FreeBuf

3275 篇文章
182 人订阅

其他

FB客服

福布斯全球2000强企业HCL大量员工和商业信息公开暴露

近日,UpGuard研究团队发现位列福布斯全球2000强的IT服务和咨询公司Hindustan计算机有限公司(HCL)存在信息泄露的风险。HCL在多个子域上托管...

1214
FB客服

ISeeYou:一款社会工程学&网络钓鱼工具

今天给大家介绍的是一款名叫ISeeYou的强大社工工具,该工具基于Bash和JavaScript开发,可帮助研究人员在进行社工技术测试或网络钓鱼培训过程中快速定...

1112
FB客服

Smart Greybox Fuzzing:功能更强效率更高

近期,有一群研究人员设计出了一种智能灰盒模糊测试模型,他们声称这种Fuzzer模型在搜寻代码库(解析复杂文件)漏洞方面跟现有Fuzzer相比,新模型的漏洞挖掘效...

1313
FB客服

BabySploit:一个针对初学者的渗透测试框架

BabySploit是一款由Python编写的渗透测试框架。该框架旨在帮助初学者轻松的学习并掌握其它更为复杂强大的渗透测试框架,如Metasploit。由于针对...

1053
FB客服

CVE-2018-17612:没想到吧?买个耳机也能遭遇中间人攻击

当用户在安装森海塞尔的HeadSetup软件时,很少有人知道这个软件还会在“受信任的根证书颁发机构存储库”中安装一个根证书。除此之外,它还会安装一个加密版本的证...

852
FB客服

D-Link DIR-850L路由器存在漏洞,可绕过加密

作为Defensics SafeGuard开发的一部分,我们发现了D-Link DIR-850L无线AC路由器(硬件修订版本A)中的漏洞。该漏洞使攻击者无需提供...

1423
FB客服

如何使用Firewalld配置Linux主机?

在之前的文章中我介绍了Linux防火墙的基本配置,并在最后简单提及了下firewalld。本文我将详细为大家介绍如何使用firewalld配置Linux防火墙。...

1383
FB客服

不满国内监管,谷歌回归中国计划再遭抗议

自从2010年退出中国市场开始,谷歌回归中国的呼声一直此起彼伏地没有消停过,却一直没有如愿过。而与国内很多用户不同的是,有一群人却不希望谷歌重回中国,而这些人正...

1022
FB客服

市面上多种流行的固态硬盘产品存在硬盘加密机制绕过漏洞

近期,荷兰奈梅亨拉德堡德大学研究人员发现,市面上多种流行的固态硬盘( SSD drive)存在加密机制可绕过漏洞,无需密码即可绕过硬盘加密措施,从而获取到硬盘中...

1223
FB客服

PcapXray:一款功能强大的带有GUI的网络取证工具

网络取证工具通常是安全研究专家用来测试目标网络系统安全性的特殊工具,今天我们给大家介绍的正是这样的一种工具。该工具名叫PcapXray,它带有非常强大的GUI界...

1394
FB客服

FreeBuf字幕组 | HackerOne优秀白帽黑客采访系列-Miguel

来自葡萄牙的Miguel,推特名@Regala_(Fisher)。早前Miguel主要开展一些安全研究,在各大平台提交的漏洞不算多,就连在HackerOne上提...

1213
FB客服

Cynet:全方位一体化安全防护工具

1999年,布鲁斯·施奈尔曾说过:“复杂性是安全最大的敌人。”彼时还是19年前,而现在,网络安全已然变得更加繁杂。

922
FB客服

关于移动终端的短信安全分析

短信是公众接收信息的重要途径,也是网站登录页面识别用户本人的一个有效手段。网站通过用户手机号及对应手机号接收到的短信验证码,来识别一个有效用户,用户则通过官方短...

1692
FB客服

一个关于Facebook用户个人和好友隐私信息泄露的漏洞

大家好,在我的上一篇文章中,我分享了Chrome浏览器中存在的一个Facebook用户信息泄露漏洞,此后,在接下来的研究中,我又发现了另外一个关于Faceboo...

1054
FB客服

看我如何使用TheFatRat接管你的Android手机

在这篇文章中,我们将教大家如何使用TheFatRat这款工具。这款工具可以帮大家构建后门程序,以及执行后渗透利用攻击等等。在主流Payload的帮助下,这款工具...

8632
FB客服

网上谍影:境外间谍情报机关通过互联网窃取机密

央视网消息(焦点访谈):今天是《中华人民共和国反间谍法实施细则》颁布一周年。实施《反间谍法》就是要为开展反间防谍工作、维护国家安全提供法律保障。在互联网技术高度...

1093
FB客服

美国邮政服务网站漏洞可暴露6000万用户数据,现已修复

美国邮政服务系统刚刚修复了一个严重的网站漏洞,该漏洞使得拥有usps.com帐户的任何人都可查看和修改约6000万用户的账户详情。

1183
FB客服

如何使用Metasploit进行汽车安全性测试?

针对汽车的攻击和入侵是当前最前沿的领域和最热门的话题之一。随着自动驾驶汽车技术的发展,在未来这个领域将变得更加重要。作为汽车黑客快速发展的一部分,我最喜欢的黑客...

681
FB客服

BOTCHAIN:第一个基于比特币协议的功能齐全的僵尸网络

近期,来自Cybaze公司ZLab恶意软件实验室的安全专家Antonio Pirozzi和Pierluigi Paganini介绍了一款名叫BOTCHAIN的僵...

811
FB客服

某行小程序投标测试的思路和坑

先发下牢骚吧,最近看FB里面的文章,大体上往底层概念越来越多,各种挖矿木马的,还有各种难理解的概念,都没有勇气点开看看了。

761

扫码关注云+社区

领取腾讯云代金券