利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵
利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵
2017-04-28  
用NSA的两个大杀器演示对Win 7和Windows Server 2008系统进行漏洞利用和入侵控制的过程复现
系统安全 2972 人围观,发现 1 个不明物体
NSA Fuzzbunch中EternalRomance工具复现过程
NSA Fuzzbunch中EternalRomance工具复现过程
2017-04-27  
自Shadow Brokers公布NSA泄露工具后,各路大神陆陆续续发表复现过程,这几天也仔细试了各种套路,于是就有了这篇文章。
系统安全 45132 人围观,发现 28 个不明物体
新发布的Metasploit Vulnerable Services Emulator能取代传统靶机吗?
新发布的Metasploit Vulnerable Services Emulator能取代传统靶机吗?
2017-04-27  
市面上已经有Metasploitable2和Metasploitable3这样专门针对MSF使用的模拟器,也有其他“一众靶机”,为什么又要推出这款?
工具系统安全 35176 人围观,发现 3 个不明物体
谍影追踪:全球首例UEFI_BIOS木马分析
谍影追踪:全球首例UEFI_BIOS木马分析
2017-04-26  
我们发现了一种前所未见的新型BIOS BOOTKIT。由于它会在系统中设置间谍账号进行远程控制,我们将其命名为谍影木马。
系统安全 56592 人围观,发现 16 个不明物体
NSA武器库之Eternalromance (永恒浪漫) 漏洞分析
NSA武器库之Eternalromance (永恒浪漫) 漏洞分析
2017-04-26  
360Vulcan Team的@pgboy1988和@zhong_sf对Eternalromance使用的漏洞进行了技术分析
系统安全 57945 人围观,发现 10 个不明物体
NSA工具DoublePulsar已入侵数万Windows设备,来看你是否也在其中?
NSA工具DoublePulsar已入侵数万Windows设备,来看你是否也在其中?
2017-04-24  
Shadow Brokers黑客组织上周泄露了NSA方程式组织的一些工具,其中名为DoublePulsar的后门程序可利用部分Windows系统漏洞进行恶意代码注入及运行。
系统安全 89529 人围观,发现 4 个不明物体
利用Pentestbox打造MS17-010移动"杀器"
利用Pentestbox打造MS17-010移动"杀器"
2017-04-24  
这分享个人的移植过程,以及在使用攻击代码过程中遇到的问题 思利用现成的神器pentestbox,向里添加攻击代码以及其运行需要的python环境
系统安全 112363 人围观,发现 39 个不明物体
影子经纪人曝光的NSA大杀器可能与Stuxnet相关
影子经纪人曝光的NSA大杀器可能与Stuxnet相关
2017-04-23  
上周五,神秘的影子经纪人(Shadow Brokers)再放大招,曝光了NSA使用的极具破坏性和杀伤力的Windows系统漏洞利用工具。研究人员发现,该工具可能与Stuxnet相关。 此次曝光的NSA大杀器中,有几处地方提及了先前被…
专题系统安全 63456 人围观,发现 1 个不明物体
解析制作俄罗斯APT组织使用的快捷方式后门文件
解析制作俄罗斯APT组织使用的快捷方式后门文件
2017-04-21  
本文中,我将展示如何制作“奇幻熊式”的恶意快捷方式文件(.lnk),通过该.lnk文件生成的恶意程序主体Dropper可应用于渗透测试场景中。
系统安全 77388 人围观,发现 4 个不明物体
ShadowBroker释放的NSA工具中Esteemaudit漏洞复现过程
ShadowBroker释放的NSA工具中Esteemaudit漏洞复现过程
2017-04-20   +20
近日臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。本文是其中Esteemaudit漏洞复现过程。
系统安全 218991 人围观,发现 35 个不明物体
OFFICE OLE2LINK(CVE-2017-0199)漏洞利用详解
OFFICE OLE2LINK(CVE-2017-0199)漏洞利用详解
2017-04-18   +20
FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。
系统安全 130717 人围观,发现 24 个不明物体
ShadowBroker释放的NSA工具部分(windows)fb.py复现和中招检查方法
ShadowBroker释放的NSA工具部分(windows)fb.py复现和中招检查方法
2017-04-16  
NSA在12年就写出了这样的工具,现在他们有的工具是什么样的?
工具系统安全 369992 人围观,发现 81 个不明物体
Windows Server 2012 R2的提权过程解析
Windows Server 2012 R2的提权过程解析
2017-04-16  
从理论上来说,这个漏洞将允许我们利用任意用户权限并通过一个活动会话来在远程桌面服务器中执行payload。
系统安全 126780 人围观,发现 6 个不明物体
ShadowBroker是这样放大招的:Windows零日利用工具更多数据呈现
ShadowBroker是这样放大招的:Windows零日利用工具更多数据呈现
2017-04-15  
你知道ShadowBrokers这一波公布的重磅炸弹产生了多大的影响吗?
系统安全 269584 人围观,发现 13 个不明物体
ShadowBrokers方程式工具包浅析,揭秘方程式组织工具包的前世今生
ShadowBrokers方程式工具包浅析,揭秘方程式组织工具包的前世今生
2017-04-15  
方程式组织工具包再次被公开,本次工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NSA曾入侵中东SWIFT银行系统,详细信息是这样的...
工具系统安全 211498 人围观,发现 13 个不明物体
最具同情心的勒索软件套件Philadelphia
最具同情心的勒索软件套件Philadelphia
2017-04-14  
打个巴掌,给颗糖?
工具数据安全 76322 人围观,发现 4 个不明物体

最新话题

开源的理念做安全:FreeBuf与HackerOne COO王宁对谈安全众测

欧阳洋葱 推荐:

安全众测究竟是怎样一种存在?

不容错过

css.php