freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
系统安全

切换到综合排序

精选

CIA Hive平台交叉编译环境构建及通信数据解密 原创
付费
CIA Hive平台交叉编译环境构建及通信数据解密

系统安全

本着技术研究与从全球最顶尖木马攻击套件中学习的态度,笔者从如下几个角度对CIA Hive项目进行了研究。

T0daySeeker

103005围观  · 5收藏  · 71喜欢 2023-11-18

等保2.0测评:麒麟操作系统 原创
付费
等保2.0测评:麒麟操作系统

系统安全

等保2.0测评 — 麒麟操作系统

等保不好做啊

120348围观  · 7收藏  · 5喜欢 2023-11-14

挂载宿主机 procfs 逃逸
挂载宿主机 procfs 逃逸

系统安全

挂载宿主机的 procfs 文件系统通常是为了让容器可以访问主机的进程信息。然而,在某些情况下,滥用挂载 procfs 可能导致容器逃逸,即...

风起云涌123

18195围观 2023-11-11

云时代,如何保障运维安全?
云时代,如何保障运维安全?

系统安全

一、什么是云运维运维是一个非常广泛的定义,在不同的用户不同的阶段有着不同的职责与定位。在初创公司,运维工程师的工作可能需要从申请域名开始,购...

尚思卓越

20470围观  · 1收藏 2023-11-10

容器逃逸-写计划任务或SSH密钥 原创
容器逃逸-写计划任务或SSH密钥

系统安全

本篇文章中我介绍2种容器逃逸的方法,一是写入计划任务反弹shell,二是写入ssh密钥获取shell。

风起云涌123

18986围观 2023-11-07

容器逃逸-不安全的配置和挂载
容器逃逸-不安全的配置和挂载

系统安全

容器逃逸-不安全的配置和挂载以及工具使用

风起云涌123

99290围观 2023-11-07

容器逃逸-挂载docker.sock导致容器逃逸
容器逃逸-挂载docker.sock导致容器逃逸

系统安全

挂载docker.sock导致容器逃逸

风起云涌123

38527围观 2023-11-06

记一次权限维持 原创
记一次权限维持

系统安全

1. 外网打点1.1.文件上传1.2.burp抓包更改后缀名1.3.哥斯拉连接1.4.查看系统内核该系统为linux系统且为x64架构2. ...

流星灬蝴蝶雨

17005围观 2023-11-06

线上JAVA应用平稳运行一段时间后出现JVM崩溃问题 | 京东云技术团队
线上JAVA应用平稳运行一段时间后出现JVM崩溃问题 | 京东云技术团队

系统安全

系统是一个定时任务系统,需要定时执行业务代码,业务代码主要是访问MYSQL数据库和缓存进行操作,该开始启动,系统日志一切正常,但是运行一段时...

京东云技术团队

23034围观 2023-11-06

智能化渗透与攻防模拟 原创
智能化渗透与攻防模拟

系统安全

1.概述近年来,随着攻防演练常态化,以及《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等法律法规的相继颁布,网络安全建设从“...

Coisini10

27612围观  · 1收藏  · 8喜欢 2023-11-05

内网渗透-域防火墙+入站出站规则+组策略对象同步+不出网隧道上线 原创
内网渗透-域防火墙+入站出站规则+组策略对象同步+不出网隧道上线

系统安全

分享学习。

qazwsxe15

26308围观 2023-11-02

渗透测试 | linux提权技术梳理 原创
付费
渗透测试 | linux提权技术梳理

系统安全

在做测试的过程中,拿到的shell通常都是低权限的。如果想要进一步的进行操作,不可避免的要进行提权操作,将shell权限提升至root。本篇...

Notadmin

158016围观  · 14收藏  · 59喜欢 2023-11-01

网络探测与信息收集 原创
网络探测与信息收集

系统安全

网络探测与信息收集主要针对全球互联网进行探测与收集,包括:域名发现、IP发现、端口扫描、网站关键信息收集、互联网信息收集、服务器信息收集、组...

Coisini10

25997围观 2023-10-31

攻防技术现状与分析 原创
攻防技术现状与分析

系统安全

现代化的网络攻防演练技术体系复杂、技术关联错综复杂、互相影响、互相制约。

Coisini10

10434围观  · 1收藏  · 4喜欢 2023-10-30

工单管理与任务调度平台 原创
工单管理与任务调度平台

系统安全

工单管理与任务调度系统由业务应用层、数据分析层、任务调度层、采集层四个层次组成。

Coisini10

13899围观  · 1收藏  · 8喜欢 2023-10-27

恶意软件攻击技术大揭秘——直接系统调用 原创
付费
恶意软件攻击技术大揭秘——直接系统调用

系统安全

我们发现恶意使用直接系统调用来逃避安全产品挂钩的情况有所增加。这些挂钩用于监视可能存在恶意活动的 API 调用。

a'ゞ403Forbidden

50624围观  · 4收藏 2023-10-27

等保能力验证2022—Windows主机 原创
付费
等保能力验证2022—Windows主机

系统安全

凭付费阅读截图,可以免费获取对应系统的虚拟环境,配合文章复现更佳

等保不好做啊

140470围观  · 10收藏  · 6喜欢 2023-10-25

Java服务总在半夜挂,背后的真相竟然是... | 京东云技术团队
Java服务总在半夜挂,背后的真相竟然是... | 京东云技术团队

系统安全

最近有用户反馈测试环境Java服务总在凌晨00:00左右挂掉,用户反馈Java服务没有定时任务,也没有流量突增的情况,Jvm配置也合理,莫名...

京东云技术团队

28330围观 2023-10-25

攻防演练 | 详细分析某红队钓鱼样本 原创
付费
攻防演练 | 详细分析某红队钓鱼样本

系统安全

针对近期国内外很猖狂的钓鱼样本分析,深入揭露背后APT组织的活动轨迹以及攻击手法,为广大甲方安全提供分析指南。

a'ゞ403Forbidden

161488围观  · 4收藏 2023-10-24

渗透测试-内网大规模文件传输
渗透测试-内网大规模文件传输

系统安全

本次主要就google drive 上传下载为例,进行实操详解。

云起无垠

28004围观 2023-10-24

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序