FreeBuf

RSS訂閲
微信公眾號:freebuf
功能介紹:
國內關注度最高的全球互聯網安全新媒體
分享到:


百度簡單搜索與那些“純淨版”應用們

百度董事長兼CEO李彥宏在2018中國國際大數據產業博覽會上發表了演講《為了一個更美好的AI時代》。李彥宏表示,對於百度搜索業務因競價醫療廣告等,“簡單搜索,永遠沒有廣告”,其中,“簡單搜索”是百度搜索在2017年7月開發和上線的APP。

國際版國內版簡單搜索用户

FreeBuf發佈時間: 2018-06-22 11:20:05點擊量: 357

FLASH零日漏洞CVE-2018-5002在中東地區的定向網絡攻擊利用

近期,ICEBRG 安全研究團隊 (SRT) 識別出了Adobe Flash 0 day漏洞 CVE-2018-5002 的定向網絡攻擊行為,該 0 day漏洞被攻擊者用於針對中東地區重要人士和組織的網絡滲透。

攻擊攻擊者漏洞利用代碼受害者系統

FreeBuf發佈時間: 2018-06-22 11:20:02點擊量: 730

加密貨幣2018大事記 | 你來偷,他來搶,幣圈是否真的無寧日?

世界各地幾乎每天都有某交易平台被攻擊、貨幣被盜或者一系設備被惡意軟件入侵用於挖礦的新聞。如今,圍繞着虛擬貨幣的黑產已經形成並逐漸發展成熟。

加密貨幣挖礦惡意軟件加密貨幣市場

FreeBuf發佈時間: 2018-06-22 11:19:59點擊量: 402

看我如何發現Chrome瀏覽器閲讀輔助插件SOP繞過漏洞

本文講述的是作者發現谷歌瀏覽器Chrome閲讀輔助插件(Read&Write Chrome extensio

漏洞方法頁面後台頁面

FreeBuf發佈時間: 2018-06-22 11:19:56點擊量: 50

InvisiMole:潛伏已久的間諜

今天為大家介紹InvisiMole的兩款惡意組件的操作方式。 他們會將受影響的計算機變成攝像機,讓攻擊者可以

攻擊者惡意軟件可以文件

FreeBuf發佈時間: 2018-06-22 11:19:53點擊量: 415

在Linux中使用環境變量進行提權

在這篇文章中,我將會為大家介紹一些使用環境變量進行Linux提權的方法,包括在CTF challenges中

具有SUID權限具有SUID 權限受害者vM機器受害者vM 機器

FreeBuf發佈時間: 2018-06-22 11:19:48點擊量: 820

'

2億蘋果用户的魔咒,博彩短信背後的黑產王國

“澳門威尼斯賭場、在家鬥地主月賺100萬不是夢、日本女優成人直播網、準到沒莊家……”這些內容,大家一定都不會

博彩廣告網絡賭場性感荷官黑產

FreeBuf發佈時間: 2018-06-22 11:19:44點擊量: 18

Hash-Buster v2.0:一款能調用多個API進行hash查詢的工具

今天給大家介紹的是一款名叫Hash Buster的工具,大家可以利用這款工具提供的API服務來進行hash查詢。

目錄路徑破解目錄hash

FreeBuf發佈時間: 2018-06-22 11:19:40點擊量: 661

奇淫巧技之“換個姿勢”看直播

近幾年網絡直播很火,各種漂亮的網紅小姐姐層出不窮,看網絡直播也成為年輕人的生活常態。而我們屋年輕的師弟們根本沒有抵抗力,平時穿插於各類網絡直播平台,獻上了他們寶貴的茶餘飯後的時間。

直播客户端網絡直播協議

FreeBuf發佈時間: 2018-06-20 13:13:15點擊量: 550

WPScan使用完整攻略:如何對WordPress站點進行安全測試

WPScan是Kali Linux默認自帶的一款漏洞掃描工具,它採用PHP編寫,能夠掃描WordPress網站中的多種安全漏洞,其中包括主題漏洞、插件漏洞和WordPress本身的漏洞。

