系统安全 - FreeBuf互联网安全新媒体平台

文章 » 系统安全 »

综合排序 / 按时间排序

我的主机是不是被gank了？Windows入侵排查初探

我的主机是不是被gank了？Windows入侵排查初探: IceyHac 2020-06-04; 所以，凭什么说我的主机被入侵了呢？

系统安全已有 49879 人围观，发现 2 个不明物体

一个给新手进阶的IAT加密壳

一个给新手进阶的IAT加密壳: m0h1e0 2020-06-04; 上篇文章（一份专供初学者食用的AES加密壳）中我们分析了一个简单的AES壳的加壳与解壳的过程，在加壳的过程中，直接将源程序加密后，追加到壳的最后一个节当中，这种壳可被秒脱。

系统安全已有 21796 人围观，发现 2 个不明物体

主机安全：洋葱Webshell检测实践与思考

主机安全：洋葱Webshell检测实践与思考: 腾讯安全平台部 2020-06-03; Webshell是网站入侵的常用后门，利用Webshell可以在Web服务器上执行系统命令、窃取数据等恶意操作，危害极大。

系统安全已有 26813 人围观，发现 2 个不明物体

SMB RPC类漏洞攻防对抗系列：利用SMB_COM_WRITE_ANX分割PRC流量特征

SMB RPC类漏洞攻防对抗系列：利用SMB_COM_WRITE_ANX分割PRC流量特征: 深信服千里目安全实验室 2020-06-02; 本文是一系列SMB绕过文章中的第一篇，后续会进行持续的分享各种绕过SMB RPC类漏洞防御的方法

漏洞系统安全已有 39345 人围观，发现 1 个不明物体

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析: 奇安信威胁情报中心 2020-05-30; GamaredonAPT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。

系统安全已有 21575 人围观

一份专供初学者食用的AES加密壳

一份专供初学者食用的AES加密壳: m0h1e0 2020-05-26; 一个源程序加壳与解壳的过程。

系统安全已有 75397 人围观，发现 11 个不明物体

利用驱动人生升级通道传播的木马溯源

利用驱动人生升级通道传播的木马溯源: xiaoxinling 2020-05-26; 最近在应急过程中，某单位电脑感染了更新后的驱动人生木马，需求为对病毒进行溯源，找到病毒的传播源与传播途径，防止内网机器其他被感染。

系统安全已有 52756 人围观，发现 3 个不明物体

红队技巧：仿冒Windows登录

红队技巧：仿冒Windows登录: 周大涛 2020-05-25; 在本文中，我们将使用钓鱼技术来收集凭据。

系统安全已有 74430 人围观，发现 8 个不明物体

Linux流行病毒家族&清除方法集锦

Linux流行病毒家族&清除方法集锦: 深信服千里目安全实验室 2020-05-25; 自2020年开始，深信服安全团队监测到Linux恶意软件挖矿事件大量增多，且有持续上升的趋势。

系统安全已有 59736 人围观，发现 3 个不明物体

瞄准“两牙”：新型银行木马攻击葡萄牙和西班牙语用户

瞄准“两牙”：新型银行木马攻击葡萄牙和西班牙语用户: Sandra1432 2020-05-21; 近期，研究人员分析了一种新的Android银行木马，该木马似乎针对说西班牙语或葡萄牙语的国家（即西班牙、葡萄牙、巴西和拉丁美洲等地区）。

系统安全已有 42931 人围观，发现 1 个不明物体

FPS游戏反作弊系统设计：API调用回溯

FPS游戏反作弊系统设计：API调用回溯: huoji120 2020-05-20 +20; 目前自己在制作csgo游戏的反作弊系统。国内外有名的游戏反作弊系统有TP/NP/BE和EAC，但国内外几乎没有关于反作弊系统方面的资料。

极客系统安全已有 79554 人围观，发现 20 个不明物体

构造带有堆栈保护的指令流

构造带有堆栈保护的指令流: 好好学习er 2020-05-20 +20; 我们在学ropgadgets与ret2syscall技术原理时，构造指令流时，是没有加堆栈保护的。

系统安全已有 48461 人围观，发现 3 个不明物体

随笔之提取Shellcode简单利用本地缓冲区溢出

随笔之提取Shellcode简单利用本地缓冲区溢出: wwwhxy 2020-05-19 +20; 在经过一系列的汇编基础训练之后，决定将此次任务目标上升几个档次，（开始奔向pwn一系列的学习）所以这只是一个开端。

系统安全已有 75521 人围观，发现 7 个不明物体

实战中应急响应溯源思路

实战中应急响应溯源思路: bbbbbbig 2020-05-19; 每次工作中遇到的应急，我会把每个应急看成一个目的地，而抵达目的地的路径则是应急过程中的思路，抵达目的地的路径有很多，而最短路径则是工作经验。

系统安全已有 85457 人围观，发现 10 个不明物体

应急响应系列之利用ProcessMonitor进行恶意文件分析

应急响应系列之利用ProcessMonitor进行恶意文件分析: feiniao 2020-05-18; 在前期的不断学习与实践中，发现可以通过ProcesMonitor这款工具来进行病毒行为的分析.

工具系统安全已有 75718 人围观，发现 6 个不明物体

手撕伪YARRAQ勒索病毒

手撕伪YARRAQ勒索病毒: langyajiekou 2020-05-17; 最近，一个勒索病毒的对抗个人觉得挺有意思，权且记记。

系统安全已有 67504 人围观，发现 8 个不明物体

热门推荐

有奖投稿寻求报道

最新评论
亮了

Loading...

《网络隐匿之道：减少痕迹、伪装迷惑》

琴心丶剑胆X 说: 感谢分享

2020-06-04 )101( 亮了
《挖洞经验 | 一次性验证密码（OTP）的简单绕过》

666 说: 骗自己。。？

2020-05-29 )28( 亮了
《黑科技：把手机DIY成一台硬件WAF》

fbi 说: 就这？

2020-06-01 )11( 亮了
《没装中国软件就弹出祝贺信息？谷歌下架印度热门App》

Izual_Yang 说: 最需要这个的难道不是中国用户

2020-06-04 )8( 亮了
《挖洞经验 | 一次性验证密码（OTP）的简单绕过》

xss 说: 这不是自慰么。。。

2020-05-29 )7( 亮了

最新话题

活动预告

5月
安全从业者必备职业技能
已结束
5月
传统SDL已过时如何用安全基建理念打造新一代泛应用安全体系
已结束
4月
快速掌握安卓APP漏洞挖掘
已结束
4月
XSS漏洞由浅入深
已结束

Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号

反馈内容

联系方式



可以给我们打个分吗？

验证码

提交