实战中的越权攻击总结 作者 | 一线卑微安服仔本篇是对今年渗透测试遇到的越权攻击进行一下总结，各位师傅共同学习，若有不足或建议，也望大家及时提出。下面总结的照片实例，均已进行脱敏处理，可放心食用。前言从狭义上讲越权访问，是... 2022-1-4 09:37:36 | 阅读: 12 | 收藏 | www.freebuf.com 数据 信息 攻击 加密 攻击者

跨平台网络安全工具套件CaptfEncoder v3.0.1 主站 分类 漏洞 工具 极客... 2022-1-3 15:59:35 | 阅读: 7 | 收藏 | www.freebuf.com 安全 网络 ripemd

如何使用ChopChop扫描终端并识别暴露的敏感内容 主站 分类 漏洞 工具 极客... 2022-1-1 09:34:41 | 阅读: 6 | 收藏 | www.freebuf.com 安全 gochopchop github chopchop foobar

FreeBuf早报 | 京都大学77TB数据被误删；2022 年值得关注的5大网络安全趋势 全球动态1.DataVault 加密软件中的缺陷影响多个存储设备安全研究人员发现，由 ENC Security 制造并被多家供应商使用的DataVault 加密软件存在严重安全漏洞，攻击者利用该漏洞可... 2021-12-31 17:40:51 | 阅读: 8 | 收藏 | www.freebuf.com 安全 攻击 勒索 漏洞

FreeBuf甲方群讨论 | 年度总结，甲方网安人的2021 2021年即将过去，回顾这一年，诸如滴滴泄露用户信息、Log4j漏洞等大大小小的安全事件让整个行业波澜起伏，但同时，《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等法规的密集出台... 2021-12-31 15:19:43 | 阅读: 8 | 收藏 | www.freebuf.com 安全 加薪 安平 太平 信息

FreeBuf周报 |《“十四五”国家信息化规划》发布；Apache 修复关键漏洞 各位FreeBufer周末好~以下是本周的「FreeBuf周报」，我们总结推荐了本周的热点资讯、优质文章和省心工具，保证大家不错过本周的每一个重点！热点资讯1、Gartner 发布2022年新兴技术和... 2021-12-31 15:13:58 | 阅读: 5 | 收藏 | www.freebuf.com 安全 信息 漏洞 stacs

Kimsuky组织针对韩国新闻行业的钓鱼活动分析 1.概述近期，安天CERT（安天应急响应中心）在梳理安全事件时，发现一例伪装成韩国互联网安全局（KISA）研究员针对韩国新闻行业重要人物进行鱼叉钓鱼的网络攻击活动，经研判分析，此次活动来自Kimsuk... 2021-12-31 14:51:50 | 阅读: 12 | 收藏 | www.freebuf.com 攻击 信息 跳板 受害 攻击者

为什么说减少开发人员和安全团队之间摩擦有助提高软件安全性 主站 分类 漏洞 工具 极客... 2021-12-31 13:14:45 | 阅读: 11 | 收藏 | www.freebuf.com 安全 安全性 漏洞 误报

新型恶意软件 iLOBleed Rootkit，首次针对 iLO 固件 主站 分类 漏洞 工具 极客... 2021-12-31 11:55:7 | 阅读: 11 | 收藏 | www.freebuf.com 安全 ilo 攻击 固件

日本惠普超算系统出错，京都大学多达77TB数据被误删 12月28日，日本京都大学在网站发布公告，由于惠普超级计算机的备份系统出现错误，学校丢失了大约 77TB的研究数据。公告表示，该事件发生在在2021年12月14日17时32分至2021年12月16日1... 2021-12-31 10:48:26 | 阅读: 15 | 收藏 | www.freebuf.com 备份 数据 安全

FreeBuf早报 | 微信小程序调用个人信息需授权；亚马逊 Alexa 语音助手越界 全球动态1. 人民日报刊文：强化人工智能安全治理今年11月，习近平总书记主持召开的中央政治局会议强调，加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。这为推动人工智能健康发展提供了... 2021-12-30 20:13:40 | 阅读: 9 | 收藏 | www.freebuf.com 安全 信息 漏洞 数据 网络

威胁狩猎架构体系架构与实践 | CIS2021·Spring春日版大会议题初探 主站 分类 漏洞 工具 极客... 2021-12-30 19:12:28 | 阅读: 8 | 收藏 | www.freebuf.com 安全 威胁 狩猎 网络 攻击

T-Mobile称:用户数据泄露由SIM卡交换攻击引起 主站 分类 漏洞 工具 极客... 2021-12-30 18:19:41 | 阅读: 47 | 收藏 | www.freebuf.com 安全 攻击 数据 攻击者 sim卡

DevSecOps建设之白盒续篇 本篇为今年初发表的《DevSecOps建设之白盒篇》的续篇，在上一篇中，侧重讲了代码安全检测的自动化流程建设，对于白盒引擎技术的实现方面只是提了一下，还没有很详细的讲解，没有形成很完整的知识体系，所以... 2021-12-30 18:1:18 | 阅读: 29 | 收藏 | www.freebuf.com 支配 数据 遍历 phi 控制

IoT蜜罐展示物联网设备存在的网络威胁 随着物联网(IoT)设备的数量不断增加，IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备，帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理连接的多样性，物联网设备对此提出... 2021-12-30 16:10:16 | 阅读: 16 | 收藏 | www.freebuf.com 攻击 蜜罐 攻击者 网络 漏洞

超1200个网站使用MitM钓鱼工具包，允许网络犯罪分子绕过 2FA 身份验证 据The Record 12月27日消息，研究人员发现1200个站点被部署网络钓鱼工具包，这些工具包能够拦截双因素身份验证 (2FA) 安全代码，并允许网络犯罪分子绕过这一身份验证。这些工具包也称为M... 2021-12-30 15:49:1 | 阅读: 13 | 收藏 | www.freebuf.com 网络 钓鱼 安全 窃取

ThinkPHP5反序列化利用链总结与分析 前言本文将总结分析ThinkPHP5.0和5.1中的反序列化利用链，一方面以备不时之需，另一方面算是对php反序列化的深入学习。其中TP5.0的利用链会复杂很多，所以本文会先介绍TP5.1的利用链。本... 2021-12-30 15:4:54 | 阅读: 20 | 收藏 | www.freebuf.com php thinkphp relation windows memcached

应急响应-Yara规则木马检测 主站 分类 漏洞 工具 极客... 2021-12-30 14:35:10 | 阅读: 12 | 收藏 | www.freebuf.com 安全 xmrig python flask globals

地铁安防门被曝存在多个严重的安全漏洞 主站 分类 漏洞 工具 极客... 2021-12-30 14:20:36 | 阅读: 32 | 收藏 | www.freebuf.com 安全 garrett 漏洞 探测器 网络

大型车企隐秘接口连续被泄露 我们该如何盘点公司资产 本文作者：阿里安全 安全专家 郑虔2020年中，一名白帽子在GitHub上发现了某新能源车企的一个后台系统所使用的凭据，该凭据简单使用了Base64加密。虽然该凭据并不能直接登录对应的后台系统，但是白... 2021-12-30 11:27:41 | 阅读: 17 | 收藏 | www.freebuf.com 数据 安全 盘点 蓝图 血缘