FreeBuf

RSS訂閲
微信公眾號:freebuf
功能介紹:
國內關注度最高的全球互聯網安全新媒體
分享到:


利用微軟Workflow.Comiler.exe執行未簽名的任意代碼

Microsoft.Workflow.Comiler.exe是.NET Framework默認自帶的一個工具,能夠以XOML工作流文件的形式提供一個序列化工作流來執行任意未簽名的代碼。

發佈時間: 2018-10-12 11:07:26點擊量: 474

美國GAO武器系統安全報告:先進武器裝備多存在安全漏洞

美國政府問責局(GAO)日前發佈報告稱,美國國防部開發的武器系統都存在安全漏洞,攻擊者可以控制這些武器系統,甚至破壞其功能。

發佈時間: 2018-10-12 11:07:24點擊量: 719

微軟IIS中的IP限制企業實踐

企業日常實踐當中,當我們開設網站需要對某些黑名單IP端裏面啟用白名單,那麼這時候我們應該如何對IIS 中的IP地址和域限制進行配置呢?

發佈時間: 2018-10-12 11:07:20點擊量: 107

如何在Chrome中使用即時支付功能

我在研究Chrome支付處理API的時候,發現了下面這句話:Chrome還支持一個非標準功能,我們將其命名為’及時安裝功能’(JIT)。這名字一聽起來就感覺像存在bug

發佈時間: 2018-10-12 11:07:18點擊量: 178

記一次安全應急響應中遇到的利用SSH日誌觸發的後門分析

前段時間,在一次安全應急響應案例中遇到一個利用ssh 日誌作為觸發點的後門,覺得有意思,寫下來,分享一下,歡迎各位大佬的拍磚與討論。

發佈時間: 2018-10-12 11:07:15點擊量: 831

Ubuntu下RsaCtfTool的安裝及使用

在CTF比賽中,往往會涉及到RSA解密類的題目,有了這個工具(基於python2.x)做起來就得心應手了。

發佈時間: 2018-10-12 11:07:12點擊量: 957

'

一種無需用户交互捕獲哈希的方法

這段時間我在微博上翻看了大量的帖子,其中有一篇來自@insertscript的帖子,介紹了一種無交互式抓取哈

發佈時間: 2018-10-12 11:07:09點擊量: 691

西部數據My Cloud存儲設備被曝可提權認證繞過漏洞

西部數據My Cloud網絡存儲設備存在認證繞過漏洞,未授權的遠程或本地攻擊者可利用該漏洞,無需密碼就能提權成admin管理員身份,獲取對My Cloud設備的完全控制權。

發佈時間: 2018-10-12 11:07:07點擊量: 451

一枚“野生”UEFI rootkit的分析報告

前言安全廠商ESET的研究人員公佈了一枚“野生”UEFI rootkit的分析報告。UEFI rootkit

發佈時間: 2018-10-12 11:07:04點擊量: 837

如何在kali Linux上創建一個用於隱藏文件的加密容器?

本文我將教大家在Kali Linux上創建一個簡易但非常安全的,用於隱藏文件的加密容器(container )。

發佈時間: 2018-10-12 11:07:01點擊量: 715

【公開課】空調WIFI西瓜,高危自動到家 | 自煉神兵之自動化批量刷SRC

自煉神兵之自動化批量刷SRC

發佈時間: 2018-10-12 11:06:58點擊量: 413

彭博社曝光的“間諜芯片”,我在淘寶1塊錢就能買一個

封面深度,疑點重重。

發佈時間: 2018-10-12 11:06:55點擊量: 549

你為什麼不應該在JS文件中保存敏感信息?

在JavaScript文件中存儲敏感數據,不僅是一種錯誤的實踐方式,而且還是一種非常危險的行為,長期以來大家

發佈時間: 2018-10-12 11:06:52點擊量: 676

使用Docker構建安全的虛擬空間

最近上的某水課的作業是出 ctf web題目,我打算把自己的 vps 分成虛擬空間給大家用,使用 docker 來構建安全的虛擬空間,其間遇到了不少問題。

發佈時間: 2018-10-12 11:06:49點擊量: 336

如何用無線鍵盤控制樹莓派小車

網上有很多介紹樹莓派小車的控制方案,但是搜索了一圈卻發現沒有無線鍵盤的控制方案。挑戰未知,才更有趣。

發佈時間: 2018-10-12 11:06:47點擊量: 866

門羅幣挖礦新家族「羅生門」

騰訊安全雲鼎實驗室通過部署的威脅感知系統捕獲了一批挖礦樣本(具有同源性),是一批可挖取門羅幣(xmr)的挖礦病毒。

發佈時間: 2018-10-12 11:06:43點擊量: 59

看我如何發現Facebook安卓APP的$8500美金Webview漏洞

2018年6月,我在參與Facebook漏洞眾測項目期間,發現了Facebook安卓APP應用中的兩個Webview組件漏洞。

發佈時間: 2018-10-12 11:06:41點擊量: 483

記一次安全培訓中對Yii框架數據庫操作層若干接口安全性分析的總結

給開發的同學們進行不定期的安全培訓是安全建設中不可缺少的一環,也是非常重要的一環。

發佈時間: 2018-10-12 11:06:37點擊量: 851

HackerOne優秀白帽黑客採訪系列-Johnny Nipper

Johnny Nipper因着迷於技術從而進入安全行業,成為了一名業餘白帽黑客。目前,他以188個有效漏洞的上報量和4303分聲望值排名HackerOne排行榜第88名。

發佈時間: 2018-10-12 11:06:35點擊量: 874

Android數據存儲安全實踐

日益繁榮的移動互聯網應用也是基於用户數據和應用程序構成,如何保護這些用户數據安全性是應用發展的基石。

發佈時間: 2018-10-12 11:06:32點擊量: 592