freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
漏洞

切换到综合排序

精选

剖析NX开启状态下ROP的构造
剖析NX开启状态下ROP的构造

漏洞

在学习pwn的过程中,我们通常会碰到开启NX的情况,也就是堆栈不可执行,在这种情况下,我们要利用栈内的未被清空的内容或者例如init这种函数...

星云博创

已有33939人围观 2022-01-20

Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告

漏洞

Adobe Reader的CollType.dll中存在基于栈的缓冲区溢出漏洞,远程攻击者可借助带有TTF字体Smart INdepende...

A极安御信A

已有2670人围观 2022-01-20

2021年物联网设备CVE天梯榜
2021年物联网设备CVE天梯榜

漏洞

作为一家专注于物联网安全的公司,统计了以下品牌部分评分较高的CVE编号以及描述等。

0431实验室

已有31854人围观 2022-01-18

苹果 Safari浏览器新漏洞敲响跨站用户跟踪的警钟
苹果 Safari浏览器新漏洞敲响跨站用户跟踪的警钟

漏洞

防欺诈软件公司 FingerprintJS 日前披露, Safari 15中的IndexedDB API执行漏洞已经被恶意网站利用。

LouisJack

已有86959人围观   ·  发现1个不明物体 2022-01-18

2020及2021年常被利用的30个软件漏洞
2020及2021年常被利用的30个软件漏洞

漏洞

对于所有的0day,定制的恶意软件和其他完全未知的安全漏洞,它们已经存在多年并被广泛利用。

中科天齐软件安全中心

已有130316人围观   ·  发现2个不明物体 2022-01-17

2021西湖论剑中的Latte模板注入RCE
2021西湖论剑中的Latte模板注入RCE

漏洞

比赛过了2个多月,但笔者太菜,第一次做这种大型模板的源码审计,这过程属实艰难,上学的时候太忙了,好不容易寒假有空了好好看看,之前也看过Sie...

k1gga67

已有843人围观 2022-01-16

伊朗APT35黑客组织利用Log4j漏洞部署新型PowerShell后门
伊朗APT35黑客组织利用Log4j漏洞部署新型PowerShell后门

漏洞

研究表示,伊朗APT35组织正在利用Log4Shell漏洞进行攻击并植入一种新型后门。

LouisJack

已有166093人围观   ·  发现2个不明物体 2022-01-14

KCodes NetUSB严重漏洞影响数百万来自不同供应商的路由器
KCodes NetUSB严重漏洞影响数百万来自不同供应商的路由器

漏洞

在KCodes NetUSB内核模块中发现了一个被跟踪为 CVE-2021-45388 的高严重性远程代码执行漏洞,数百万流行的最终用户路由...

中科天齐软件安全中心

已有11952人围观 2022-01-13

HTB-Sense writeup 原创
HTB-Sense writeup

漏洞

本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景。

失眠的大米粒

已有1163人围观 2022-01-11

Wordpress 4.6 任意命令执行漏洞(PwnScriptum)CVE-2016-10033 漏洞 原创
Wordpress 4.6 任意命令执行漏洞(PwnScriptum)CVE-2016-10033 漏洞

漏洞

WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(本 <5,2.18)存在远程命令执行漏洞,攻击者只需巧...

fhy666

已有8462人围观 2022-01-11

红蓝对抗之服务攻防:Redis数据库渗透总结 原创
红蓝对抗之服务攻防:Redis数据库渗透总结

漏洞

Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种...

YLion

已有124708人围观 2022-01-10

红日安全靶场三
红日安全靶场三

漏洞

目标是要拿到win2012域控服务器中的一份文件。

J2W

已有103891人围观 2022-01-06

CVE-2021-45232 Apache APISIX Dashboard 认证绕过分析 原创
CVE-2021-45232 Apache APISIX Dashboard 认证绕过分析

漏洞

<h2 class="tinymce-p" data-tinymce="...

山石网科

已有1242人围观 2022-01-05

Apache Log4j漏洞学习笔记
Apache Log4j漏洞学习笔记

漏洞

记录一次对Apache log4j的学习笔记

Haast

已有20777人围观 2022-01-04

实战中的越权攻击总结 原创
实战中的越权攻击总结

漏洞

本篇是对今年渗透测试遇到的越权攻击进行一下总结,各位师傅共同学习,若有不足或建议,也望大家及时提出。

charun

已有133048人围观   ·  发现2个不明物体 2022-01-04

CVE-2021-25646:Apache Druid RCE远程代码执行复现 原创
CVE-2021-25646:Apache Druid RCE远程代码执行复现

漏洞

Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。

maskedman

已有12230人围观 2022-01-04

漏洞预警|Apache APISIX Dashboard 认证绕过漏洞 原创
漏洞预警|Apache APISIX Dashboard 认证绕过漏洞

漏洞

近日,网络上出现 Apache APISIX Dashboard 身份验证绕过漏洞,攻击者可通过该漏洞绕过身份验证过程并通过某些 API 端...

棱镜七彩ljqc

已有15736人围观 2021-12-31

ThinkPHP5反序列化利用链总结与分析 原创
ThinkPHP5反序列化利用链总结与分析

漏洞

本文将总结分析ThinkPHP5.0和5.1中的反序列化利用链,一方面以备不时之需,另一方面算是对php反序列化的深入学习。

jelly1

已有159077人围观   ·  发现1个不明物体 2021-12-30

CVE-2021-45232 Apache APISIX Dashboard 身份验证绕过漏洞 原创
CVE-2021-45232 Apache APISIX Dashboard 身份验证绕过漏洞

漏洞

Apache APISIX Dashboard 身份验证绕过漏洞 (CVE-2021-45232)

maskedman

已有2503人围观 2021-12-30

ATT&CK红队实战七
ATT&CK红队实战七

漏洞

通过此次靶场的练习,学习了Laravel远程代码执行、通达OA v11.3的漏洞利用、ssh密钥的利以及sudo权限提升,三层网络代理等。这...

星云博创

已有20544人围观 2021-12-30