Windows域关系学习 全攻略 本文作者：掉到鱼缸里的猫（Ms08067内网安全小组成员）说明：本文仅在Windows Server 2016 R2上进行测试，不保证其他版本环境下结果一致。1. 基本概念1.1什么是域域是Windo... 2021-01-20 12:23:35 | 阅读: 113 | 收藏 | www.freebuf.com 信任 lab1 子域 林中 lab3

安全资产管理系统平台 0x01 前言这是一款因为日常需要而编写的一款服务器的安全资产管理平台，可以帮助监测云环境上对外开放了哪些端口、开放数量在前十的端口以及对应的服务、检查服务器上的基线情况以及是否具有存在公开EXP的主... 2021-01-20 00:52:00 | 阅读: 139 | 收藏 | www.freebuf.com 端口 assetmanage 信息 漏洞 nmap

Keycloak vs Authing，单点登录该用开源框架实现吗？ Keycloak是一个开源软件产品，旨在为现代的应用程序和服务，提供包含身份管理和访问管理功能的单点登录工具。Authing 是一款企业级的身份认证产品，集成了所有主流身份认证协议，为企业和开发者提供... 2021-01-19 21:22:32 | 阅读: 136 | 收藏 | www.freebuf.com authing 开源 keycloak 安全 补丁

FreeBuf早报 | 特朗普：对中国制造的无人机进行安全评估；FreakOut针对Linux系统 全球动态1. 特朗普下令对中国制造的无人机进行安全评估卸任之前，特朗普已经签署了一项行政命令，要求对从中国和被其视为“外国对手”的国家采购的无人机进行安全评估。 [外刊-阅读原文]2. 澳大利亚亟需全... 2021-01-19 20:40:11 | 阅读: 88 | 收藏 | www.freebuf.com 网络 安全 数据 攻击 中国

蓝牙的安全与威胁（下） 系列文章：蓝牙的安全与威胁（上）蓝牙的安全与威胁（中）0x1 常见的蓝牙威胁（接上文）中间人攻击当设备试图配对时，会发生图1所示的中间人攻击。攻击过程中，消息在设备之间被恶意转发，不使用共享密钥进行身... 2021-01-19 20:04:35 | 阅读: 364 | 收藏 | www.freebuf.com 攻击 攻击者 威胁 配对 数据

Pikachu靶场通关之Remote commandcode execute 一、Remote command/code execute的概述RCE(remote command/code execute)概述RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码... 2021-01-19 19:37:51 | 阅读: 167 | 收藏 | www.freebuf.com 漏洞 remote 远程 安全 渗透

弱密码和邮件外发准则 主站 分类 漏洞 工具 极客... 2021-01-19 18:34:12 | 阅读: 133 | 收藏 | www.freebuf.com 安全 威胁 审计 dlp

VoIP漏洞：CoTURN服务器修复访问控制防护绕过漏洞 安全研究人员发现，攻击者可以绕过CoTURN服务器的默认访问控制规则，访问防火墙后面的网络服务。一位研究人员推测，在某些情况下，攻击者可以实现远程执行代码（尽管他强调，该漏洞本身并不是远程执行代码漏洞... 2021-01-19 17:57:05 | 阅读: 118 | 收藏 | www.freebuf.com 漏洞 coturn security 攻击者

Vulnhub靶机渗透测试之DC-5 Vulnhub简介Vulnhub是一个提供了很多漏洞环境的靶场平台，其中的环境基本上都是做好的虚拟机镜像文件，需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标，大多是Boot... 2021-01-19 17:51:50 | 阅读: 142 | 收藏 | www.freebuf.com rootshell libhax php 端口 漏洞

Apache Flink漏洞复现 简介Apache Flink 是高效和分布式的通用数据处理平台，由Apache软件基金会开发的开源流处理框架，其核心是用Java和Scala编写的分布式流数据流引擎（简单来说，就是跟spark类似）。... 2021-01-19 17:47:19 | 阅读: 90 | 收藏 | www.freebuf.com 252f 安全 8081 jobmanager 监控

VulnHub-y0usef: 1 靶场渗透测试 作者：ch4nge时间：2021.1.19靶场信息：地址：https://www.vulnhub.com/entry/y0usef-1,624/发布日期：2020年12月10日难度：简单目标：user... 2021-01-19 15:54:07 | 阅读: 171 | 收藏 | www.freebuf.com 301 信息 php 漏洞 virtualbox

Linux本地内核提权漏洞复现(CVE-2019-13272) 在5.1.17之前的Linux内核中，kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取roo... 2021-01-19 12:44:13 | 阅读: 175 | 收藏 | www.freebuf.com 靶场 漏洞 攻防 traceme 安全

Vulnhub_DC-6靶机通关笔记 主站 分类 漏洞 工具 极客... 2021-01-19 11:31:45 | 阅读: 140 | 收藏 | www.freebuf.com 安全 nmap jens 端口 wordy

应急响应、应急响应事件、网络应急响应 一、应急响应1、什么是应急响应应急响应( Incident Response/ Emergency Response )通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者... 2021-01-18 23:34:11 | 阅读: 120 | 收藏 | www.freebuf.com 攻击 网络 漏洞 预案 安全

FreeBuf早报 | 英国警方误删15万条逮捕记录；Flash停用致大连车务段系统瘫痪 全球动态1. 苏格兰环境监管机构遭遇勒索软件攻击苏格兰环境保护局（SEPA）上周四证实，在圣诞节前夕发生勒索软件攻击后，其一些联络中心，内部系统，流程和内部通信受到了影响。 [外刊-阅读原文]2. 英... 2021-01-18 21:34:19 | 阅读: 155 | 收藏 | www.freebuf.com 安全 数据 网络 信息 铁路

VulnHub-Pinky’s Palace: v2-靶机渗透学习 靶机地址：https://www.vulnhub.com/entry/pinkys-palace-v2,229/靶机难度：中级（CTF）靶机发布日期：2018年3月18日靶机描述：一个现实的Boot2... 2021-01-18 20:42:31 | 阅读: 158 | 收藏 | www.freebuf.com 端口 pinkydb pinky 个字符 破解

《2020企业安全威胁统一应对指南》即将发布 | FreeBuf咨询 主站 分类 漏洞 工具 极客... 2021-01-18 20:24:08 | 阅读: 221 | 收藏 | www.freebuf.com 安全 网络 威胁 数据

Pikachu靶场通关之Cross-site request forgery 一、本文介绍今天，我们来学习一项web安全里最常见的漏洞，Cross-site request forgery。本篇文章将会带领大家进入到Cross-site request forgery这项漏洞的... 2021-01-18 18:53:13 | 阅读: 160 | 收藏 | www.freebuf.com 漏洞 信息 攻击 小黑 账号

CTF之Five86-1靶机渗透实战 靶机地址：http://www.vulnhub.com/entry/five86-1,417/本文涉及知识点实操练习：VulnHub渗透测试实战靶场Node 1.0 （Node 1.0 是一个难度为中... 2021-01-18 16:29:46 | 阅读: 142 | 收藏 | www.freebuf.com jen ssh douglas crunch 破解

代码质量与安全–架起程序语义和业务逻辑之间的桥梁 我在编译器技术领域深耕已有30多年之久，包括Mips和Intel等公司。目前，我领导着鉴释科技静态应用程序安全测试（SAST）工具的核心开发工作。该工具能够分析处于静态状态的源代码，即在软件编译和运行... 2021-01-18 13:29:31 | 阅读: 88 | 收藏 | www.freebuf.com 安全 数据 编程 dast