文章 » 系统安全 »

我是怎么把研发安全做“没”了的
我是怎么把研发安全做“没”了的
2019-06-19  
我叫王大锤,万万没想到,我成了马栏山不省心集团的研发安全工程师。。。这一定是对我的终极考验,相信用不了多久我就会升职加薪,当上总经理,出任CEO,迎娶白富美,走向人生巅峰。想想,还有点小激动。
系统安全 已有 43952 人围观 ,发现 7 个不明物体
黑客利用SSH弱密码攻击控制Linux服务器,潜在目标约十万IP天
黑客利用SSH弱密码攻击控制Linux服务器,潜在目标约十万IP天
2019-06-15  
攻击者利用SSH弱口令爆破成功后会植入SSH后门以及IRCbot后门程序,并通过SSH弱口令在内网横向传播,受害机器接收远程指令安装(包括但不限于)挖矿、DDoS攻击模块。
系统安全 已有 47142 人围观 ,发现 3 个不明物体
GandCrab后继有人?Sodinoki勒索软件接管战场
GandCrab后继有人?Sodinoki勒索软件接管战场
2019-06-13  
近日,奇安信威胁情报中心红雨滴安全研究团队(RedDrip)监测到了针对中国用户 投递的且带有中文诱饵的压缩包样本,经分析后确认压缩包内为Sodinokibi勒索病毒。
系统安全 已有 36280 人围观 ,发现 2 个不明物体
开源僵尸网络平台LiteHttp源码分析
开源僵尸网络平台LiteHttp源码分析
2019-06-12  
前不久,一起针对巴基斯坦的APT攻击中,发现黑客所使用的攻击样本是通过开源僵尸网络病毒LiteHttp改造而来的。
系统安全 已有 47049 人围观 ,发现 3 个不明物体
Apache Tika命令注入漏洞挖掘
Apache Tika命令注入漏洞挖掘
2019-06-08  
这篇文章将从一个Apache tika服务器的命令注入漏洞到完全利用的步骤。CVE是https://nvd.nist.gov/vuln/detail/CVE-2018-1335。
漏洞系统安全 已有 68000 人围观
如何在域环境中安装并测试 Empire PowerShell 渗透测试框架
如何在域环境中安装并测试 Empire PowerShell 渗透测试框架
2019-06-07  
以下文章将介绍一个名为Empire的流行框架,其中包含3000多颗星,以及如何在安装了AV的典型工作站上使用它。
系统安全 已有 37278 人围观
如何在Windows和Linux服务器中检测混淆命令
如何在Windows和Linux服务器中检测混淆命令
2019-06-06  
在目前的无文件恶意软件或网络犯罪领域中,命令行混淆已经是很常见的了。
系统安全 已有 48707 人围观 ,发现 4 个不明物体
新型勒索病毒Attention感染医疗与半导体行业
新型勒索病毒Attention感染医疗与半导体行业
2019-06-06  
近日,深信服安全团队检测到一种新的勒索病毒正在活跃,攻击者针对制造行业、医疗行业等目标,通过社会工程、RDP远程爆破等方式手动投放勒索病毒。
系统安全 已有 37543 人围观 ,发现 2 个不明物体
欧洲黑客组织通过已签名的垃圾邮件来实现多阶段恶意软件加载
欧洲黑客组织通过已签名的垃圾邮件来实现多阶段恶意软件加载
2019-06-05  
在这些攻击活动中,攻击者使用了一种多阶段恶意软件加载器来传播GootKit银行木马,而这个新出现的恶意软件名叫JasperLoader。
系统安全 已有 34776 人围观 ,发现 4 个不明物体
警惕利用Office漏洞传播商业间谍软件AgentTesla
警惕利用Office漏洞传播商业间谍软件AgentTesla
2019-06-03  
AgentTesla现已成为一个商业化的间谍软件,可通过控制端生成满足功能需求的木马程序。
系统安全 已有 43108 人围观
Metasploit Payload在Linux平台的免杀
Metasploit Payload在Linux平台的免杀
2019-06-01  
本文的目的并不是为了推广某个产品,而是希望通过实例测试将其作为红队练习的一部分进行学习,并了解什么会被标记或是通过(Metasploit/Meterpreter/Mettle)。
系统安全 已有 59949 人围观
MS08-067漏洞原理及详尽分析过程
MS08-067漏洞原理及详尽分析过程
2019-06-01  
在《Metasploit渗透测试魔鬼训练营》中讲过MS08-067的漏洞原理,不过内容十分晦涩难懂难以消化,我反复阅读钻研了几遍并通过实践分析,对该部分的内容用通俗易懂的语言重新组织一遍。
漏洞系统安全 已有 82682 人围观 ,发现 3 个不明物体
警惕Bizarro Sundown(GreenFlash)漏洞利用工具包传播Seon勒索病毒
警惕Bizarro Sundown(GreenFlash)漏洞利用工具包传播Seon勒索病毒
2019-05-31  
近日,国外安全研究人员捕获到一款名为Seon的勒索病毒,并且发现攻击者通过Bizarro Sundown(GreenFlash)漏洞利用工具包进行传播。
系统安全 已有 30235 人围观
准备交赎金?当心Phobos勒索病毒二次加密!
准备交赎金?当心Phobos勒索病毒二次加密!
2019-05-29  
近日,深信服安全团队接到多家企业反馈,服务器遭到勒索病毒攻击,重要数据被加密。经安全团队专家排查,该病毒近期较为活跃,通常通过RDP暴力破解+人工投放的方式进行攻击。
系统安全 已有 42190 人围观 ,发现 1 个不明物体
在没有源代码的情况下对Linux二进制代码进行模糊测试
在没有源代码的情况下对Linux二进制代码进行模糊测试
2019-05-27  
AFL配合DynamoRIO,没错,就是drAFL。在drAFL的帮助下,我们就可以在没有源代码的情况下对LInux二进制代码进行模糊测试了。
系统安全 已有 58914 人围观
关于Metasploit 5中测试模块的移植与验证
关于Metasploit 5中测试模块的移植与验证
2019-05-26  
本文探讨如何将现有的渗透模块移植成为与Metasploit框架相兼容的模块,移植成功之后,不仅能够实现原有模块的功能,还可以利用Metasploit框架提供的各种丰富而又强大的工具来处理例行任务。
系统安全 已有 37916 人围观 ,发现 2 个不明物体

热门推荐

有奖投稿 寻求报道
  • 最新评论
  • 亮了
    Loading...

最新话题

活动预告

FREEBUF

广告及服务

关注我们

赞助商

Copyright © 2019 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号

css.php