系统安全 - FreeBuf互联网安全新媒体平台

文章 » 系统安全 »

疫情期间处理勒索病毒的收获

疫情期间处理勒索病毒的收获: 绿帽子技术分享 2020-02-27; 大家都明白新变种的病毒，很少有现成解密方式，本文会以某中招5ss5c勒索事件处理为例展开。

企业安全数据安全已有 20930 人围观

渗透痕迹分析随笔

渗透痕迹分析随笔: freebuf01 2020-02-27; 网上，关于入侵痕迹分析的文章很多，在此将个人工作中常用的一些方法技巧(班门弄斧了)，以及爬过的坑总结如下（当然，其中有些方法也是从各位前辈的经验中学习的）。

其他系统安全已有 34458 人围观

SecOps团队在了解安全工具的运作时面临挑战

SecOps团队在了解安全工具的运作时面临挑战: Sandra1432 2020-02-27; 根据Keysight最新发布的报告，目前安全专业人员对自己所用的安全工具过于自信。然而，有50％的人却表示自己遇到过安全漏洞，因为他们的在用安全产品没有发挥应有的作用。

系统安全已有 9425 人围观，发现 3 个不明物体

远控免杀从入门到实践（2）工具总结篇

远控免杀从入门到实践（2）工具总结篇: Tide重剑无锋 2020-02-21; 在了解了免杀的一些基础知识和 Metasploit 自带的一些免杀方式之后，我开始学习和研究市面上知名度比较高的免杀工具，从互联网上筛选出来了 21 个工具进行免杀测试和学习。

系统安全已有 140662 人围观，发现 7 个不明物体

AgentSmith-HIDS：一套轻量级高性能的基于主机的入侵检测系统（HIDS）

AgentSmith-HIDS：一套轻量级高性能的基于主机的入侵检测系统（HIDS）: Alpha_h4ck 2020-02-19; 从技术角度来说，AgentSmith-HIDS严格意义上来说并不是一个传统的“基于主机的入侵检测系统”（HIDS），因为就该项目目前开源的部分来说，它还缺少了规则引擎以及相关的检测能力。但是它可以作为一个高性能的主机信息…

系统安全已有 23385 人围观，发现 1 个不明物体

硬蹭热点？黑产控制药物研究机构邮箱搞钓鱼

硬蹭热点？黑产控制药物研究机构邮箱搞钓鱼: 奇安信威胁情报中心 2020-02-19; 面对目前严峻的疫情形势，许多境内外黑客组织和网络犯罪团伙有了自己的小心思，纷纷发起了“国难财”，从普通黑产到国家级组织不一而足。

系统安全已有 24117 人围观，发现 5 个不明物体

远控免杀从入门到实践（一）：基础篇

远控免杀从入门到实践（一）：基础篇: Tide重剑无锋 2020-02-18; 从互联网上搜集了大约20款知名度比较高的免杀工具研究免杀原理及免杀效果测试，后面还学习了一下各种语言编译加载shellcode的各种姿势，又补充了一些白名单加载payload的常见利用。

系统安全已有 108595 人围观，发现 8 个不明物体

等保测评2.0：Windows安全审计

等保测评2.0：Windows安全审计: 起于凡而非于凡 2020-02-15; 本篇文章主要说一说windows系统中安全审计的控制点的相关内容和理解。

系统安全已有 25345 人围观

利用屏幕亮度从非联网计算机中窃取数据

利用屏幕亮度从非联网计算机中窃取数据: Sandra1432 2020-02-15; 黑客只要简单地改变屏幕亮度就可以从计算机窃取敏感信息，听起来这似乎是一件不可思议的事，然而，却真实存在。

系统安全已有 20049 人围观

GDA：一款基于C++的新型Android逆向分析工具

GDA：一款基于C++的新型Android逆向分析工具: Alpha_h4ck 2020-02-14; GDA是一款完全基于C++开发的新型反编译工具，因此该工具并不仅依赖于Java平台。该工具使用起来非常方便，而且运行速度非常快，支持APK、DEX、OBED和oat等文件格式。

工具系统安全已有 25965 人围观，发现 2 个不明物体

情报内生：高级威胁检测实践的必要条件

情报内生：高级威胁检测实践的必要条件: 奇安信威胁情报中心 2020-02-13; 威胁情报是发现网络威胁的有效手段。针对流行的恶意代码和攻击，主要依赖基于互联网流量和样本数据生成的威胁情报。

系统安全已有 25768 人围观，发现 4 个不明物体

等保测评2.0：Windows入侵防范

等保测评2.0：Windows入侵防范: 起于凡而非于凡 2020-02-11; 本篇文章主要说一说windows系统中入侵防范控制点的相关内容和理解。

系统安全已有 38308 人围观，发现 9 个不明物体

ATTCK-PenTester-Book：根据ATT&CK知识体系编制的长达400页的渗透手册

ATTCK-PenTester-Book：根据ATT&CK知识体系编制的长达400页的渗透手册: secist 2020-02-10; ATTCK-PenTester-Book是由DeadEye团队联合多家安全公司及安全团队的安全研究人员，根据ATT&CK知识体系整理编辑的一份长达400多页的渗透参考手册。

系统安全已有 59746 人围观，发现 5 个不明物体

CVE-2019-1215：Windows内核ws2ifsl.sys中的用后释放漏洞分析

CVE-2019-1215：Windows内核ws2ifsl.sys中的用后释放漏洞分析: Alpha_h4ck 2020-02-09; 我们将对近期刚刚修复的用后释放漏洞（CVE-2019-1215）进行分析，该漏洞存在于ws2ifsl.sys中，一旦成功利用，攻击者将有可能实现本地提权。

漏洞系统安全已有 35765 人围观，发现 1 个不明物体

沙特网战风云：王储亲自攻击亚马逊CEO后，纽约·时报记者再成目标

沙特网战风云：王储亲自攻击亚马逊CEO后，纽约·时报记者再成目标: 奇安信威胁情报中心 2020-02-09; 2018年5月1日下午，亚马逊CEO杰夫·贝索斯（Jeff Bezos）的iphoneX手机收到了一条来自WhatsApp信息，信息中含有一段视频。而发送该条信息的账号，经查实发现，是由沙特·阿拉伯王国王储穆罕·默德·本·萨勒曼。

系统安全已有 41334 人围观，发现 5 个不明物体

等保测评2.0：Windows访问控制

等保测评2.0：Windows访问控制: 起于凡而非于凡 2020-02-08; 本篇文章主要说一说windows系统中访问控制的控制点的相关内容和理解。

系统安全已有 36168 人围观

热门推荐

有奖投稿寻求报道

最新评论
亮了

Loading...

最新话题

活动预告

Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号

反馈内容

联系方式



可以给我们打个分吗？

验证码

提交