freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
系统安全

切换到综合排序

精选

近2年入侵13家电信公司的幕后黑手浮出水面
近2年入侵13家电信公司的幕后黑手浮出水面

系统安全

为了避免攻击,建议电信公司制定 GPRS 网络防火墙规则,在 DNS 或 GTP等先前协议上限制网络流量。

Chenoa

已有119637人围观   ·  发现7个不明物体 2021-10-21

渗透测试之地基服务篇:服务攻防之中间件WebSphere(总) 原创
渗透测试之地基服务篇:服务攻防之中间件WebSphere(总)

系统安全

该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

dayu_

已有65202人围观   ·  发现3个不明物体 2021-10-07

渗透测试之地基服务篇:服务攻防之中间件GlassFish(总) 原创
渗透测试之地基服务篇:服务攻防之中间件GlassFish(总)

系统安全

该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。

dayu_

已有24527人围观   ·  发现1个不明物体 2021-10-07

CTFpwn中的结构体
CTFpwn中的结构体

系统安全

这段时间我一直在做CTF的堆溢出题目,漏洞利用其实并不算太难,做多了就有经验了。难点在代码审计,使用IDA进行反汇编以后的代码实在太难看了,...

JaQLine

已有6329人围观 2021-10-06

源码分析:malloc_init_state函数详解
源码分析:malloc_init_state函数详解

系统安全

之前讲解了malloc_consolidate函数,我们知道了函数大概运行了一些什么。在该函数中有一个很重要的函数——malloc_init...

JaQLine

已有4776人围观 2021-10-05

vulnhub-Brainpan渗透学习
vulnhub-Brainpan渗透学习

系统安全

vulnhub-Brainpan渗透学习分享。

浅_

已有4837人围观 2021-10-03

如何使用AutoHarness自动化创建模糊测试工具
如何使用AutoHarness自动化创建模糊测试工具

系统安全

AutoHarnessAutoHarness是一款功能强大的自动化工具,可以帮助广大研究人员以自动化的形式生成模糊测试工具。

Alpha_h4ck

已有79799人围观   ·  发现4个不明物体 2021-10-03

源码分析:malloc_consolidate的具体实现
源码分析:malloc_consolidate的具体实现

系统安全

malloc_consolidate函数主要负责管理fastbin中空闲的chunk并且还可以初始化堆。

JaQLine

已有4694人围观 2021-10-02

源码分析:fastchunk、smallchunk、largechunk的请求
源码分析:fastchunk、smallchunk、largechunk的请求

系统安全

我会首先直接上malloc源码,代码量比较大,但是我会按照模块进行讲解,尽量讲解的更清晰一些。

JaQLine

已有5392人围观 2021-10-02

Qlog:一款功能强大的Windows安全日志工具
Qlog:一款功能强大的Windows安全日志工具

系统安全

Qlog是一款Windows安全日志工具,可以为Windows操作系统上的安全事件提供丰富的事件日志记录功能。

Alpha_h4ck

已有81784人围观   ·  发现2个不明物体 2021-10-02

iOS 15再现漏洞,可绕开锁屏读取备忘录信息
iOS 15再现漏洞,可绕开锁屏读取备忘录信息

资讯

iOS 15正式版仍然没有修复iOS 14.8存有的安全漏洞。

nicyang

已有153284人围观   ·  发现1个不明物体 2021-09-30

源码分析:malloc.c中重要的宏
源码分析:malloc.c中重要的宏

系统安全

我们之前讲了不少的漏洞,但是这只是原理上的,我们想要更好的利用,少不了分析一些源码。

JaQLine

已有5948人围观 2021-09-30

CTF 100步getshell之就差一步——The MOVAPS issue
CTF 100步getshell之就差一步——The MOVAPS issue

系统安全

当你完美的在栈上进行了布局,泄露了libc的地址,并且在libc中获得了syetem地址,获得了'/bin/sh'地址,此时此时就差一步se...

明说网络

已有5704人围观 2021-09-30

Windows入侵排查思路
Windows入侵排查思路

系统安全

在B站看过的一个教程,现在把它记录下来(部分图片涉及我的用户名,所以打码)。

code0herder

已有12222人围观 2021-09-29

tryhackme-bule
tryhackme-bule

系统安全

本文主要讲解学习metasploit的使用。

星云博创

已有16987人围观 2021-09-29

解析勒索软件的通用技术
解析勒索软件的通用技术

系统安全

勒索软件千差万别,但都有许多共同点,这有助于进行检测与分类。

Avenger

已有114758人围观 2021-09-28

回看曾经的王者Emotet
回看曾经的王者Emotet

系统安全

本文将会介绍 Emotet 的新 Loader 并与前期使用的 Loader 进行对比。

Avenger

已有98484人围观   ·  发现1个不明物体 2021-09-28

SSH暴力破解
SSH暴力破解

系统安全

SSH口令长度太短或者复杂度不够,如仅包含数字,或仅包含字母等,容易被攻击者破解,一旦被攻击者获取,可用来直接登录系统,控制服务器所有权限。

admin_xw

已有21514人围观 2021-09-28

vulnhub_IMF缓冲区溢出详解 原创
vulnhub_IMF缓冲区溢出详解

系统安全

由于此靶机已被大佬们发过很多复现过程,这里主要介绍一下针对缓冲区溢出漏洞的思路。

浅_

已有56153人围观   ·  发现3个不明物体 2021-09-27

Windows日志分析
Windows日志分析

系统安全

Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受...

admin_xw

已有13132人围观 2021-09-27