freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
网络安全

切换到综合排序

精选

CVE-2019-1040 NTLM MIC 绕过漏洞 原创
CVE-2019-1040 NTLM MIC 绕过漏洞

网络安全

对于防守方或蓝队来说,如何针对CVE-2019-1040 NTLM MIC 绕过漏洞进行预防和修复呢?

千负

已有76565人围观   ·  发现1个不明物体 2023-06-05

漏洞测试 | Exchange ProxyLogon攻击链利用 原创
漏洞测试 | Exchange ProxyLogon攻击链利用

网络安全

本节介绍Exchange任意文件写入漏洞与Exchange服务端请求伪造漏洞结合,攻击者以此进行组合攻击。

千负

已有28168人围观 2023-06-04

ATT&CK v13版本战术介绍——凭证访问(一) 原创
ATT&CK v13版本战术介绍——凭证访问(一)

网络安全

本期主要介绍了凭证访问战术(一)及技术/子技术原理,下期将给大家介绍凭证访问战术(二)知识。敬请关注。

secisland

已有79189人围观 2023-06-02

ATT&CK v13版本战术介绍——防御规避(七) 原创
ATT&CK v13版本战术介绍——防御规避(七)

网络安全

本期主要介绍了防御规避战术(七)及技术/子技术原理,下期将给大家介绍凭证访问战术涉及的技术原理。

secisland

已有79846人围观   ·  发现1个不明物体 2023-06-02

如何使用WindowSpy实现对目标用户的行为监控 原创
如何使用WindowSpy实现对目标用户的行为监控

网络安全

WindowSpy可以帮助广大研究人员对目标用户的行为进行监控。

Alpha_h4ck

已有64360人围观   ·  发现1个不明物体 2023-06-02

Reportly:一款功能强大的AzureAD用户活动报告工具 原创
Reportly:一款功能强大的AzureAD用户活动报告工具

网络安全

Reportly工具的帮助下,广大蓝队安全研究人员可以在云端事件发生时第一时间收到通知。

Alpha_h4ck

已有55790人围观 2023-06-02

CVE-2021-42287 权限提升漏洞 原创
CVE-2021-42287 权限提升漏洞

网络安全

该漏洞允许攻击者在仅有⼀个普通域账号的场景下,利⽤该漏洞接管全域,危害极⼤。

千负

已有95895人围观 2023-06-01

渗透测试 | 详解ADCS证书服务攻击手法 原创
渗透测试 | 详解ADCS证书服务攻击手法

网络安全

对于防守方或蓝队来说,如何针对ADCS相关漏洞进行预防和修复呢?

千负

已有94827人围观 2023-05-31

day01 提权 原创
day01 提权

网络安全

本文章来源博主个人学习总结 。均为测试环境 。请勿用于商业 ,后果自负~

TibbersV

已有28013人围观 2023-05-30

身份攻击的新境界:从IAM到ITDR的转变
身份攻击的新境界:从IAM到ITDR的转变

网络安全

零信任作为新安全框架,在日本推广进度迅猛,其核心思想是基于传统身份边界的身份验证和授权的转变。

北京中安网星科技有限责任公司

已有100801人围观 2023-05-29

集权设施攻防兵法:实战攻防之AD篇
集权设施攻防兵法:实战攻防之AD篇

网络安全

黑客眼中的ADAD域是攻击者经常攻击的目标,因为AD域作为企业的核心身份验证和授权系统,攻击AD域可以使攻击者获得系统内所有计算机和用户的权...

北京中安网星科技有限责任公司

已有91237人围观 2023-05-29

未来,零信任安全还会持续火热吗?
未来,零信任安全还会持续火热吗?

网络安全

零信任安全理念能够应对未来国内市场上多样化的场景和流程,同时助力企业数字化应用业务顺利转型。

权说安全

已有29285人围观 2023-05-29

白象组织使用BADNEWS和Remcos商业木马的最新攻击活动
白象组织使用BADNEWS和Remcos商业木马的最新攻击活动

网络安全

白象/WhiteElephant是具有印度背景的APT组织,其攻击活动最早可追溯到2009年11月

antiylab

已有43551人围观 2023-05-26

RedditC2:一款基于Reddit API的C2流量托管工具 原创
RedditC2:一款基于Reddit API的C2流量托管工具

网络安全

一款基于Reddit API的C2流量托管工具。

Alpha_h4ck

已有63566人围观 2023-05-26

PatchWork组织新型攻击武器报告- EyeShell武器披露
PatchWork组织新型攻击武器报告- EyeShell武器披露

网络安全

1. PatchWork组织描述 Patchwork APT 组织,也称为 Dropping Elephant、Chinastrats、Mo...

Knownsec知道创宇

已有34539人围观 2023-05-26

华云安漏洞安全周报【第134期】
华云安漏洞安全周报【第134期】

网络安全

关注漏洞安全,关注华云安!

华云安

已有151369人围观 2023-05-25

攻击工具分析丨哥斯拉v4.0流量解密及特征流量提取
攻击工具分析丨哥斯拉v4.0流量解密及特征流量提取

网络安全

合理使用哥斯拉工具进行数据加密

六方云

已有54532人围观 2023-05-25

某大型啤酒企业:构建网络安全软实力,首选Coremail反钓鱼演练
某大型啤酒企业:构建网络安全软实力,首选Coremail反钓鱼演练

网络安全

Coremail反钓鱼演练高仿真实战训练,有效提高企业员工安全意识

Coremail邮件安全

已有36942人围观 2023-05-25

以色列物流业遭遇大规模网络攻击
以色列物流业遭遇大规模网络攻击

资讯

此次攻击由伊朗威胁组织Tortoiseshell发起,以色列至少有8家航运、物流及金融服务公司的相关网站遭遇了水坑攻击。 

小薯条

已有131292人围观   ·  发现4个不明物体 2023-05-25

集权设施攻防兵法:实战攻防之Exchange篇
集权设施攻防兵法:实战攻防之Exchange篇

网络安全

Microsoft Exchange Server是由微软开发的企业级邮件和协作平台。

北京中安网星科技有限责任公司

已有26823人围观 2023-05-24

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序