搜索精彩内容
包含"MITM"的全部内容
安全建设之平台搭建 – 作者:野火
*文章原创作者:野火,本文属于FreeBuf原创奖励计划,未经许可禁止转载一、信息搜集类基础信息基础信息搜集包括ip,域名,端口,框架,组件信息。Ip、域名甲方可通过运维同事获取,其他获取方式...
技术讨论 | 三星Galaxy App商店漏洞导致中间人攻击实现远程代码执行 – 作者:柏浮锋
*本文仅用于技术讨论和学习目的,切勿用于非法用途。移动操作系统更新机制对于确保用户信任软件,远离黑客攻击风险来说十分重要。(在本文介绍的漏洞中)攻击者通过拦截三星Galaxy Apps Store(...
窃听Telegram Bot的恶意软件 – 作者:周大涛
我们一直在关注攻击者绕过保护措施的方法。最近一项调查我们研究了Telegram加密消息服务作为恶意软件的命令和控制(C2)基础架构的用法。使用Telegram作为C2通道的恶意软件通常使用Telegram Bot...
BUF早餐铺 | UbuntuSnap软件包存在漏洞,允许攻击者获得系统Root权限;联想Watch X智能手表存在安全隐患;美国炸弹威胁恶作剧导致数百所学校撤离,两名涉事黑客遭指控 – 作者:Freddy
各位 Buffer 早上好,今天是 2019 年 02 月 15 日星期五。今天的早餐铺内容有:Ubuntu Snap软件包存在漏洞,允许攻击者获得系统Root权限;联想Watch X智能手表存在安全隐患;美国炸弹威胁恶作剧...
威胁快报|首爆新型TLS 1.2协议漏洞,数千网站面临数据泄露风险 – 作者:trustasia
对于安全加密通信,传输层安全协议(SSL/TLS)的重要性不言而喻。如今的TLS协议不仅被用于传输层通讯,更作为一个标准的加密保护协议被广泛应用于 FTP, 电子邮件和VPN等领域,时刻保护...
BUF早餐铺 | UC浏览器存在中间人攻击漏洞,影响十多亿设备;华硕发布补丁应对ShadowHammer攻击;巧达科技将8亿份简历转手卖到数据黑产链 – 作者:AngelaY
各位Buffer早上好,今天是2019年3月28日星期四。今天的早餐铺内容主要有:UC浏览器存在中间人攻击(MITM)漏洞,可能影响十多亿设备;华硕发布补丁应对 ShadowHammer 攻击;巧达科技将8亿份简历转...
Fwknop:单包授权与端口试探工具 – 作者:周大涛
介绍fwknop实现了一种称为单包授权(SPA)的授权方案,用于隐藏服务。SPA将单个数据包经过加密,不可重放,并通过HMAC进行身份验证,以便在传达到隐藏在防火墙后面的服务。SPA的主要应用场景是...
数据分析与可视化:谁是安全圈的吃鸡第一人 – 作者:Omegogogo
*本文原创作者:Omegogogo,本文属于FreeBuf原创奖励计划,未经许可禁止转载0x00 前言 放假和小伙伴们打了几把PUBG,大半年没碰,居然也意外地躺着吃了次鸡。吃鸡这个游戏果然得4个认识的...
MITM——ARP篇 – 作者:rabbitmask
本期课题:连接老王家的免费WiFi真的好么?涉及工具:Ettercap & Driftnet涉及概念:MITM & ARP涉及技术:字节流嗅探 & 图片流嗅探【1】连接老王家的免费WiFi真的好么?现在大量公...
代理蜜罐的开发与应用实战 – 作者:netxfly
*本文作者:netxfly,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。蜜罐与代理蜜罐蜜罐的概念蜜罐是一种对攻击者进行欺骗的技术,吸引恶意攻击者的任何对象,包括系统、各种服务等,可以及...