輸入下列命令使用下列命令下列命令查看掃描

FreeBuf發佈時間: 2018-06-20 13:13:14點擊量: 309

看我如何發現價值三千美金的Facebook視頻縮略圖信息泄露漏洞

在我決定對Facebook網站進行安全測試之後,我熟讀了很多相關的漏洞發現writeup,發現Facebook對有效漏洞的賞金程度還算可觀。

視頻預覽視頻信息id漏洞

FreeBuf發佈時間: 2018-06-20 13:13:11點擊量: 98

RCTF 2018 Magic題目詳解

此題來自 RCTF 2018 的一道逆向題目 magic. 賽後分析許久, 看了幾個 writeup, 但是始終不得要領, 大神們寥寥數語, 扔下一堆代碼, 就搞定問題. 也理解這寥寥數語。

虛擬機指令函數如下rc4 加密 算法

FreeBuf發佈時間: 2018-06-20 13:13:09點擊量: 835

一次與緩衝區溢出的親密接觸

這是一個簡單的緩衝區溢出的漏洞,今天沒事,來分析一下看看他溢出的原因,最後通過平衡堆棧的方式,讓目標程序執行shellcode使程序不crash。只是用來研究和學習。

客户端程序目標機器運行

FreeBuf發佈時間: 2018-06-20 13:13:06點擊量: 952

SPN服務主體名稱發現詳解

Kerberos是一種支持票證身份驗證的安全協議。如果客户端計算機身份驗證請求包含有效的用户憑據和服務主體名稱 (SPN),則 Kerberos 身份驗證服務器將授予一個票證以響應該請求。

服務主體名稱服務身份驗證弱密碼

FreeBuf發佈時間: 2018-06-20 13:13:03點擊量: 120

繼美國、荷蘭之後,歐洲議會決定禁用卡巴斯基產品

近日,歐洲議會以476票贊成和151票反對通過了網絡防禦動議,呼籲歐盟審查其機構使用的軟件、IT和通信設備以及基礎設施,以排除潛在的危險程序和設備,並禁用那些已被確認為惡意的程序和設備,例如來自卡巴斯基實驗室的惡意程序和設備。

歐洲刑警組織打擊網絡犯罪歐洲議會軟件

FreeBuf發佈時間: 2018-06-20 13:13:01點擊量: 534

【議題徵集】2018 SOC & EDR 應用建設高峯論壇·深圳站

如果你有話要説,那就來「FreeBuf企業安全俱樂部」深圳站和大家分享吧!

企業安全企業安全負責人安全運營中心企業

FreeBuf發佈時間: 2018-06-20 13:12:58點擊量: 420

神器分享:物聯網黑客工具包

今天,我將在BSides San Francisco做一個題為“物聯網黑客工具包”的演講。我會準備一個幻燈片並且發佈一篇博客去參加這個演講,如果有我演講的視頻鏈接,我也將會把這個視頻鏈接放到這個博客裏。

使用設備藍牙物聯網設備

FreeBuf發佈時間: 2018-06-18 17:54:59點擊量: 395

通過MySQL-Proxy實現MySQL數據庫的認證、授權與審計

年初的時候從豬廠圓滿畢業,入職了一家小公司組建“一個人的信息安全部”。正如同市面上大多數小公司一樣,沒有專職的DBA來抓數據庫的工作,因此會有一批人時不時地突然跑過來求爺爺告奶奶似的要訪問XX數據庫。

客户端連接用户授權可以實現

FreeBuf發佈時間: 2018-06-18 17:54:57點擊量: 926

Zip Slip漏洞影響大量項目,多個生態系統受牽連

近期,來自Synk的安全研究專家公佈了一個高危漏洞的技術細節信息,而這個漏洞將影響多個負責處理壓縮文檔文件的開源代碼庫。

代碼庫處理壓縮文檔研究人員漏洞

FreeBuf發佈時間: 2018-06-18 17:54:56點擊量: 145

在Linux上通過可寫文件獲取root權限的多種方式

在Linux中,一切都可以看做文件,包括所有允許/禁止讀寫執行權限的目錄和設備。當管理員為任何文件設置權限時,都應清楚併合理為每個Linux用户分配應有的讀寫執行權限。

root 訪問 權限文件可以可以看到

FreeBuf發佈時間: 2018-06-18 17:54:53點擊量: 646