Freebuf共360篇 第7页
排序
如何使用bbscope进行大规模域名收集扫描 – 作者:Alpha_h4ck
关于bbscopebbscope是一款功能强大的大规模信息收集工具,该工具由sw33tLie开发,可以帮助广大研究人员在HackerOne、Bugcrowd和Intigriti上实现大规模信息收集。在参与平时的漏洞奖励计划过程中...
警惕软件供应链攻击!身份验证平台ForgeRock存在严重RCE漏洞 – 作者:中科天齐软件安全中心
澳大利亚和美国的网络安全机构警告称,ForgeRock的OpenAM访问管理解决方案存在一个被积极利用的漏洞,该漏洞可被用来在受影响的系统上远程执行任意代码。在一份警报中称,ACSC(澳大利亚网络安全...
Attack tive Directory – 作者:sec875
攻击活动目录 靶机:https://tryhackme.com/room/attacktivedirectory 本文围绕靶机来进行讨论。 --- sec875 nmap nmap -p- -T4 -v 10.10.216.166 注意:如果想查看流量的情况,可以参考本人写...
什么鬼?我能通过依赖混淆攻击在 Halo 游戏服务器中执行命令,微软不 care?! – 作者:奇安信代码卫士
研究员可以利用依赖混淆攻击在 Halo Microsoft 服务器中执行命令,但微软安全响应中心 (MSRC) 表示并非问题。神秘依赖关系 “swift-search”遭劫持研究员 Ricardo Iramar dos Santos在 https://...
常见WAF的识别与检测 – 作者:CA-沃通WoSign
WAF简介:WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进...
首站 | 博智安全联合主办的2021年工业信息安全技能大赛巡回赛(常州站)即将吹响号角 – 作者:博智安全elex
为提高工业信息安全防护水平,培养专业复合型技术人才,聚力打造国家级工业信息安全技术交流平台,服务网络强国建设,献礼建党百年华诞,国家工业信息安全发展研究中心将结合四年办赛成果,继续...
胜利会师|2021云上网安长征路活动圆满结束 – 作者:绿盟科技
雄关漫道真如铁,而今迈步从头越。6月28日,绿盟科技“忆百年峥嵘,重走长征路”2021云上网安长征路活动历经13天,在大家齐心协力的积极参与下圆满落幕。在这13天里,来自祖国各地的粉丝们加入...
xss-labs靶场-第十四关 iframe和exif xss漏洞 – 作者:知非知非知非
这关是个空白界面!!!由于本关因iframe调用的文件地址失效,无法进行测试。就是SRC是的那个地址!!!!小知识:HTML <iframe> 标签:作用是标记一个内联框架!!一个内联框架被用来在...
pikachu靶场-CSRF(跨站请求伪造)-CSRF(get) login – 作者:知非知非知非
看提示:先登录:登录抓包:HTTP,GET请求!!!!这里我要做的是通过我自己的信息,修改别人的信息,以实现客户端请求伪造的攻击。首先通过将阿伦的球队由76人修改为火箭,了解修改信息报文的...
FreeBuf早报 | 勒索团伙REvil网站神秘消失;施耐德电气再曝高危漏洞 – 作者:yannichen
全球动态1.REvil 勒索软件团伙在高调攻击后神秘消失7月14日,勒索软件组织 REvil 突然从暗网消失,勒索页面、支付入口以及聊天功能全部下线。暂时不清楚 REvil 网站是临时下线还是被执法部门接...
