搜索精彩内容
包含"ip addresses"的全部内容
ElastAlert监控日志告警Web攻击行为 – 作者:shystartree
*本文作者:shystartree,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。由于公司需要监控web攻击行为,而因某些原因搭不了waf,才不得不用ElastAlert进行告警,此为前提。一、ELK安装Elasti...
BUF 早餐铺 | 15岁男孩假扮成CIA官员黑掉高度敏感的信息;HackerOne 2018 白帽黑客报告:高级白帽收入远超软件工程师平均薪资;研究人员发现政府支持的手机黑客组织 – 作者:Sphinx
今天是1月23日星期二,今天BUF早餐铺的主要内容有:15岁男孩假扮成CIA官员黑掉高度敏感的信息;HackerOne 2018 白帽黑客报告:高级白帽收入远超软件工程师平均薪资;研究人员发现政府支持的手机...
BUF早餐铺 | 联想指纹管理Pro软件中存在硬编码密码漏洞;Tor-to-Web 代理会替换勒索软件的比特币赎金地址;外交部回应中方未来将如何实施VPN方面的管控 – 作者:Elaine_z
今天的早餐铺包括:联想指纹管理Pro软件中存在硬编码密码漏洞;勒索软件GandCrab通过Exploit Kit分发,添加GDCB拓展;Tor-to-Web 代理会替换勒索软件的比特币赎金地址;Lizard squad 与 Marai ...
Buf早餐铺 | ComboJack木马替换剪贴板上的加密货币地址;Kali Linux在Win 10商店上架,但被系统检测为安全威胁; – 作者:Elaine_z
今天的早餐包括:取证企业Cellebrite高管称解锁iPhone是为了公共安全;ComboJack木马替换剪贴板上的加密货币地址;Kali Linux在Win 10商店上架,但被系统检测为安全威胁;超1000家Tim Hortons ...
利用虚拟机绕过安卓原生加密方案 – 作者:manwu91
*本文原创作者:manwu91,本文属FreeBuf原创奖励计划,未经许可禁止转载去年破解了某安卓app的加密算法,在抓了将近一年后发现该app有强制更新,旧版协议已经无法使用。通过分析发现返回的数据...
BUF早餐铺 | LG网络存储设备存在严重RCE漏洞;微软将反钓鱼机制移植到Chrome插件;俄罗斯针对Telegram封禁数千万IP – 作者:Akane
各位Buffer早上好,今天是2018 年4月20日星期五,农历三月初五,欢迎关注今天的BUF早餐铺。今天的内容主要有:LG网络存储设备存在严重RCE漏洞、微软将反钓鱼机制移植到Chrome插件、俄罗斯针对Te...
Totel Meltdown(CVE-2018-1038 )漏洞利用 – 作者:无。
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 Ulf Frisk 在今年 3 月发现了一个作用于 Windows7 和 Server 2008...
通过MySQL-Proxy实现MySQL数据库的认证、授权与审计 – 作者:SixSixSix
0x00 前言年初的时候从猪厂圆满毕业,入职了一家小公司组建“一个人的信息安全部”。正如同市面上大多数小公司一样,没有专职的DBA来抓数据库的工作,因此会有一批人时不时地突然跑过来求爷爷告...
BUF早餐铺 | 微软6月修复50个漏洞;谷歌将移除远程网站安装Chrome插件的功能;Mac的代码签名机制出漏洞;AcFun泄露数千万条用户数据 – 作者:AngelaY
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 端午要来了,吃肉粽还是吃白糖粽?各位 Buffer 早上好,今...
Vulnhub实战靶场IMF教程 – 作者:saltafiso
*本文原创作者:saltafiso,本文属FreeBuf原创奖励计划,未经许可禁止转载。Vulnhub简介Vulnhub 是一个面向公众开放的靶机平台,主旨是让任何人获得信息安全相关的的实战经验。里面有很多设计好...