搜索精彩内容
包含"can ai hack"的全部内容
红蓝对抗提权篇之一文看懂提权 – 作者:yanmie
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类,与安全相关的大致上我们...
FreeBuf早报 | Ubiquiti被指控掩盖数据泄漏事件;UC浏览器代理商被罚15.3万元 – 作者:Sandra1432
全球动态1. Ubiquiti被指控掩盖“灾难性”数据泄漏事件,新声明中没有否认Ubiquiti 是一家专业的消费级路由器厂商,凭借着安全和可管理性赢得市场的认可。不过该公司近日却被指责掩盖一个“灾难...
技术分享 | Git-RCE:CVE-2021-21300 – 作者:dadadadudu
git多个版本中,对符号链接处理不严格。在大小写敏感(例如Linux)的文件系统上传文件到git后,使用大小写不敏感文件系统(例如Windows)的主机克隆恶意仓库时可能导致远程命令执行。本文由锦行...
内网渗透基石篇–内网信息收集(上) – 作者:pony686
前言渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后,首先需要对当前网络环境进行...
蓝队的自我修养之事中监控 – 作者:Threatbook
HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~背景一年一度的重保活动在即,作为防守方将进行 7*24h 的值守安全设备,防守方主要从“事前排查”...
FreeBuf早报 | Lazarus黑客组织袭击了南非货运;VMware通报严重漏洞 – 作者:Sandra1432
全球动态1. eSentire警告新型网络钓鱼攻击,在LinkedIn上投简历和收邮件需留心受 COVID-19 大流行的影响,许多人都选择了在领英(LinkedIn)等平台上找寻新的工作机会。然而根据安全公司 eSenti...
破解神秘代码“3582-490”之谜 – 作者:深信服千里目安全实验室
前几天,小菜在协助一起蠕虫事件排查处置的过程中,意外发现了一起人工入侵事件,失陷主机惊现神秘代码“3582-490”......蛛丝马迹原本小菜在协助分析的是深信服SIP+EDR通过联动举证定位到蠕虫...
FreeBuf早报 | FBI删除受攻击Exchange服务器中的Web Shell;真人认证视频黑产百元一套 – 作者:yannichen
全球动态1. 瑞典官员称瑞典体育联合会攻击事件归因于俄罗斯黑客瑞典检察官14日表示,瑞典体育联合会在2017年12月至2018年5月之间的一次运动中遭到俄罗斯军事情报部门的攻击。[外刊-阅读原文]2. ...
FreeBuf早报 | 本周第二个Chrome 0day漏洞发布;同性交友网站Manhunt遭入侵 – 作者:Sandra1432
全球动态1. WhatsApp的漏洞可能使黑客能够远程入侵移动设备WhatsApp修复了其Android应用程序中的两个安全漏洞,这些漏洞可能已被利用来远程攻击受害者的设备。攻击者通过操纵应用程序与外部存储...
信息收集那些事儿 – 作者:whiteH
有大佬说过:“信息收集是渗透测试的敲门砖,渗透测试的本质就是信息收集”(哈哈哈,不要问我,是哪位大佬跟我说的,就不告诉你,就不告诉你,,)哈哈哈,开个玩笑啦!总之,信息收集是在渗透测...
