freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
网络安全

切换到综合排序

精选

航运巨头CMA CGM遭遇第二次勒索袭击 姓名、电话等遭泄露
航运巨头CMA CGM遭遇第二次勒索袭击 姓名、电话等遭泄露

网络安全

法国航运公司CMA CGM周一报道称,该公司遭遇数据泄露,而就在近一年前,该公司曾遭遇勒索软件攻击,导致系统离线数日。

中科天齐软件安全中心

已有21468人围观 2021-09-23

未修补的高危漏洞影响Apple mac OS计算机 可使恶意文件绕过检查
未修补的高危漏洞影响Apple mac OS计算机 可使恶意文件绕过检查

网络安全

周二,网络安全研究人员披露了macOS Finder中一个未修补的0 day漏洞的细节,该漏洞可能被远程对手滥用,诱使用户在机器上运行任意命...

中科天齐软件安全中心

已有18467人围观 2021-09-23

赎金590万美元!爱荷华州农场服务提供商遭BlackMatter勒索攻击 影响下游食品行业
赎金590万美元!爱荷华州农场服务提供商遭BlackMatter勒索攻击 影响下游食品行业

网络安全

美国农民合作社新合作社遭遇 BlackMatter 勒索软件攻击,要求其提供590万美元的赎金,以避免泄露被盗数据并提供解密器。

中科天齐软件安全中心

已有28303人围观 2021-09-23

信息安全意识分享—社会工程学
信息安全意识分享—社会工程学

网络安全

今天为大家介绍利用人性弱点发动攻击造成破坏的社会工程学攻击,以及它的威胁和风险,并提出相关安全行为规范建议。

小安2379

已有26937人围观 2021-09-22

Chrome-CVE-2021-21220
Chrome-CVE-2021-21220

网络安全

在4月13日,一位大佬放出来一个chrome的0day而在最新版的v8上,该poc无法触发漏洞,故可能是chrome的最新版尚未更新的漏洞。

星阑科技

已有27428人围观 2021-09-22

实战化攻防,浅谈APT攻击数据渗出
实战化攻防,浅谈APT攻击数据渗出

网络安全

未知攻,焉知防?在充分了解了攻击者获取数据库权限的途径和数据渗出的手段后,我们才能更好的进行有针对性的防御。

绿盟科技

已有36080人围观 2021-09-18

新的恶意软件使用Linux的Windows子系统进行秘密攻击
新的恶意软件使用Linux的Windows子系统进行秘密攻击

网络安全

这一发现表明,威胁行为者正在不断探索新的攻击方法,并将注意力集中在WSL上以逃避检测。

中科天齐软件安全中心

已有35051人围观   ·  发现1个不明物体 2021-09-18

OMIGOD 漏洞使数以千计的Azure用户面临黑客攻击
OMIGOD 漏洞使数以千计的Azure用户面临黑客攻击

漏洞

微软解决了OMI软件代理中的四个漏洞,这些漏洞可能会使Azure用户遭受攻击。

中科天齐软件安全中心

已有81800人围观 2021-09-18

NSIS安装程序生成引擎利用面及实战战法分析
NSIS安装程序生成引擎利用面及实战战法分析

网络安全

本文将对NSIS这一脚本化的安装程序生成引擎的利用面进行分析,基于历史在野利用案例,挖掘这项技术在蓝军实战中的应用价值,并从防御规避的角度进...

绿盟科技

已有61948人围观 2021-09-17

如何使用Ligolo-ng建立隐蔽的通信信道
如何使用Ligolo-ng建立隐蔽的通信信道

网络安全

Ligolo-ng是一款高级信道工具,该工具基于TUN接口实现其功能。

Alpha_h4ck

已有38991人围观 2021-09-17

针对挖矿病毒的简易三板斧
针对挖矿病毒的简易三板斧

网络安全

本文只基础说明遇到挖矿病毒的简单快速的处理思路,现实生产中遇到的病毒复杂的多。

星河工业安全

已有56925人围观 2021-09-16

与时间赛跑,解密虚拟补丁 -面对快速集成0Nday的团伙如何防御
与时间赛跑,解密虚拟补丁 -面对快速集成0Nday的团伙如何防御

网络安全

概述近日,阿里云安全监测到利用Atlassian Confluence 远程代码执行漏洞传播的僵尸网络随PoC公布后攻击与入侵量大幅上升

阿里云安全

已有128240人围观 2021-09-15

Tomcat Filter类型内存马与查杀技术学习
Tomcat Filter类型内存马与查杀技术学习

网络安全

内存马就是一种无需落地文件就能使用的webshell,它将恶意代码写入内存,拦截固定参数来达到webshell的效果。

星阑科技

已有55602人围观 2021-09-15

红队视角下的企业安全运营 原创
红队视角下的企业安全运营

网络安全

众所周知,网络安全的本质是攻与防,不论谈及网络安全的哪一方面都必会涉及到攻与防。

WhoamIXX

已有201616人围观   ·  发现6个不明物体 2021-09-15

瞄准Linux系统!攻击者改造渗透测试工具Cobalt Strike兼容Linux信标
瞄准Linux系统!攻击者改造渗透测试工具Cobalt Strike兼容Linux信标

资讯

使用这些信标,攻击者现在可以在Windows和Linux机器上获得持久性和远程命令执行。

中科天齐软件安全中心

已有159868人围观   ·  发现1个不明物体 2021-09-15

俄罗斯互联网巨头 Yandex遭遇全球史上规模最大DDoS攻击,每秒请求超过2,000万次
俄罗斯互联网巨头 Yandex遭遇全球史上规模最大DDoS攻击,每秒请求超过2,000万次

网络安全

根据Yandex与Qrator Labs的调查,这波由全新僵尸网络Mēris发起的DDoS攻击,已经持续了数周,范围横扫新西兰、美国与俄罗斯...

北京天地和兴科技有限公司

已有65095人围观 2021-09-15

如何使用PacketSifter从pcap中筛选出有价值的信息
如何使用PacketSifter从pcap中筛选出有价值的信息

网络安全

帮助广大研究/分析人员从捕捉到的数据包文件(pcap)中筛选出其中有价值或值得分析的流量数据。

Alpha_h4ck

已有90529人围观   ·  发现2个不明物体 2021-09-14

TIGMINT:一款功能强大的开源情报GUI软件框架
TIGMINT:一款功能强大的开源情报GUI软件框架

网络安全

TIGMINT是一款功能强大的开源情报GUI软件框架,该工具针对Twitter、Instagram和地理标记应用设计。

Alpha_h4ck

已有110774人围观 2021-09-14

如何使用REW-sploit模拟和分析MSF以及其他类型的攻击
如何使用REW-sploit模拟和分析MSF以及其他类型的攻击

网络安全

REW-sploit可以分析Windows Shellcode或其他来自Metasploit/Cobalt Strike的攻击活动。

Alpha_h4ck

已有97828人围观 2021-09-14

一个ZoomEye查询搜尽BazarLoader C2
一个ZoomEye查询搜尽BazarLoader C2

网络安全

这次的主题是:How to hunt more BazarLoader C2s through a ZoomEye Query?

知道创宇404实验室

已有59948人围观 2021-09-14