freeBuf

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
其他

切换到综合排序

精选

隧道构建:内网端口转发的原理与实现
隧道构建:内网端口转发的原理与实现

其他

近期正好在研究构架隧道的方法:端口转发,今天科普一下场景和具体实现逻辑,共同探讨下。

ChuanFile

已有13412人围观 2020-09-09

【流行威胁追踪】深度分析阿瓦顿(Avaddon)勒索软件
【流行威胁追踪】深度分析阿瓦顿(Avaddon)勒索软件

其他

深信服安全团队近期监测到2020年6月在地下黑客论坛开始出售新的勒索软件“ Avaddon Ransomware”,黑客描述的功能与参数如下...

深信服千里目安全实验室

已有11716人围观 2020-09-08

深度分析伪装成Zoom安装包的WebMonitor RAT后门母体
深度分析伪装成Zoom安装包的WebMonitor RAT后门母体

其他

RevCode WebMonitor RAT是一款商业远控,采用C2-as-a-Service(C2aaS)模式分发。

深信服千里目安全实验室

已有44120人围观   ·  发现2个不明物体 2020-09-08

破解基于开源勒索的“KMS激活器2020版本”勒索软件
破解基于开源勒索的“KMS激活器2020版本”勒索软件

其他

随着前段时间大火的WannaRen勒索出现,导致又有一批人开始蠢蠢欲动,想借此在火热的勒索市场里分一杯羹。

深信服千里目安全实验室

已有87552人围观 2020-09-07

一文读懂区块链安全:区块链到底是什么?
一文读懂区块链安全:区块链到底是什么?

其他

在作出决策之前,先让我们弄清区块链到底是什么?

Hillstone

已有12440人围观 2020-08-28

一文入门Android逆向 原创
一文入门Android逆向

终端安全

本文节主要介绍一下Android逆向常用的环境、工具、动静态分析思路,笔者通过学习肉丝大佬分享的一些内容,加上自己一些经验总结而来。

tales

已有200279人围观   ·  发现4个不明物体 2020-08-27

渗透小姐姐心系列-黑客的情人节(3)
渗透小姐姐心系列-黑客的情人节(3)

其他

眼瞅着,七夕快到了,怎么得也要准备个惊喜给她啊,嘿嘿嘿。

雷石安全实验室

已有16508人围观 2020-08-25

渗透测试指南(八)基于本地主机和物理的利用
渗透测试指南(八)基于本地主机和物理的利用

其他

渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用...

Kafroc

已有20452人围观 2020-08-25

渗透小白看了也能明白的SSRF
渗透小白看了也能明白的SSRF

其他

SSRF是指攻击者能够从易受攻击的Web应用程序发送精心设计的请求的对其他网站进行攻击。

雷石安全实验室

已有32884人围观 2020-08-20

渗透测试指南(七)基于应用的漏洞利用 金币
渗透测试指南(七)基于应用的漏洞利用

其他

本篇文章基于应用(Application-Based)是指基于Web应用,所以本文主要围绕Web应用的漏洞利用展开。

Kafroc

已有13627人围观 2020-08-17

基于安卓设备的Hacking 原创
基于安卓设备的Hacking

终端安全

出于自己的兴趣以及弥补 Android 移动平台下 Hacking 内容的缺失环节,我尝试入了一系列的实验,限于刚刚转入 IoT 研究。

Duncan

已有172100人围观   ·  发现7个不明物体 2020-08-14

发现TA505首选的防弹主机提供商Flowspec
发现TA505首选的防弹主机提供商Flowspec

其他

防弹主机服务提供商(BPH)在地下犯罪市场很受追捧,从低级的网络钓鱼到高级的网络入侵都有使用。

Avenger

已有52023人围观 2020-08-10

你要的「修改昵称」来了!FreeBuf一大波功能更新来袭
你要的「修改昵称」来了!FreeBuf一大波功能更新来袭

其他

“年少时候随手取的名字,已经配不上现在LV.8的我。”

FB客服

已有172078人围观   ·  发现13个不明物体 2020-08-06

新的诈骗套路出现!已有多人被骗 原创
新的诈骗套路出现!已有多人被骗

其他

预警!电信诈骗新套路,请转告身边的朋友们

GEETEST极验

已有184294人围观   ·  发现30个不明物体 2020-08-05

网络安全等级保护基本要求安全计算环境之访问控制 金币
网络安全等级保护基本要求安全计算环境之访问控制

其他

信息系统中要想实现安全目标, 达到一定的防护水平,必须具备有效的鉴别与访问控制机制。

艾尔等保之道

已有20329人围观 2020-08-05

对 VBAProject 的密码保护学习
对 VBAProject 的密码保护学习

其他

前言 VBA项目可以使用只读密码进行保护,需要输入密码才能在VBA IDE中查看和编辑VBA项目。不过这是一种由IDE实施的保护,而VBA代...

jishuzhain

已有7121人围观 2020-08-03

黑吃黑之暗藏njRAT远控木马
黑吃黑之暗藏njRAT远控木马

其他

起源 无意网上冲浪的时候浏览到一篇文章,后续竟然巧合的发现黑客工具里也隐藏了远控木马,在黑客工具中安装木马估计也是黑吃黑吧?然后就顺便记录下...

jishuzhain

已有17179人围观 2020-08-03

恶意代码分析之反射型DLL注入
恶意代码分析之反射型DLL注入

其他

技术概要 这是一种允许攻击者从内存而非磁盘向指定进程注入DLL的技术,该技术比常规的DLL注入更为隐蔽,因为除了不需要磁盘上的实际DLL文件...

jishuzhain

已有13860人围观 2020-08-03

追踪活动中相遇CobaltStrike的故事
追踪活动中相遇CobaltStrike的故事

其他

前言 近期笔者在追踪相关组织的过程中,自然需要浏览一些公开的样本,又无意发现了如下样本,从检出率的结果觉得可以深入分析看看。   样本分...

jishuzhain

已有16045人围观 2020-08-01

KITT-Lite:基于Python实现的轻量级命令行渗透测试工具集
KITT-Lite:基于Python实现的轻量级命令行渗透测试工具集

其他

这是一款基于Python实现的轻量级命令行渗透测试工具集,本质上上来说,它就是一个针对渗透测试人员设计的开源解决方案。

Alpha_h4ck

已有85122人围观   ·  发现1个不明物体 2020-07-30