他深度分析文章，也可借鉴学习。

2018-07-30

1.2K0

如何使用HackRF做一个简单的IMSI捕获器

关于IMSI IMSI为国际用户识别码（International Mobile Subscriber Identity）的缩写，是用于区分蜂窝网络中不同用户的，在所在蜂窝网络中不重复的识别码。IMS

2018-02-28

2.4K0

还记得针对NPM的Typosquatting攻击吗？这次它又瞄准了PyPi

npm 安全 python 存储 nat

近日，斯洛伐克国家安全局（NBU）在 Python 官方的第三方软件存储库——PyPI 上发现10个恶意库。我们对于 typosquatting 其实并不陌生，上一次类似的攻击是出现在 NPM 平台，而这一次攻击者又使用了类似的方法将目标对准了 PyPI。 NBU 专家表示，攻击者使用 typosquatting 的方法来上传这些恶意库到 PyPI 平台上，他们上传的恶意库的名字和那些正常的库的名字非常相似，很容易让人混淆，比如将”urlib” 写成 “urllib”。当开发者上传一个新库到 PyP

2018-02-27

7260

APT28又开始活跃了，然而并没有什么用

APT28 看来可以获得今年安全奥斯卡的史诗级失败奖了。因为他们对参加 CyCon 安全大会的专家们使用了鱼叉式钓鱼攻击。本月初，APT28 对 CyCon的参会人员发动了这次攻击，CyCon 是北约联合防御中心（CCDCOE）和西点军校网络研究所合办的安全会议。 APT28 这次真的太蠢了，对安全圈一点敬意都没有很显然，参加这次会议的基本都是安全圈的专家，对鱼叉钓鱼，恶意软件和 APT 组织都太了解了。而 APT28 呢，他们是否使用了还没曝出的 0day漏洞，来让专家措手不及？然而并没有。他们

2018-02-26

6550

树莓派打造洋葱Tor代理路由

bash bash 指令 dns nat

这篇文章将给大家讲讲，如何使用树莓派打造洋葱路由，它可以帮助你构建安全的网络环境。平时有感觉到别人在监控你么，不用再担心啦，现在只要使用Onion Pi Tor就可以匿名遨游在网络世界里了。下面我们将使用树莓派，无线网卡和网线等几个小玩意儿，打造一个小型低功耗的便携式隐私工具。这款设备的使用还是很方便的，你只需要在上面插入网线，借助USB线将它连上电源。最后，启动它后会出现一个新的无线热点（Onion Pi）。这时候，我们只需要从电脑连接到热点，就可以借助匿名的Tor在网上冲浪啦。什么是Tor T

2018-02-09

3.3K0

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态