freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
网络安全

切换到综合排序

精选

新趋势:雇佣黑客成为一门生意
新趋势:雇佣黑客成为一门生意

网络安全

网络犯罪已经进入了一个新的时代,黑客不再仅仅为了刺激而发起攻击。

yannichen

已有79571人围观   ·  发现3个不明物体 2022-08-11

IPv6转换技术是什么?浅谈IPv6转换的两种技术方式
IPv6转换技术是什么?浅谈IPv6转换的两种技术方式

网络安全

与双栈技术和隧道技术相比,IPv6转换技术具备改造周期短、成本低、部署灵活等优势,是目前各大政企网站进行IPv6升级改造的主要方式。

SFN2020

已有78308人围观 2022-08-10

RapperBot僵尸网络最新进化:删除恶意软件后仍能访问主机
RapperBot僵尸网络最新进化:删除恶意软件后仍能访问主机

网络安全

新的样本增加了持久化的功能,保证即使在设备重新启动或者删除恶意软件后,攻击者仍然可以通过 SSH 继续访问失陷主机。

Avenger

已有37867人围观   ·  发现3个不明物体 2022-08-09

新型在野远控木马Woody RAT,针对俄罗斯航空航天组织
新型在野远控木马Woody RAT,针对俄罗斯航空航天组织

网络安全

研究人员发现了一种新的远控木马,命名为 Woody RAT,研究人员发现其在野已经存在至少一年。

Avenger

已有67284人围观   ·  发现1个不明物体 2022-08-09

微软禁用宏后攻击者的适应与进化
微软禁用宏后攻击者的适应与进化

网络安全

研究人员认为,攻击者以后会越来越多地使用容器类文件进行投递,减少对宏代码附件的依赖。

Avenger

已有69526人围观   ·  发现1个不明物体 2022-08-09

CVE-2022-21999 漏洞分析
CVE-2022-21999 漏洞分析

网络安全

CVE-2022-21999(CVE-2022–22718)是微软2月周二补丁所爆出来的打印机本地提权漏洞。

SecIN技术社区

已有57573人围观   ·  发现1个不明物体 2022-08-08

APT32组织针对我国关基单位攻击活动分析
APT32组织针对我国关基单位攻击活动分析

网络安全

APT32海莲花组织作为有国家背景支持的顶尖黑客团伙。

绿盟科技

已有76196人围观 2022-08-05

什么是常见缺陷枚举 (CWE)
什么是常见缺陷枚举 (CWE)

网络安全

Common Weakness Enumeration ( CWE ) 数据库是一个社区开发的项目,它提供组织技术堆栈的软件和硬件中的常见漏...

中科天齐软件安全中心

已有41118人围观 2022-08-05

利用PHP的特性做免杀Webshell 原创
利用PHP的特性做免杀Webshell

网络安全

最近很多家厂商都陆续开放了自己的Webshell检测引擎,并且公开接口,邀请众安全研究员参加尝试bypass检测引擎,并且给予奖励,我也参加...

蚁景科技

已有21034人围观 2022-08-05

SaBRe load-time selective binary rewriting 原创
SaBRe load-time selective binary rewriting

网络安全

SaBRe是一个在加载时进行选择性二进制重写的工具,它通过重写特殊的指令,尤其是系统调用和函数,并且是在程序加载到内存后,通过一个API调用...

char饱了

已有28181人围观 2022-08-04

一次简单修改shellcode过火绒
一次简单修改shellcode过火绒

网络安全

最近在学习病毒分析,在玉师傅的指导下完成了一次小实验,遂发出来纪念一下。

5yes

已有19954人围观 2022-08-03

GitHub中超过3.5万开源代码被投毒
GitHub中超过3.5万开源代码被投毒

网络安全

8月3日13时,名为 Stephen Lacy 的工程师在 Twitter 中表示其发现 GitHub 中大量仓库被加入了恶意代码,感染文件...

墨菲安全实验室

已有24119人围观 2022-08-03

Windows平台热补丁方案
Windows平台热补丁方案

网络安全

本文尝试对Windows系统的热补丁方案进行架构与具体实现需要的技术进行讨论,后续将视各方反馈对Linux、Java的热补丁进行进一步的研究...

联软科技leagsoft

已有25397人围观 2022-08-03

键盘布局持久化技术
键盘布局持久化技术

网络安全

本文将通过探究键盘布局文件的加载方式得到其潜在的利用方法。

绿盟科技

已有9207人围观 2022-08-02

基于进程虚拟机的混淆分析对抗技术
基于进程虚拟机的混淆分析对抗技术

网络安全

混淆技术是一种常见的软件保护技术,目的是使得软件难以被逆向分析。本次事件中,攻击者正是滥用这一点,实现基于虚拟机的分析对抗。

绿盟科技

已有7680人围观 2022-08-02

三管齐下,APT组织Gamaredon在近期加紧对乌克兰的网络攻势
三管齐下,APT组织Gamaredon在近期加紧对乌克兰的网络攻势

网络安全

APT组织Gamaredon开始频繁使用多种不同类型的攻击方式对乌克兰赫尔松州、顿涅茨克州等地区的军方和警方目标进行网络攻击。

绿盟科技

已有14919人围观 2022-08-02

红蓝对抗经验分享:CS免杀姿势 原创
红蓝对抗经验分享:CS免杀姿势

网络安全

这里分享一下自己的免杀过程,过火绒、360杀毒、windows defender以及赛门铁克等主流杀软都没问题。

蚁景科技

已有19537人围观 2022-08-02

窃密恶意软件Raccoon最新样本Stealer v2分析
窃密恶意软件Raccoon最新样本Stealer v2分析

网络安全

Raccoon 是一个信息窃密恶意软件,能够从浏览器窃取例如密码、Cookie 和自动填充数据等隐私信息。

Avenger

已有159746人围观   ·  发现1个不明物体 2022-08-02

SASE部署及应用场景探讨
SASE部署及应用场景探讨

网络安全

重点分析 SASE 部署架构及应用场景,为企业后续采用 SASE服务提供参考。

权说安全

已有19515人围观 2022-08-02

深入浅出Flask PIN
深入浅出Flask PIN

网络安全

最近搞SSTI,发现有的开发开了debug,由此想到了PIN,但一直没有对这个点做一个深入剖析,今天就完整的整理Flask Debug PI...

蚁景科技

已有20174人围观 2022-08-01

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序