《2020-2021年金融行业网络安全研究报告》正式发布 主站 分类 漏洞 工具 极客... 2021-08-01 22:16:16 | 阅读: 10 | 收藏 | www.freebuf.com 安全 网络 数据 常年

Vulnstack(一)writeup 前言最近做了做红日的vulnstack，感觉蛮好玩的，写篇文章记录一下解题过程。环境搭建首先配置模拟内外网环境其中，192.168.52.0为模拟内网192.168.119.0为模拟外网接下来进入wi... 2021-08-01 15:45:26 | 阅读: 35 | 收藏 | www.freebuf.com 渗透 受害 攻击 攻击机 rhosts

FreeBuf早报 | 游戏公司EA源代码早公开；亚马逊违反数据保护法被罚8.88亿美元 全球动态1. 在勒索失败之后黑客公开窃取的 EA 游戏源代码一个半月前，一群黑客利用 Slack 和社会工程技术从 EA 公司窃取到了 780GB 的游戏源代码，但在勒索失败之后黑客在地下论坛以及 B... 2021-08-01 15:14:03 | 阅读: 29 | 收藏 | www.freebuf.com 安全 数据 网络 漏洞 攻击

Java方法完整调用链生成工具 在很多场景下，如果能够生成Java代码中方法之间的调用链，是很有帮助的，例如分析代码执行流程、代码审计/漏洞分析等。IDEA提供了显示调用指定Java方法向上的完整调用链的功能，可以通过“Naviga... 2021-08-01 01:19:58 | 阅读: 44 | 收藏 | www.freebuf.com 数据 数据库 func1 callgraph 行号

APT 29组织的30多台C&C服务器被发现，目标对象仍未知 主站 分类 漏洞 工具 极客... 2021-07-31 15:09:40 | 阅读: 44 | 收藏 | www.freebuf.com 安全 攻击 wellmess

重生之路：恶意勒索软件BlackMatter和Haron的前世今生 BlackMatter和Haron，乍一听，大家或许很陌生，其实可能是REvil和DarkSide的化身。俗话说，“旧瓶装新酒”，而在这里，是“新瓶装旧酒”。他们都喜欢财力雄厚的“猎物”，并标榜“道德... 2021-07-31 00:53:17 | 阅读: 14 | 收藏 | www.freebuf.com 勒索 haron avaddon 攻击 赎金

调用Python脚本进行漏洞测试的PythonCall 前言站在红队的角度，Goby 是一款优秀的渗透测试工具，特点十分鲜明。在漏洞扫描上，一是设备规则集丰富，目前已支持超过 10 万种设备和业务系统，二是部署方便，可部署在任意单机，无需进行复杂的配置。在... 2021-07-30 21:12:08 | 阅读: 35 | 收藏 | www.freebuf.com python 漏洞 goby 脚本

MOSEC 2021隆重召开，这些攻破手机的方法都该怎么防？ 主站 分类 漏洞 工具 极客... 2021-07-30 18:20:07 | 阅读: 29 | 收藏 | www.freebuf.com 安全 漏洞 盘古 mosec 网络

直击MOSEC | 远程Root、分分钟完成控制，安卓手机的“阿喀琉斯之踵”在哪？ “该漏洞具有‘通杀性’，能够被攻击者大范围利用，获取手机的控制权。”MOSEC 2021期间，来自盘古实验室的slipper和360 Alpha Lab陈星宇等多名安全研究员，在两个不同的议题中，给出... 2021-07-30 18:01:10 | 阅读: 30 | 收藏 | www.freebuf.com 漏洞 安全 攻击 binder 攻击者

直击MOSEC | 漏洞中的“变形金刚”、远程破解安全机制，这些iOS风险该如何防范 “漏洞本身并不会造成危害，但可在黑客的不同命令下，变形成不同形态的漏洞，对系统带来极大的安全风险”；“PAC作为苹果近些年来引入的一种安全防护机制，大幅度提升了系统安全性，但我们仍然发现了一种方法，1... 2021-07-30 16:34:02 | 阅读: 36 | 收藏 | www.freebuf.com 安全 漏洞 机制 苹果 基带

正式发布！中国信通院联合腾讯安全等起草单位，共同发布研发运营安全工具系列标准 主站 分类 漏洞 工具 极客... 2021-07-30 15:48:16 | 阅读: 15 | 收藏 | www.freebuf.com 安全 腾讯 可信 中国

记一个限制长度命令执行的骚操作 主站 分类 漏洞 工具 极客... 2021-07-30 15:37:54 | 阅读: 27 | 收藏 | www.freebuf.com 安全 pht 绕过 php 网络

记一次cms代码审计 主站 分类 漏洞 工具 极客... 2021-07-30 10:41:22 | 阅读: 46 | 收藏 | www.freebuf.com 安全 newmodelstr php trim acary

网安影响持续升温，美国国会出台18项新网络安全法案 主站 分类 漏洞 工具 极客... 2021-07-29 23:37:57 | 阅读: 26 | 收藏 | www.freebuf.com 安全 网络 法案 议员

FreeBuf早报 | 台湾百余名政要通讯软件遭黑客攻击；福昕PDF阅读器中存在多个安全漏洞 主站 分类 漏洞 工具 极客... 2021-07-29 17:45:22 | 阅读: 51 | 收藏 | www.freebuf.com 安全 网络 漏洞 信息

神秘APT组织锁定(IIS)Web服务器，擅长规避恶意软件检测 PrayingMantis（螳螂）组织很可能是一个使用自定义恶意软件并擅长躲避检测的民族国家恶意行为者。近日研究人员发现，在过去一年间，一个复杂的且极可能由国家民族支持的威胁行为者一直在利用面向公众的... 2021-07-29 17:10:02 | 阅读: 21 | 收藏 | www.freebuf.com 漏洞 攻击 数据 mantis

实战|从零开始的SRC挖掘——如何一洞百分 寒假在家无所事事，打开edusrc，开启了不归路（狗头）。前言每一次成功的渗透，都有一个非常完备的信息搜集。大师傅讲的好呀：信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。在goby乱扫... 2021-07-29 16:29:09 | 阅读: 103 | 收藏 | www.freebuf.com actuator swagger 信息 广度 heapdump

山石网科蒋东毅：网络连接矩阵复杂化，传统安全防护框架需重构 7月28日上午，在ISC 2021第九届互联网安全大会主题论坛上，山石网科高级副总裁、首席战略官（CSO）蒋东毅带来了一场主题为《政企安全人生的多重挑战和未来》趋势》的演讲。以零信任疑虑、智能威胁治理... 2021-07-29 14:29:02 | 阅读: 38 | 收藏 | www.freebuf.com 安全 数据 攻击 网络 山石

Burp2021.7安装遇到的问题（激活、汉化） 环境配置Java环境：https://repo.huaweicloud.com/java/jdk/Burp 2021.7下载地址：https://portswigger.net/burp/releas... 2021-07-29 10:18:04 | 阅读: 67 | 收藏 | www.freebuf.com burp activation 汉化

FreeBuf早报 | 拜登警告严重网络攻击可能升级为“战争”；微软Hyper-V曝高危漏洞 全球动态1. 最高法：禁止滥用人脸识别，新规定8月1日起施行7月28日上午，最高人民法院召开新闻发布会，发布《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》。[阅... 2021-07-29 02:45:57 | 阅读: 43 | 收藏 | www.freebuf.com 安全 漏洞 网络 攻击