搜索精彩内容
包含"vision one"的全部内容
探索发现大型CTF作战平台FBCTF – 作者:凯信特安全团队
无独有偶,工作需要,在开源世界里徜徉徘徊,一直在寻找一个练习CTF的大型平台,一圈下来,锁定了目标,今天的主角——FACEBOOK CTF,闪亮入场,这个系统很有逼格,很圆润,话不多说,上去盘它...
一文看懂认证安全问题总结篇 – 作者:littlepotato
*本文作者:littlepotato,本文属FreeBuf原创奖励计划,未经许可禁止转载。研究认证相关的安全问题也有一段实践了,今天就对认证相关的安全问题做个总结。其中涉及到一些前置概念这里无法一一讲...
技术干货 | JS供应链攻击恶意代码分析 – 作者:riversecurity
JS供应链攻击,或者又叫Magecart攻击,是指通过向第三方JS供应链中注入恶意JS代码,以获取网站的支付信息和用户信息的攻击行为。Magecart是安全研究人员对至少 11 个不同黑客组织的总称,这些组...
FreeBuf早报 | 新西兰航空遭受钓鱼攻击,客户信息被泄露;美国联邦通信委员会称5G是安全的;黑客组织APT41被发现以游戏公司为目标 – 作者:shidongqi
【全球动态】1.McAfee收购了容器安全创业公司NanoSec网络安全公司迈克菲周五表示,它正在收购应用安全软件制造商NanoSec。该交易的财务条款尚未披露。 NanoSec专注于应用程序安全的容器方法,Mc...
FreeBuf早报 | 亚马逊提供 Alexa 录音的非人工审听选项;网站漏洞导致超过2000名参与报道E3的记者个人信息泄漏;GitHub公布了托管平台与美国贸易管制的相关细节 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.美国军方购买价值3280万美元的电子产品,存在已知安全风险美国国防部的员工在2018财政年度购买了价值超过3280万美元的电子产品,这...
VyAPI:基于云的易受攻击Hybrid Android App – 作者:secist
VyAPI是一个基于云的易受攻击的Hybrid App(混合模式移动应用)。之所以称其为VyAPI,是因为它的缺陷无处不在。它不仅通过IPC调用进行通信,它还会通过API调用进行通信。 更多详细内容请参见...
开源工具 | H1ve攻防训练平台(解题+AWD) – 作者:Ph0rse
What is H1veAnEasy/Quick/CheapIntegrated Platformhttps://github.com/D0g3-Lab/H1veH1ve是一款自研CTF平台,同时具备解题、攻防对抗模式。其中,解题赛部分对Web和Pwn题型,支持独立题目容器...
APP调试中容易被忽视的安全项 – 作者:吞龙
本文未经作者同意不得转载。同时,本文所涉及内容均为科普性质,任何个人或组织不得利用本文内容牟利或实施违法行为。 一、前言Android调试桥 (adb) 是一种命令行工具,可与安卓设备进行通信...
疑似南亚地区新APT组织GroupA21相关攻击活动分析 – 作者:Threatbook
TAG:高级可持续攻击、APT、南亚地区、印度、巴基斯坦、军队、政府、国防、情报机构、原子能 TLP:白(报告转发及使用不受限制) 日期:2019-10-30概要在持续跟踪全球主流黑客组织的过程...
远控免杀从入门到实践(3)-代码篇-C/C++ – 作者:Tide重剑无锋
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: ...
