FreeBuf

RSS訂閱
微信公眾號:freebuf
功能介紹:
國內關注度最高的全球互聯網安全新媒體
分享到:


神器分享:物聯網黑客工具包

今天,我將在BSides San Francisco做一個題為“物聯網黑客工具包”的演講。我會準備一個幻燈片並且發佈一篇博客去參加這個演講,如果有我演講的視頻鏈接,我也將會把這個視頻鏈接放到這個博客裡。

使用設備藍牙物聯網設備

FreeBuf發佈時間: 2018-06-18 17:54:59點擊量: 395

通過MySQL-Proxy實現MySQL數據庫的認證、授權與審計

年初的時候從豬廠圓滿畢業,入職了一家小公司組建“一個人的信息安全部”。正如同市面上大多數小公司一樣,沒有專職的DBA來抓數據庫的工作,因此會有一批人時不時地突然跑過來求爺爺告奶奶似的要訪問XX數據庫。

客戶端連接用戶授權可以實現

FreeBuf發佈時間: 2018-06-18 17:54:57點擊量: 926

Zip Slip漏洞影響大量項目,多個生態系統受牽連

近期,來自Synk的安全研究專家公佈了一個高危漏洞的技術細節信息,而這個漏洞將影響多個負責處理壓縮文檔文件的開源代碼庫。

代碼庫處理壓縮文檔研究人員漏洞

FreeBuf發佈時間: 2018-06-18 17:54:56點擊量: 145

在Linux上通過可寫文件獲取root權限的多種方式

在Linux中,一切都可以看做文件,包括所有允許/禁止讀寫執行權限的目錄和設備。當管理員為任何文件設置權限時,都應清楚併合理為每個Linux用戶分配應有的讀寫執行權限。

root 訪問 權限文件可以可以看到

FreeBuf發佈時間: 2018-06-18 17:54:53點擊量: 646

【FB TV】一週「BUF大事件」:彈幕網站Acfun遭遇黑客攻擊

本週梗概本週BUF大事件還是為大家帶來了新鮮有趣的安全新聞,本週彈幕社區網站Acfun遭遇黑客攻擊,劇情峰迴

視頻事件調整信息

FreeBuf發佈時間: 2018-06-16 18:27:29點擊量: 402

新興的5G技術將基於SIM卡的IoT設備置於更大的威脅之中

眨眼下載一部高清電影,是大家對5G網絡最普遍的認知,但這只是5G時代的冰山一角。作為下一代移動互聯網連接技術

SIM 卡物聯網設備用戶識別模塊可以

FreeBuf發佈時間: 2018-06-16 18:27:27點擊量: 330

'

護衛神主機大師提權漏洞利用分析

0x01 前言護衛神·主機大師支持一鍵安裝網站運行環境(IIS+ASP+ASP.net+PHP5.2-5.6

虛擬主機管理管理系統護衛神開發者

FreeBuf發佈時間: 2018-06-16 18:27:26點擊量: 837

SOC日誌收集實踐:企業郵件服務日誌收集

這次我們舉個接近實際生產的例子,來說明開源SOC系統如何採集數據,如果之前介紹系統是抽象的,現在就是實例具象的。

數據日誌域名解析郵件

FreeBuf發佈時間: 2018-06-16 18:27:24點擊量: 577

2018世界盃開幕 | 你有一份安全觀球指南待領取

今晚 23:00,俄羅斯與沙特開戰,你更看好誰?

世界盃信息攻擊國際足聯

FreeBuf發佈時間: 2018-06-16 18:27:22點擊量: 341

蘋果一招封殺多數iPhone解鎖神器,美國警方無奈

自從美國FBI和蘋果公司就“解鎖iPhone”的問題發生分歧之後,雙方便開始了暗自較勁。美國警方尋找技術公司作為外援,已經掌握了多個破解iPhone的工具,而蘋果現在只需一招就可以廢掉所有的破解工具……

解鎖工具蘋果數據政府機構

FreeBuf發佈時間: 2018-06-16 18:27:21點擊量: 763

2018年世界盃:網絡間諜可能會破壞遊客的移動設備

如今,為期一個月的盛大足球賽事正在如火如荼的進行中。但是,要知道,這一切的發生實屬來之不易。

俄羅斯英國政府世界盃時間世界盃

FreeBuf發佈時間: 2018-06-16 18:27:19點擊量: 322

沾上社交圈的坑,航旅縱橫也在數據隱私上跌了一跤

我寧願支付寶永遠只是一個單純的支付工具,航旅縱橫永遠只是一個單純的航班管理工具,超級課程表永遠只是一個單純的能夠查看大學課表、查看成績的APP,但似乎總是事與願違……

航旅縱橫洩露用戶隱私個人信息安全展示個人主頁

FreeBuf發佈時間: 2018-06-16 18:27:18點擊量: 261

使用SCCM和Viewfinity進行提權實驗

本文我將為大家演示,如何使用SCCM和Viewfinity進行提權。

安裝程序安裝可以看到用戶

FreeBuf發佈時間: 2018-06-16 18:27:16點擊量: 816

一個登陸框引起的血案

客戶給的測試範圍,或者挖眾測時,很多時候都只有一個簡單的登陸框,想起當初的苦逼的我,只能去測測爆破弱口令,而且還是指定用戶名爆破密碼這種,當真是苦不堪言。

可以添加登陸存在用戶註冊弱口令用戶

FreeBuf發佈時間: 2018-06-16 18:27:15點擊量: 268

10款你應該瞭解的開源安全工具

事實上,無論是學習,試驗,還是在生產基礎上進行部署,安全專業人員長期以來都將開源軟件視為其工具包的重要組成部分。

安全專業人員入侵檢測系統網絡安全問題

FreeBuf發佈時間: 2018-06-16 18:27:13點擊量: 922

影子IT(shadow IT):彼之砒霜,我之蜜糖

首先,讓我們先來看一組可怕的統計數據:IDC預測,至2018年,70%的基礎設施硬件和軟件支出將瞄準新系統,

影子iTiT 部門免費+收費免費+ 收費

FreeBuf發佈時間: 2018-06-16 18:27:11點擊量: 493

AcFun洩露數千萬條用戶信息,黑客已在Github公佈部分數據

北京時間 6 月 13 日凌晨,AcFun 發佈公告稱網站遭遇黑客攻擊,近千萬條用戶數據外洩。呼籲 2017

密碼數據用戶信息

FreeBuf發佈時間: 2018-06-14 11:27:12點擊量: 334

關於“入侵檢測”的一些想法

*本文原創作者:PgHook,屬於FreeBuf原創獎勵計劃,未經許可禁止轉載離開長沙的時候寫了一篇文章“左

http 響應 數據http 請求關聯http請求關聯http 請求

FreeBuf發佈時間: 2018-06-14 11:27:06點擊量: 406

騰訊安全雲鼎實驗室:2018上半年互聯網DDoS攻擊趨勢分析

2018年上半年 DDoS 攻防仍如火如荼發展,以 IoT 設備為反射點的 SSDP 反射放大尚未平息,Me

攻擊DDoS 攻擊DDoS 黑 產反射放大

FreeBuf發佈時間: 2018-06-14 11:27:01點擊量: 713

借你一雙慧眼,鳥瞰二進制世界的祕密

本文介紹了一款用以提升逆向效率的,可在真機上查看二進制代碼運行邏輯信息的小工具。

運行信息線程動態調試java 世界

FreeBuf發佈時間: 2018-06-14 11:26:55點擊量: 385