搜索精彩内容
包含"leak"的全部内容
BUF早餐铺 | MongoDB数据库泄露1100万份邮件记录;Facebook为提交第三方应用或网站漏洞的用户发放奖金;央行将进一步探索构建行业共享的金融网络安全防护平台 – 作者:AngelaY
各位Buffer早上好,今天是2018年9月20日星期四,农历八月十一。今天的早餐铺内容有:MongoDB 数据库泄露 1100 万份邮件记录;Pegasus 间谍软件已经渗透到 45 个国家和地区;2018 年第二季度针对...
如何使用Windows Library文件进行持久化 – 作者:eridanus96
前言想象一下,假设在你不知道的情况下,攻击者在你的计算机上放置了一个恶意文件。每当你访问桌面上某个文件夹时(例如Documents文件夹),都会执行一次该文件。这样的场景,通过利用一种鲜为...
BUF早餐铺 | Gmail出现漏洞导致用户表单可被修改;全球网络安全行业岗位缺口达300万;《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》11 月30日起施行 – 作者:AngelaY
各位 Buffer 早上好,今天是 2018 年 11 月 19 日星期一,农历十月十二。今天的早餐铺内容有:Gmail出现漏洞,允许攻击者更改用户表单;全球网络安全行业岗位缺口已上升至300万;美国圣地亚哥通...
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年...
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing – 作者:alphalab
一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模...
《美国大使馆购物清单》阅读指南 – 作者:黑鸟
维基解密揭露美国大使馆储存间谍装备美国驻外使馆一直在购买间谍工具,维基解密公布的文章显示。文件显示,一个大使馆订购了近100个间谍系列的帽子,笔,纽扣和手表。维基解密在上周五公布了美...
BUF早餐铺 | 万豪表示,受漏洞影响的客人不到3.83亿,而不是5亿;热门游戏”塞勒姆小镇“发生数据泄露,760万玩家受到影响;Dark Overlord组织放出第一批650份机密级9/11事件文件的解密密钥 – 作者:Freddy
各位Buffer早上好,今天是 2019 年 1 月 8日星期二。今天的早餐铺内容有:万豪表示,受漏洞影响的客人不到3.83亿,而不是5亿;热门游戏”塞勒姆小镇“发生数据泄露,760万玩家受到影响;Dark Ov...
Pwntools之DynELF原理探究 – 作者:xmwanth
*本文作者:xmwanth,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。DynELF是pwntools中专门用来应对没有libc情况的漏洞利用模块,在提供一个目标程序任意地址内存泄漏函数的情况下,可以解...
BUF早餐铺 | 泄露德国政客信息的黑客被捕;美国四大主要运营商仍在出卖用户位置数据;“花总”信息泄露案处罚结果公布 – 作者:AngelaY
各位 Buffer 早上好,今天是 2019 年 1 月 10 日星期四。今天的早餐铺内容有:泄露德国政客信息的黑客被捕,年仅20岁;微软一月修复日修复50多个漏洞;研究人员披露针对页面缓存的边信道攻击;...
美国大批博彩网站信息泄露,数据量多达1.08亿条 – 作者:Karunesh91
俗话说的好,小赌怡情,大赌伤身。近日,赌场方面出现了一桩可能“破财”的事,只不过这回不是因为赌博,而是因为数据。美国的一个网络赌博集团被曝出数据泄露事件,泄露了相关信息共计1.08亿条...
