freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
系统安全

切换到综合排序

精选

phar反序列化学习
phar反序列化学习

系统安全

phar是类似于jar的打包文件,但是实际上是一种压缩文件,php5.3版本或以上都默认开启,可以将多个文件压缩成一个phar文件,phar...

SecIN技术社区

已有10292人围观 2022-09-22

SharpImpersonation:一款基于令牌和Shellcode注入的用户模拟工具
SharpImpersonation:一款基于令牌和Shellcode注入的用户模拟工具

系统安全

SharpImpersonation是一款功能强大的用户模拟工具,该工具基于令牌机制和Shellcode注入技术实现其功能。

Alpha_h4ck

已有46929人围观   ·  发现1个不明物体 2022-09-21

如何使用PersistenceSniper搜索Windows系统中的持久化植入程序
如何使用PersistenceSniper搜索Windows系统中的持久化植入程序

系统安全

PersistenceSniper是一款功能强大的PowerShell模块,旨在帮助大家寻找Windows系统中的持久化植入程序。

Alpha_h4ck

已有42400人围观 2022-09-21

MacBook m1pro芯片下搭建x86 pwn环境 原创
MacBook m1pro芯片下搭建x86 pwn环境

系统安全

利用qemu完成pwn环境搭建,在mac下可以使用gdb进行调试。

啥都不会jack

已有18700人围观 2022-09-16

一次野外偶遇窃密的浣熊RaccoonStealer v2样本分析报告 原创
一次野外偶遇窃密的浣熊RaccoonStealer v2样本分析报告

系统安全

Raccoon Stealer v2是一款在地下黑客论坛售卖的信息窃取器,通过恶意软件即服务 (MaaS)模式运营,用户购买订阅后可轻松进行...

yauv

已有36518人围观   ·  发现1个不明物体 2022-09-15

20M golang to 1KB shellcode 原创
20M golang to 1KB shellcode

系统安全

对于安全人员来说golang最大的优点就是 可直接编译成机器码,不依赖其他库。但是同时这个优点也是一个非常致命的缺点。

veosec

已有11690人围观 2022-09-14

基于netfilter的后门
基于netfilter的后门

系统安全

背景蜜罐产品有个功能是对任何端口的访问都会被记录,即使是"nmap扫描后显示关闭"的端口访问也会被记录。它的实现原理是iptables的NF...

leveryd

已有9088人围观 2022-09-13

如何使用SystemInformer监控系统资源、调试软件和检测恶意软件
如何使用SystemInformer监控系统资源、调试软件和检测恶意软件

系统安全

SystemInformer是一款功能强大的系统安全检测工具,可以帮助广大研究人员监控系统资源,而且还支持软件调试和恶意软件检测。

Alpha_h4ck

已有49033人围观 2022-09-13

如何使用ForceAdmin不断创建UAC弹窗
如何使用ForceAdmin不断创建UAC弹窗

系统安全

该工具可以不断地创建UAC弹窗,直到目标用户提供管理员运行权限为止。

Alpha_h4ck

已有53938人围观 2022-09-11

从系统架构分析安全问题及应对措施
从系统架构分析安全问题及应对措施

系统安全

在日常生产生活中,我们常说,“安全第一”、“安全无小事”。在互联网、软件开发领域,我们日常工作中对各类常见的安全问题又有哪些常见的解决方案呢...

京东云安全说

已有16825人围观 2022-09-07

逆向分析篇四:if语句 原创
逆向分析篇四:if语句

系统安全

一、前言if语句是属于流程控制语句一种,流程控制语句是进行逆向分析和还原高级代码的基础,对于想从事逆向分析工作,流程控制语句是很重要的。

云科攻防实验室-2

已有22340人围观 2022-09-01

Kerberos协议全解 原创
Kerberos协议全解

系统安全

kerberos协议

ZeanHike

已有24340人围观 2022-09-01

如何使用Ox4Shell反混淆Log4Shell的Payload
如何使用Ox4Shell反混淆Log4Shell的Payload

系统安全

该工具旨在帮助广大研究人员查看经过混淆处理的Log4Shell Payload的真实内容。

Alpha_h4ck

已有79783人围观   ·  发现3个不明物体 2022-08-31

hoaxshell:一款功能强大的非传统Windows反向Shell
hoaxshell:一款功能强大的非传统Windows反向Shell

系统安全

该工具不仅可以生成其自己的PowerShell Payload,还支持加密,可以测试Windows系统的安全性。

Alpha_h4ck

已有123792人围观   ·  发现1个不明物体 2022-08-30

绕过杀毒软件,免杀木马制作 原创
绕过杀毒软件,免杀木马制作

系统安全

绕过杀毒软件,免杀木马制作

youhao108

已有24340人围观   ·  发现1个不明物体 2022-08-30

Hack The Box,一款有意思的渗透测试平台
Hack The Box,一款有意思的渗透测试平台

系统安全

Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。

W_mingle

已有83112人围观 2022-08-29

虚函数实现分析 原创
虚函数实现分析

系统安全

虚函数实现分析C++中的虚函数的作用主要是实现了多态的机制。C++的虚函数主要通过虚表实现,虚表中存储有虚函数的入口地址,如果能改写虚表中地...

dolphin

已有31017人围观 2022-08-29

恶意软件分析102之零门栏“上头”分析 原创
恶意软件分析102之零门栏“上头”分析

系统安全

在攻防演练过程里,某平台告警恶意文件或收到钓鱼邮件时,如何快速判断该样本是否为恶意?

sec875

已有33369人围观   ·  发现1个不明物体 2022-08-29

服务器开放敏感端口 原创
服务器开放敏感端口

系统安全

服务器服务器是计算机的一种,但是它的功能比我们平时使用的电脑,要强的多,主要功能是提供计算和应用服务,它的组成架构跟我们的电脑一样,都是由C...

山兔1234

已有31231人围观 2022-08-27

如何使用MrKaplan在红队活动中隐藏和清理代码执行痕迹
如何使用MrKaplan在红队活动中隐藏和清理代码执行痕迹

系统安全

MrKaplan可以帮助广大红队研究人员清理和隐藏活动中的代码执行痕迹。

Alpha_h4ck

已有122967人围观   ·  发现1个不明物体 2022-08-25

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序