*本文原创作者:Hackhy,本文属于FreeBuf原创奖励计划,未经许可禁止转载 来源网络,回馈网络 对一个网站挖掘的...
对于TPCMF框架的一次代码审计
我在FreeBuf上每天都可以学到很多新思路新技术,感谢这个平台,为了回馈FreeBuf的小伙伴们,写下这篇文章,希望在...
文本编辑器VimNeovim被曝任意代码执行漏洞
6月4日,名为Arminius的安全研究员在twitter曝光现Vim/Neovim的本地代码执行漏洞,并且还被披露了P...
JSWorm勒索病毒变种通过垃圾邮件传播,该勒索病毒已可被解密
近日,腾讯安全御见威胁情报中心监测到,JSWORM勒索病毒JURASIK变种版本在国内有所传播。JSWORM勒索病毒首次...
Osmedeus:用于侦察和漏洞扫描的全自动安全工具
什么是Osmedeus? Osmedeus允许您自动运行一系列令人敬畏的工具,以针对目标进行侦察和漏洞扫描。 如何使用 ...
警惕利用Office漏洞传播商业间谍软件AgentTesla
背景概述 AgentTesla原本是一款在2014年发布的简单的键盘记录器,近年来其开发团队为其不断增加了许多新功能,并...
某中国开发社交App被指泄漏美国用户信息
近日,安全研究人员发现了与某“社交”App关联的数据库存在安全问题,使其中数据暴露无遗。 发现这个数据库的人叫Jerem...
iCULeak :一款从手机配置文件中提取用户账号凭证的强大工具
iCULeak 该工具可以从思科CUCM管理环境中的手机配置文件内搜索并提取用户的凭证数据。在使用思科的CUCM(拨号管...
看我如何利用Drupal漏洞并通过恶意图片实现一键RCE
近期,Drupal发布了两个针对7.x和8.x版本的关键漏洞修复补丁。攻击者可以利用这两个漏洞来实现远程代码执行,但他们...
阿里钉钉张作裕:由内而外,以数据安全赋能业务
*全文为嘉宾本人口述,FreeBuf仅做整理,无任何修饰或故事化,原味呈现最真实的企业安全人心声 前言 中国有4300万...