Dumpy:一款针对LSASS数据的动态内存取证工具
Dumpy是一款针对LSASS数据的动态内存取证工具,该工具专为红队和蓝队研究人员设计,支持重新使用打开的句柄来动态转储 LSASS。
FreeBuf互联网安全新媒体平台
Agentic Security:一款针对LLM模型的模糊测试与安全检测工具
5 months ago
Agentic Security是一款针对LLM模型的模糊测试与安全检测工具,该工具可以帮助广大研究人员针对任意LLM执行全面的安全分析与测试。
GraphGenie:一款针对图形数据库引擎的安全检测工具
5 months ago
GraphGenie是一款针对图形数据库引擎的安全检测工具,该工具可以通过改变图形查询模式来检测图形数据库引擎中的逻辑错误。
Startup-SBOM:一款针对RPM和APT数据库的逆向安全工具
5 months ago
Startup-SBOM是一款针对RPM和APT数据库的逆向分析与安全检测工具,旨在枚举所有软件包以及可执行文件、服务和版本。
如何使用thief_raccoon提升安全意识并了解2FA和密码的重要性
5 months ago
该工具旨在提高人们对网络安全威胁的认识,并帮助用户了解 2FA 和密码管理等安全措施的重要性。
CVE–2019–8985漏洞复现
5 months ago
在固件为 2.1.36123 的 Netis WF2411 和其他 Netis WF2xxx 设备(可能是 WF2411 到 WF2880)上,存在不需要身份验证的基于堆栈的缓冲区溢出。
一周网安优质PDF资源推荐丨FreeBuf知识大陆
5 months ago
我们精选了本周知识大陆公开发布的10条优质资源,让我们一起看看吧。
FreeBuf 周报 | 特朗普和马斯克直播遭网络攻击;AWS多项服务存在漏洞
5 months ago
总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
kernel pwn绕过auditd审计系统
5 months ago
最近看着bsauce的博客学习kernel pwn,想试着把CVE-2017-11176复现一下,于是下载了centos 7.4.1708的内核,结果遇到auditd的问题。
AI在HVV会发挥哪些作用;未来HVV还需人为值守吗 | FB甲方群话题讨论
5 months ago
AI在HVV会发挥哪些作用,比如HVV的进攻方,把防守方信息输入AI获得更多信息,用AI分析漏洞?
Gafgyt僵尸网络针对云原生环境,SSH弱密码成GPU挖矿新目标
5 months ago
这表明,物联网僵尸网络正在瞄准运行在云原生环境中的更强大的服务器。
RansomHub最新勒索软件“浮出水面”,可篡改EDR软件
5 months ago
RansomHub似乎是 Knight 勒索软件的改良版,最早被发现于2024年2月,可利用已知的安全漏洞获取初始访问权限。
FreeBuf早报 | 伊朗遭遇大规模网络攻击;英国一核设施曝出严重网络安全失误
5 months ago
伊朗央行和该国多家银行遭受了一次重大网络攻击,导致伊朗银行系统大面积中断。这可能是针对伊朗国家基础设施的最大网络攻击之一。
Web3 安全入门避坑指南|空投骗局
5 months ago
本期将通过分析典型的空投骗局,帮助用户识别相关风险。
FreeBuf早报 | 2024 上半年勒索攻击洞察;更多黑客想要攻击苹果
5 months ago
随着市场份额的不断上升,macOS 设备越来越多地成为网络犯罪团伙的目标。
深入了解Psexec与SMBexec
5 months ago
从利用方式、日志分析等方面深入了解Psexec、smbexec。
GitHub全球宕机,微软Copilot同时瘫痪
5 months ago
GitHub 本周三遭遇一系列影响到其网站及多项 GitHub 服务的重大问题,但目前系统已经回归正常。
Windows TCP IP RCE漏洞曝光,影响所有启用IPv6的系统
5 months ago
在本地Windows防火墙上阻止IPv6并不能阻止漏洞的利用,因为漏洞在被防火墙处理之前就被触发了。
GitHub Actions 遭利用,14个热门开源项目令牌泄露风险激增
5 months ago
Unit 42 的报告强调了一系列因素,包括不安全的默认设置、用户错误配置和不充分的安全检查,这些都可能导致 GitHub 令牌泄漏。
霸王茶姬招人啦
5 months ago
简历投递邮箱:[email protected]
Checked
1 hour 53 minutes ago