数据安全 - FreeBuf互联网安全新媒体平台

Funny的多媒体文件隐写题: zsg045 2018-11-17; 前不久参加某网络安全竞赛，其中有一道misc类型的题目被我钻研了很久，于是在比赛结束的当晚我继续钻研本题，最终找到了隐藏的flag。

数据安全已有 27213 人围观，发现 7 个不明物体

BlobRunner：一款功能强大的恶意软件Shellcode调试与分析工具: Alpha_h4ck 2018-11-16; 今天给大家介绍的是一款名叫BlobRunner的安全分析工具，广大研究人员可以在恶意软件的分析过程中使用BlobRunner快速提取和调试恶意软件中的shellcode。

工具数据安全已有 43794 人围观

我是如何找到Donald Daters应用数据库漏洞的: secist 2018-11-13; 有人为特朗普的支持者开发了一个名为“唐纳德约会者”（Donald Daters）的软件，并配以“让美国人再次约会”的响亮口号！这顿时激起了我的斗志，我决定拿它来练练手~

数据安全已有 33888 人围观，发现 1 个不明物体

美国运通印度分公司数据库曝光，致70万人信息泄露: Karunesh91 2018-11-09; 10月23日，Mongo数据库曝出漏洞，通过这个漏洞，任何人都能对数据库进行查看、编辑操作。

数据安全资讯已有 41938 人围观

Parator：基于python的多线程爆破小工具: si1ence 2018-11-09; Patator是出于对使用Hydra,Medusa,Ncrack,Metasploit模块和Nmap NSE脚本进行密码猜测而感到失望后，选择不同的方法编写另一个暴力破解工具。

工具数据安全已有 63935 人围观，发现 3 个不明物体

后量子密码学指南: 猎豹区块链安全实验室 2018-11-08; 对于如TLS流量、医疗数据库、区块链等等许多需要高度保障安全的应用方向，前向保密绝对必不可少，但仅仅防止黑客快速解密敏感信息是远远不够的。

其他数据安全已有 29600 人围观，发现 5 个不明物体

邮件伪造技术与检测: 千里目安全实验室 2018-11-08; 前言：钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友，通过发送电子邮件的方式，诱使用户点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序，进而窃取用户敏感数据，而伪造邮件更加是在钓鱼邮件基础…

数据安全已有 49330 人围观，发现 5 个不明物体

在Splunk上安装自定义应用反弹Shell的方法: secist 2018-11-03; 有一个技巧我相信很多人都不知道，就是使用Splunk app来执行python代码。TBG Security团队开发了一款可用于渗透测试的Splunk app。

数据安全已有 36034 人围观，发现 4 个不明物体

数据安全已有 57323 人围观，发现 2 个不明物体

现实版的黑客大战，这可能是中国黑客做过最燃的事情了: GEETEST极验 2018-10-28; 由一场撞击事件引发的黑客大战，80000人参与、被攻击网站超4000多个……这场看似没有硝烟的战争当时是何情景？让我们梦回2001，一起看看吧。

数据安全已有 126029 人围观，发现 6 个不明物体

Swap Digger：一款功能强大的自动提取并寻找Linux用户凭证的工具: Alpha_h4ck 2018-10-27; 今天给大家介绍的是一款名叫Swap Digger的工具，大家可以利用这款工具自动化搜索并提取Linux用户凭证、Web表单凭证、Web表单邮件、HTTP认证数据、WiFi SSID和密钥等等。