Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederfreebuf.com
FreeBuf.COM | 关注黑客与极客
Get the latest updates from FreeBuf.COM | 关注黑客与极客 directly as they happen.
Follow now 176 followers
Latest posts
Last updated about 18 hours ago
远程控制:如何用欺骗技术操纵攻击者的行动
1 day ago
当我们听说网络安全事件时,大部分情况下攻击者已经控制了局面——也许他们已经入侵了一家公司并泄露了数据,或者放入了勒索软件或其他类型的恶意软件。相比之下,我们通常不会听说有组织成功击退了攻击者。在信息安全领域,人们进行长期的努力和投入以期改变当前的局势,试图将一场网络对抗的主动权重新交到防御者手中。这就引出了一个问题:
十九届五中全会公报发布,涉及安全的相关内容速递
1 day ago
全会公报提出:发展安全保障更加有力。坚定不移???设制造强国、质量强国、网络强国、数字中国。不断增强人民群众获得感、幸福感、安全感。统筹发展和安全,建设更高水平的平安中国。坚持总体国家安全观,实施国家安全战略,维护和塑造国家安全,统筹传统安全和非传统安全,把安全发展贯穿国家发展各领域和全过程,防范和化解影响我国现代化
话题讨论 | 开源情报如何影响美国大选?
1 day ago
一直以来,黑客都“热心”参与政治,甚至利用网络干预国家大选。2014年,乌克兰大选遭遇黑客干扰,让原本实时统计的投票数晚了20小时才发布。同时,在投票结束前12分钟,黑客还攻陷了中央选举委员会的网站,提前发布了总统大选的最终结果。2015年12月,一数据库因配置不当,导致美国1.91亿选民信息泄露,包括姓名、家庭住址、投票ID、出生日期、电话号码。恰逢美国大选特殊
Pikachu靶场通关之XSS(跨站脚本)
1 day ago
一、XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web
Pikachu靶场通关之暴力破解
1 day ago
一、本文介绍今天,我们来学习一项web安全里最常见的漏洞,暴力破解。本篇文章将会带领大家进入到暴力破解这项漏洞的世界里,让大家领略到暴力破解这项漏洞的魅力,从而对暴力破解漏洞有更深刻的认识。学习一项新的漏洞,简单来说,我们要从四个方面来入手,第一个方面是产生这项漏洞的原因,不管是从代码层面,还是从逻辑层面等方面,来对这项漏洞有一个清楚的认识
BurpSuite与Xray的搭配公式
1 day ago
前言[#] Author: xxxeyJ [#] Blog: https://tricksongs.com/在对目标展开测试时,使用 Xray 能够以极高的效率以黑盒的形式快速定位目标资产所存在的问题,但是如果只是通过漏扫的形式定位问题,并不能完全发现问题所在,我认为只有当工具和手工搭配起来
FreeBuf早报 | 利用漏洞可打开车库门;选举数据被黑客公开
1 day ago
全球动态1.美国向企业发出有关北韩黑客入侵的警告美国政府警告称,先进的北韩黑客组织Kimsuky以美国、南韩和日本为目标进行网络入侵,以收集有关核政策和制裁等问题的情报。[
腾讯主机安全(云镜)捕获WatchBogMiner挖矿木马新变种,约8000台服务器受控挖矿
2 days ago
一、背景腾讯主机安全(云镜)捕获WatchBogMiner挖矿木马最新变种对云主机的攻击,该变种利用Apache Flink任意Jar包上传导致远程代码执行漏洞入侵云主机,然后下载文件名为“watohdog”的门罗币挖矿木马。该挖矿木马最初的版本是针对Linux服务器利用Nexus Repository Manager、Supervisor
问道新基建,大咖指点2021云安全趋势新动向
2 days ago
新基建快速发展之下,越来越多企业选择上云,云已然成为安全的主战场。继腾讯安全云鼎实验室发布“2021云安全九大趋势”(戳第二届云安全挑战赛落幕,九大云安全趋势重磅发布)之后,10月26日,腾讯安全联合InfoQ共同举办的云安全趋势研讨会,汇聚中国信息通信研究院云大所云计算部副主任陈屹力、腾讯云安全总经理董志强、腾讯
微软:伊朗黑客攻击慕尼黑安全会议和T20峰会的参与者
2 days ago
当地时间28日,微软披露,伊朗政府支持的黑客,成功入侵了今年慕尼黑安全会议和Think 20(T20)峰会的知名人士及潜在参与者的电子邮件帐户。