freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
系统安全

切换到综合排序

精选

Linux环境中的三大恶意软件
Linux环境中的三大恶意软件

系统安全

Linux系统通常部署在物联网设备中,最常见的是利用物联网设备进行DDoS攻击。其中前三大恶意软件是XorDDoS、Mirai和Mozi。

北京天地和兴科技有限公司

已有17215人围观 2022-01-18

如何利用SeImpersonatePrivilege权限来检测SYSTEM权限安全
如何利用SeImpersonatePrivilege权限来检测SYSTEM权限安全

系统安全

本文将给大家演示如何通过SeImpersonatePrivilege权限来获取SYSTEM权限,并通过提权来判断自己系统内的SYSTEM权限...

Alpha_h4ck

已有53845人围观 2022-01-18

苹果 Safari浏览器新漏洞敲响跨站用户跟踪的警钟
苹果 Safari浏览器新漏洞敲响跨站用户跟踪的警钟

漏洞

防欺诈软件公司 FingerprintJS 日前披露, Safari 15中的IndexedDB API执行漏洞已经被恶意网站利用。

LouisJack

已有86915人围观   ·  发现1个不明物体 2022-01-18

知名软件被利用,小心主机被开后门 原创
知名软件被利用,小心主机被开后门

系统安全

攻击者通过网络钓鱼的手段诱导受害者点击运行邮件中附带的木马程序,结合正常的Adobe CEF Helper程序进行攻击。

深信服千里目安全实验室

已有80447人围观 2022-01-17

病毒界的“影帝”!揭秘假装勒索的covid-666病毒! 原创
病毒界的“影帝”!揭秘假装勒索的covid-666病毒!

系统安全

深信服终端安全团队捕获到一种自称“covid-666勒索病毒”的恶意程序,运行后会将文件加上”.covid-666”后缀,将桌面背景改为冠状...

深信服千里目安全实验室

已有68596人围观   ·  发现2个不明物体 2022-01-17

逆向分析教程(三)——快速查找指定代码的四种方法 原创
逆向分析教程(三)——快速查找指定代码的四种方法

系统安全

调试代码的时候,main()函数并不是直接位于可执行文件的EP位置上,出现在此的是开发工具(Visual C++)生成的启动函数。

白泽Sec安全实验室

已有178725人围观   ·  发现12个不明物体 2022-01-10

逆向分析教程(二)——大本营 原创
逆向分析教程(二)——大本营

系统安全

逆向分析教程(一)——调试代码 新增调试命令我想大家根据上文实操已经掌握了提到的基本指令,我们再来复习下,F7,F8,ctrl+F2,ctr...

白泽Sec安全实验室

已有249771人围观   ·  发现1个不明物体 2022-01-10

逆向分析教程(一)——调试代码 原创
逆向分析教程(一)——调试代码

系统安全

该系列文章以准备入门逆向的小伙伴为对象进行总结。快来一起学习吧!

白泽Sec安全实验室

已有152328人围观   ·  发现4个不明物体 2022-01-10

NimHollow:基于Nim实现的进程镂空PoC
NimHollow:基于Nim实现的进程镂空PoC

系统安全

NimHollow是一个基于Nim语言实现的进程镂空技术PoC,主要利用syscall系统调用实现其功能。

Alpha_h4ck

已有69368人围观 2022-01-06

Jektor:一款功能强大的Windows用户模式Shellcode执行测试工具
Jektor:一款功能强大的Windows用户模式Shellcode执行测试工具

系统安全

Jektor是一款功能强大的Windows用户模式Shellcode执行测试工具,该工具可以帮助广大研究人员了解和测试恶意软件所使用的各种不...

Alpha_h4ck

已有90113人围观 2022-01-06

私人订制,打造白帽子专用移动系统
私人订制,打造白帽子专用移动系统

系统安全

为了能够做好针对恶意样本的分析,本文分享一种新型思路——私人订制,打造白帽子专用移动系统!

中国工商银行安全攻防实验室

已有247915人围观   ·  发现5个不明物体 2022-01-06

本田和讴歌汽车受千年虫影响,时钟倒退到2002年
本田和讴歌汽车受千年虫影响,时钟倒退到2002年

资讯

本田和讴歌是否真的会让车主等待7个月的时间才能修复这一漏洞吗?

Chenoa

已有151722人围观   ·  发现3个不明物体 2022-01-06

如何使用DLLHijackingScanner检测DLL劫持漏洞和受信目录利用
如何使用DLLHijackingScanner检测DLL劫持漏洞和受信目录利用

系统安全

DLLHijackingScanner是一款功能强大的DLL劫持漏洞和受信目录利用检测工具。

Alpha_h4ck

已有67515人围观   ·  发现2个不明物体 2022-01-05

逆向分析教程(四)——打补丁 原创
逆向分析教程(四)——打补丁

系统安全

利用“打补丁”技术不仅可以修复已有程序的BUG,还可以向程序中添加新功能。

白泽Sec安全实验室

已有43221人围观 2022-01-05

应急响应之外联请求分析 原创
应急响应之外联请求分析

系统安全

针对DNS恶意请求解析事件进行处理分析

李之言

已有67371人围观   ·  发现2个不明物体 2022-01-04

如何使用CFB对Windows驱动程序进行模糊测试
如何使用CFB对Windows驱动程序进行模糊测试

系统安全

该工具可以帮助广大研究人员监控Windows驱动程序中的IRP处理器,并对Windows驱动程序漏洞进行分析、复现和模糊测试。

Alpha_h4ck

已有92379人围观 2022-01-04

恶意程序取证分析小记202112 原创
恶意程序取证分析小记202112

系统安全

恶意程序取证分析小记

警客

已有5016人围观 2022-01-04

etl-parser:基于纯Python开发的事件追踪日志文件解析工具
etl-parser:基于纯Python开发的事件追踪日志文件解析工具

系统安全

etl-parser是一款基于纯Python开发的事件追踪日志文件读取和解析工具。

Alpha_h4ck

已有105962人围观 2022-01-01

ctf中linux内核态的漏洞挖掘与利用系列(一) 原创
ctf中linux内核态的漏洞挖掘与利用系列(一)

系统安全

该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。

墨云安全

已有18678人围观 2021-12-29

Apache HTTP Server 2.4.52 发布,修复关键漏洞
Apache HTTP Server 2.4.52 发布,修复关键漏洞

资讯

建议用户和管理员查看 Apache 公告,并尽快更新他们的版本,以免遭受不必要的潜在攻击。

Chenoa

已有335935人围观   ·  发现2个不明物体 2021-12-28