freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
系统安全

切换到综合排序

精选

新型VanHelsing勒索软件瞄准Windows、ARM和ESXi系统
新型VanHelsing勒索软件瞄准Windows、ARM和ESXi系统

系统安全

新型VanHelsing勒索软件瞄准Windows、ARM和ESXi系统,采用多平台攻击,威胁泄露数据,赎金高达50万美元,隐身模式加密文件...

AI小蜜蜂

66590围观  · 1收藏 2025-03-24

新型Linux内核Rust模块发布,专为检测Rootkit而生
新型Linux内核Rust模块发布,专为检测Rootkit而生

系统安全

传统工具过时,Rust语言助力,暴力扫描内核地址空间,精准识别隐蔽威胁,应对现代恶意软件挑战。

AI小蜜蜂

47768围观  · 1收藏 2025-03-24

量子注入(Quantum Injection) 原创
付费
量子注入(Quantum Injection)

系统安全

新式内存驻留的实现利用COM对象内存共享特性,在多个合法进程间拆分shellcode,通过事件同步触发重组执行接下来我将使用Rust代码来实...

Hrlies

103135围观  · 62喜欢 2025-03-19

幽灵注入(Ghost Injection) 原创
付费
幽灵注入(Ghost Injection)

系统安全

利用合法系统进程的未使用内存页注入 shellcode,通过内存地址随机化+熵值混淆技术。

Hrlies

68566围观  · 62喜欢 2025-03-19

隐秘的StilachiRAT窃取数据并可能实现横向移动
隐秘的StilachiRAT窃取数据并可能实现横向移动

系统安全

隐秘的StilachiRAT木马通过复杂技术窃取敏感数据,可能实现横向移动,威胁企业安全。其反取证机制和持久化手段致使其极具隐蔽性,严重威胁...

AI小蜜蜂

52783围观 2025-03-18

微软警告:新型RAT木马StilachiRAT窃取凭证与加密钱包
微软警告:新型RAT木马StilachiRAT窃取凭证与加密钱包

系统安全

微软警告:新型RAT木马StilachiRAT窃取凭证与加密钱包,具备高级规避技术,长期潜伏,目标直指敏感数据,威胁紧迫!

AI小蜜蜂

53188围观  · 1收藏 2025-03-18

成功破解加密机制,研究人员解锁LinuxESXi Akira勒索软件
成功破解加密机制,研究人员解锁LinuxESXi Akira勒索软件

系统安全

成功解密Linux/ESXI Akira勒索软件,无需支付赎金!研究人员利用GPU加速暴力破解,揭露其加密漏洞,助力受害者恢复数据。

AI小蜜蜂

149698围观  · 2收藏 2025-03-14

Linux Rootkit检测思路 原创
付费
Linux Rootkit检测思路

系统安全

介绍Linux rootkit 是一种特别设计用来隐藏其存在并提供未经授权的系统访问权限的恶意软件。它们对系统的危害很大,通常非常难以检测,...

nJcx91

42229围观  · 1收藏  · 4喜欢 2025-03-11

跟着白帽学习fake captcha 原创
跟着白帽学习fake captcha

系统安全

本文将深入探讨并研究这种特定的攻击手段——Fake CAPTCHA。

r0bepr

161430围观  · 6收藏  · 16喜欢 2025-03-06

PWN栈溢出基础-ret2csu 原创
PWN栈溢出基础-ret2csu

系统安全

pwn栈溢出的入门基础,ret2csu

micdy

25179围观 2025-03-03

新型Linux后门病毒Auto-color瞄准美国和亚洲系统
新型Linux后门病毒Auto-color瞄准美国和亚洲系统

系统安全

新型Linux后门病毒Auto-color利用隐身技术,针对北美和亚洲教育及政府机构进行攻击,操纵系统功能并隐藏网络活动,构成重大威胁。

AI小蜜蜂

136012围观  · 1收藏 2025-02-27

新型Linux恶意软件“Auto-Color”允许黑客彻底远程控制受感染系统
新型Linux恶意软件“Auto-Color”允许黑客彻底远程控制受感染系统

系统安全

新型Linux恶意软件“Auto-Color”可远程完全控制系统,主要攻击大学和政府机构,隐蔽性强,难以检测和清除,威胁网络安全。

AI小蜜蜂

106250围观  · 9喜欢 2025-02-26

Windows图形化应急分析工具-Hawkeye 原创
Windows图形化应急分析工具-Hawkeye

系统安全

一款涵盖常见应急分析场景的安全分析工具

爱做梦的大米饭

138718围观  · 6收藏  · 24喜欢 2025-02-24

AI大模型安全之提示词注入攻击(Prompt Injection Attack) 原创
AI大模型安全之提示词注入攻击(Prompt Injection Attack)

系统安全

Prompt Injection Attack 分享

hambugerhan

87324围观  · 31喜欢 2025-02-23

编写用于模糊测试的Hyper-V“桥接器”——基础部分:WDF 原创
付费
编写用于模糊测试的Hyper-V“桥接器”——基础部分:WDF

系统安全

很抱歉没有涉及关于 Hyper-V 的深入技术细节,但我仍然希望这篇教程对一些初学者读者有所帮助。

chosenny

87881围观  · 2收藏  · 8喜欢 2025-02-23

绕过WPS Office沙箱和Windows Defender的恶意宏攻击分析
绕过WPS Office沙箱和Windows Defender的恶意宏攻击分析

系统安全

针对普通用户,不要打开来历不明的恶意文档,特别是不要轻易启用宏。

加勒比海盗

173537围观  · 2收藏  · 4喜欢 2025-02-20

利用init_module绕过SELinux
付费
利用init_module绕过SELinux

系统安全

利用init_module绕过SELinux

anye

127506围观  · 4收藏 2025-02-19

安卓新安全功能:通话期间禁止修改敏感设置
安卓新安全功能:通话期间禁止修改敏感设置

系统安全

谷歌在安卓 16 Beta 2 中推出了一项突破性的安全功能,旨在通过阻止用户在通话期间修改敏感设置来打击电话诈骗。

AI小蜜蜂

93434围观  · 9喜欢 2025-02-17

Linux 内核 6.14 rc3 发布:新特性与改进一览!
Linux 内核 6.14 rc3 发布:新特性与改进一览!

系统安全

Linux 内核 6.14 rc3 发布,引入 Faux Bus 简化驱动开发,并修复 ARM 和 x86 架构的多项关键问题,显著提升 K...

AI小蜜蜂

115300围观  · 1收藏 2025-02-17

恶意代码分析(一):从入门到精通
恶意代码分析(一):从入门到精通

系统安全

这个系列的目标是制作一系列关于恶意软件分析的文章,从简单的恶意软件二进制文件讲起,到最复杂的恶意软件,涵盖一系列话题.

chosenny

122136围观  · 11收藏  · 61喜欢 2025-02-16

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序