易到用车遭遇勒索攻击,周鸿祎隔空声援
2019-05-26  
5月26日中午,易到用车微博发布消息称,服务器连续遭到攻击,导致核心数据被加密、服务器宕机,攻击者还要求支付巨额比特币,截止笔者发稿之时易到官网、手机APP仍然处于故障中。
资讯 已有 8489 人围观 ,发现 2 个不明物体
Reverie:一款针对Parrot Linux的自动化渗透测试工具
2019-05-26  
今天给大家介绍的这款工具名叫reverie,它是一款专门针对Parrot Linux的自动化渗透测试工具。
工具 已有 3623 人围观
二维码扫码登录“克星”QRLJacker攻击向量分析及演示
2019-05-26  
QRLJacker,是一种简单但功能强大的攻击向量,本身是为了提升用户账号安全性来设计的,但攻击者可以通过劫持用户会话来破坏这种安全功能。
WEB安全漏洞 已有 5015 人围观
某工控4G路由器存在大量弱口令
2019-05-26  
近日研究发现,在国产某某工控4G路由器中存在大量弱口令,对于用户在进行设备安装维护时没用对初始密码进行修改,导致大量暴露在公网上的设备全部处于危险状态。
工控安全 已有 55599 人围观 ,发现 9 个不明物体
关于Metasploit 5中测试模块的移植与验证
2019-05-26  
本文探讨如何将现有的渗透模块移植成为与Metasploit框架相兼容的模块,移植成功之后,不仅能够实现原有模块的功能,还可以利用Metasploit框架提供的各种丰富而又强大的工具来处理例行任务。
系统安全 已有 8208 人围观 ,发现 2 个不明物体
从一道CTF题零基础学V8漏洞利用
2019-05-26  
第一次接触浏览器的漏洞利用,听了ne0大佬的精彩授课,受益匪浅。这篇文章主要是从入门角度,一步步复现今年starctf2019中的浏览器漏洞题目—oob。
新手科普漏洞 已有 6731 人围观 ,发现 1 个不明物体
Flightsim:看我如何生成并分析恶意网络流量
2019-05-25  
今天给大家介绍一款名叫Flightsim的实用工具,该工具可以帮大家生成恶意网络流量,并以此来评估自身的网络安全控制策略。
工具 已有 7135 人围观 ,发现 1 个不明物体
通过ee-outliers与Elasticsearch检测TLS beaconing
2019-05-25  
这篇文章中将展示如何使用 ee-outliers 检测存储在 Elasticsearch 中的安全事件中的 TLS beaconing 连接。
工具 已有 5835 人围观
小众CMS vaeThink v1.0.1 代码执行漏洞挖掘分析
2019-05-25  
本文是对一个小众CMS(vaeThink v1.0.1)进行分析、代码执行漏洞挖掘和审计过程的记录,该CMS基于ThinkPHP5开发。
漏洞 已有 11504 人围观 ,发现 4 个不明物体
BUF大事件丨Win10 0day漏洞被黑客恶意公开;新指纹识别技术漏洞可跟踪Android和iOS设备;近5000万Instagram用户信息泄露
2019-05-25  
“中国无人机威胁论”,大疆回应称数据完全由用户掌握;Win10 0day漏洞被黑客恶意公开; 新指纹识别技术漏洞曝光:可跟踪Android和iOS设备;近5000万Instagram用户信息遭泄露
视频资讯 已有 21322 人围观 ,发现 1 个不明物体
【议题前瞻】等保2.0下企业信息安全防护体系建设 | 企业安全俱乐部
2019-05-24  
6月5日,来自上海市信息安全测评认证中心高级等级测评师何勇亮在「企业安全俱乐部深圳站」将为大家分享《等保2.0下企业信息安全防护体系建设》。
活动 已有 13220 人围观
SilkETW:一款针对Windows事件追踪的自定义C#封装工具
2019-05-24  
SilkETW是一款针对ETW(Event Tracing for Windows)的自定义C#封装工具,该工具可以通过抽象化的方式简化ETW的复杂性。
工具 已有 13633 人围观
重庆网安部门侦破系列涉外网络黑客案,涉案金额高达2千余万元
2019-05-24  
2018年3月,荣昌警方接上级公安机关线索:荣昌籍黑客许某涉嫌在国外通过网络入侵我国境内网站服务器,以获取服务器权限并出售获利。
资讯 已有 210931 人围观 ,发现 16 个不明物体
挖洞经验 | 获取Facebook Marketplace卖家精确地理位置信息
2019-05-24  
本文分享的writeup是与Facebook Marketplace销售系统相关的用户信息泄露漏洞,通过该漏洞可以获取到发布商品卖家的精确到经纬度和邮编等具体地理位置信息。
WEB安全漏洞 已有 20325 人围观 ,发现 5 个不明物体
整理网络安全措施的5个小技巧
2019-05-24  
网络需要定期清洁,就像人们的住所、汽车一样。为什么?答案很简单,安全条件差便会留下安全隐患。如果不定期检查使用的网络,那么其潜在的弱点和漏洞都可能会增加。
系统安全资讯 已有 37391 人围观 ,发现 1 个不明物体
国家互联网信息办公室关于《网络安全审查办法(征求意见稿)》公开征求意见的通知
2019-05-24  
为提高关键信息基础设施安全可控水平,维护国家安全,《网络安全审查办法(征求意见稿)》现向社会公开征求意见。
资讯 已有 19848 人围观 ,发现 2 个不明物体
loading.....
  • 亮了
  • 最新评论

政府专区

政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑

最新话题

聊聊安全测试中如何快速搞定Webshell

DYBOY 推荐:

最近在代码审计某项目的时候发现了一个文件上传漏洞,但是在生产环境测试的过程中,各种各样的“狗”和“盾”都给拦截了,徒有漏洞,没法儿利用。

FreeBuf微信订阅号


FreeBuf企业安全服务号

新浪微博

活动预告

服务推荐

订阅周刊

订阅周刊

安全报告

安全报告

寻求报道

寻求报道

视频推荐

更多

合作媒体

css.php