FreeBuf微信公众号 FreeBuf

寻找活动目录中使用可逆加密存储密码的账户10月24日

密码安全问题一直都受到个人和企业的关注。对于个人而言,或许仅仅只是个人隐私的被公开,而对于企业而言则可能会是

看我如何破解一台自动售货机10月22日

毫无疑问,自动售货机是非常受欢迎的东西,我们总会从中购买获取一些小零食。早几年前,自动售货机只接受离线的硬币支付,之后,也慢慢采用了普及的NFC技术功能。

2017年十大Web黑客技术榜单10月22日

此次评选活动的目的在于,在安全社区中宣传这些技术,让行业提高对安全的重视,同时也能让这些技术能受到认可和铭记。

这五款工具被全球黑客广泛使用,中国菜刀入榜10月22日

近期,由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告,该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁,并同时给企业和国家发出警告,提醒做好防范措施。

价值3133.7美金的谷歌(Google)存储型XSS漏洞10月20日

在漏洞挖掘领域,不谈赏金和其它功利的东西,如果能发现谷歌公司的漏洞或进入其名人堂致谢榜,就已经非常不错的了。

如何通过Kibana、Wazuh和Bro IDS提高中小企业的威胁检测能力?10月19日

前言近来,我们一直都在通过一些开源免费的工具,来帮助中小企业提升其网络威胁检测能力。在本文中,我们将手把手的

非对称算法之RSA的签名剖析10月19日

前言数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信

顺藤摸瓜,炒股交流群里的黑产陷阱10月16日

最近,有网友爆料男子轻信“讲师荐股”被骗了144万,这种屡见不鲜的炒股交流群到底如何盈利呢?

新型鼠标光标劫持攻击将允许攻击者劫持GoogleChrome会话10月16日

一种典型的技术支持诈骗技术就是 Partnerstroka,而这种技术近期又引入了一种劫持浏览器会话的新方法。

一次入侵应急响应分析10月16日

笔者发现用户的服务器被多波不同利益的黑客入侵,里面有一些比较有意思的内容,所以特意分析总结了一下。

使用Digispark和Duck2Spark打造一个廉价USB橡皮鸭10月15日

如今市面上出现了许多优秀的硬件黑客工具,但缺点是这些工具的价格往往非常的高昂。

2018年上半年全球数据泄露事件严重程度指数一览10月15日

近日,金雅拓(Gemalto)发布了全球范围内公共数据泄露事件严重程度指数,共涵盖945次事件,导致45亿条信息泄露。

无字母数字Webshell之提高篇10月15日

前几天有同学提出了一个问题,这个代码如果要getshell,怎样利用?

利用帕斯卡三角和谢尔宾斯基三角的加密算法10月14日

本文中,我们开发出了一款新的加密算法,它利用了帕斯卡三角和谢尔宾斯基三角相关的概念。要论述的做法是利用帕斯卡三角做替换和利用谢尔宾斯基三角做置换。

APT28对美网络钓鱼攻击的线索分析10月13日

在即将到来的美国中期选举前夕,谍影重现。

微软 Edge 浏览器爆高危漏洞,受控电脑可执行任意命令10月13日

10月12日,有安全研究人员发布了Windows Shell REC漏洞概念验证代码,受影响软件为Windows 10内置的Microsoft Edge,攻击者可以使用该代码通过Microsoft Edge浏览器在远程计算机上运行恶意代码。

大规模DDoS攻击的物联网僵尸网络:2018年第二季度威胁报告10月12日

对于任何一个组织或企业来说,DDoS攻击绝对是杀伤力巨大的一种威胁类型。

iOS 12 安全更新 | 一个月内安装率超 50%,越狱和漏洞一个也没少10月12日

新版系统在运行速度、便捷性、互动等性能层面都有所更新,也让人们对其隐私安全性能有了更高期待。

早鸟特惠最低仅需10.24元,FIT 2019 大会门票即日起售10月12日

今年FIT大会不仅大幅降低门票价格,同时准备了史无前例的早鸟特惠价格,最低仅需10.24元

Google的社交梦,因隐私问题而覆灭10月12日

Google+从设想的第一天开始就考虑到隐私问题,而同样是隐私安全问题,加速了这个曾经全球第二大社交网络平台的覆灭。

(┯_┯)广告君被屏蔽了~~~

感谢您的支持,请按照如下步骤取消屏蔽ABBAO的广告(详细步骤):