[Meachines] [Easy] Safe BOF+ROP链+.data节区注入BOF+函数跳转BOF+KeePass密码管理器密码破译 FreeBuf互联网安全新媒体平台 2 months 3 weeks ago #BOF #ROP链 #.data节区注入BOF #R13 #PLT #GOT #函数跳转BOF #KeePass密码管理器密码破译
[Meachines] [Easy] LaCasaDePapel vsftpd 2.3.4 backdoor+CA证书+LFI+SSH私钥登录+nodejs-ini文件命令注入权限提升 FreeBuf互联网安全新媒体平台 2 months 3 weeks ago #vsftpd 2.3.4 backdoor #CA证书 #LFI #SSH私钥登录 #nodejs-ini文件命令注入权限提升
2024网安行业优质播客精选集③ FreeBuf互联网安全新媒体平台 2 months 3 weeks ago 光听不过瘾?想要和大神零距离交流?那就来FreeBuf知识大陆电台小程序 ,甲方们都在这里聊。
[Meachines] [Insane] Bankrobber XSS-MDOG+SQLI+XSRF+Local-RCE+Bankv2转账模拟应用缓冲区溢出 FreeBuf互联网安全新媒体平台 2 months 3 weeks ago #XSS-MDOG #SQLI #XSRF #Local-RCE #Bankv2转账模拟应用缓冲区溢出
FreeBuf 周报 | 2024年网安最高处罚记录诞生;谷歌再提高Chrome漏洞赏金数额 FreeBuf互联网安全新媒体平台 2 months 3 weeks ago 总结推荐本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!
中小型企业如何自动化安全运营;安全脚本维护与有效性检测策略| FB甲方群话题讨论 FreeBuf互联网安全新媒体平台 2 months 3 weeks ago 除了网络攻击IP封锁、短信/登录接口爆破IP封锁,还有哪些场景可以用到自动化运营技术?
美国参议院推出医疗网络安全法案 FreeBuf互联网安全新媒体平台 2 months 3 weeks ago 法案的核心内容包括设立CISA与HHS之间的联络机制,以协调应对影响卫生系统的网络事件,并在紧急情况下提供额外援助。
奇安信2024半年报:营收17.83亿,亏损8.2亿 FreeBuf互联网安全新媒体平台 2 months 3 weeks ago 面临宏观经济环境的不确定性, 该公司亏损额度同比显著减少,这一变化表明奇安信的盈利能力正在逐步提升。
XSS LABS 靶场初识 FreeBuf互联网安全新媒体平台 2 months 3 weeks ago XSS LABS 靶场是一个专注于跨站脚本攻击(Cross-Site Scripting,XSS)教育和训练的平台。
论文速读 | ARVO: 开源软件可重现漏洞的全景图 FreeBuf互联网安全新媒体平台 2 months 3 weeks ago 在当今软件安全领域,研究人员对高质量漏洞数据集的需求日益增加。现有的数据集往往规模有限、更新缓慢,且缺乏支持深入分析的元数据。
启明星辰2024半年报:营收15.74亿,亏损1.82亿 FreeBuf互联网安全新媒体平台 2 months 3 weeks ago 启明星辰在2024年上半年面临财务亏损的挑战,但通过新兴安全业务的显著增长和与中国移动的深度协同,协同收入继续保持高速增长。
[Meachines] [Hard] Conceal SNMP配置不当PSK泄露+IPSec-IKE+IPSec-VPN+ftp匿名访问-Webshell上传+JuicyPotato权限提升CLSID FreeBuf互联网安全新媒体平台 2 months 3 weeks ago #SNMP配置不当PSK泄露 #IPSec-IKE #IPSec-VPN #ftp匿名访问-Webshell上传 #JuicyPotato权限提升 #CLSID
攻击者冒充VPN提供商对员工发起攻击,超130家公司已“中招” FreeBuf互联网安全新媒体平台 2 months 3 weeks ago 通过这些虚假登录页面,威胁行为者能够收集用户的用户名、密码和令牌,即使存在多因素认证(MFA)也是如此。
FreeBuf早报 | 美国超级机场IT系统瘫痪;Young Consulting近百万条数据遭窃 FreeBuf互联网安全新媒体平台 2 months 3 weeks ago 美国西雅图-塔科马国际机场确认,日前出现的IT系统中断扰乱了预订和登机手续系统,并导致航班延误。
[Meachines] [Medium] Silo Oracle DB读写执行文件+Oracle DB SID枚举+Oracle DB 用户密码枚举+内存取证+Hash传递攻击 FreeBuf互联网安全新媒体平台 2 months 3 weeks ago #Oracle DB读写执行文件 #Oracle DB SID枚举 #Oracle DB 用户密码枚举 #内存取证 #Hash传递攻击
CrowdStrike在财报电话会上详细说明719蓝屏事件后的安全改进措施 FreeBuf互联网安全新媒体平台 2 months 3 weeks ago 719事件发生后,CRWD的股价从343.05美元下跌至8月2日的最低点217.89美元,下滑了36.5%,目前股价刚恢复到260美元左右。
基于LocalStack+CloudGoat搭建本地AWS云场景漏洞靶场 FreeBuf互联网安全新媒体平台 2 months 3 weeks ago 本文通过基于LocalStack+CloudGoat方案在本地环境中搭建仿真AWS云场景漏洞的靶场环境,为了解云上攻防场景、提升云上攻防渗透技能提供学习和练习环境。
2024中国数据安全企业全景图产品征集说明 FreeBuf互联网安全新媒体平台 2 months 3 weeks ago “2024中国数据安全企业全景图&典型安全产品案例集”即将正式对外发布。