freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
系统安全

切换到综合排序

精选

Windows域关系学习 全攻略
Windows域关系学习 全攻略

系统安全

本文仅在Windows Server 2016 R2上进行测试,不保证其他版本环境下结果一致。

MS08067安全实验室

已有4829人围观 2021-01-20

windows 安全之文件共享安全风险
windows 安全之文件共享安全风险

系统安全

为了提前发现集团内网的Windows文件共享服务的安全风险,避免不必要的损失和数据泄露,采用技术手段对整个集团内网(10.1.0.0/16)...

蜜罐小明哥

已有14146人围观 2021-01-18

远控免杀篇
远控免杀篇

系统安全

随着近两年hvv和红蓝对抗以及国家对于网络安全的重视,国内防护水平都蹭蹭上了一个台阶,不管是内部人员的技术水平提高还是防护设备的层层部署,均...

星云博创科技有限公司

已有22705人围观 2021-01-15

Incaseformat病毒分析以及靶场场景复现
Incaseformat病毒分析以及靶场场景复现

系统安全

2021-01-13日一种名为incaseformat的蠕虫在国内爆发,该蠕虫执行后将删除被感染计算机所有非系统软件。

欧米伽实验室

已有43795人围观   ·  发现7个不明物体 2021-01-14

为何incaseformat病毒今日集中爆发,下次爆发时间为?
为何incaseformat病毒今日集中爆发,下次爆发时间为?

系统安全

经调查,该蠕虫正常情况下表现为文件夹蠕虫,集中爆发是由于病毒代码中内置了部分特殊日期。

深信服千里目安全实验室

已有114940人围观   ·  发现6个不明物体 2021-01-14

应急响应之Linux权限维持--后门篇
应急响应之Linux权限维持--后门篇

系统安全

本文将对Linux下常见的权限维持技术进行解析,知己知彼百战不殆。1、一句话添加用户和密码添加普通用户:# 创建一个用户名guest,密码1...

蜜罐小明哥

已有15582人围观 2021-01-14

C2的几种常见的流量特征举例总结。
C2的几种常见的流量特征举例总结。

系统安全

以下为几种常见的C2流量特征。

xuejilinhan

已有8119人围观 2021-01-13

木马围城:比特币爆涨刺激挖矿木马一拥而上哄抢肉鸡资源
木马围城:比特币爆涨刺激挖矿木马一拥而上哄抢肉鸡资源

系统安全

云主机是企业数字化转型的重要基础设施,承载着重要的数据和服务价值,也逐渐成为了黑客的重点攻击对象。

腾讯电脑管家

已有78339人围观   ·  发现1个不明物体 2021-01-13

phpmyadmin爆破之python
phpmyadmin爆破之python

工具

一个安服的美女给我发来一个微信,我来以为的约我看电影呢,上来一句就说原来的phpmyadmin后台登录爆破工具不行了。

chz2008

已有15238人围观 2021-01-12

Linux用户空间与内核地址空间详解
Linux用户空间与内核地址空间详解

系统安全

Linux 操作系统和驱动程序运行在内核空间,应用程序运行在用户空间,两者不能简单地使用指针传递数据。

xiaoyao236

已有3973人围观 2021-01-12

单机信息收集 金币
单机信息收集

系统安全

思考当我们获得一个webshell、或者通过钓鱼等等获得初始访问权后,在进一步渗透之前,我们有必要先收集一下当前机的信息,不单单是当前机的配...

狼人sss

已有15722人围观 2021-01-11

比特币市值飙升,催生Golang语言编写的挖矿木马围攻云主机
比特币市值飙升,催生Golang语言编写的挖矿木马围攻云主机

系统安全

建议政企机构安全运维人员及时修补漏洞,排查弱口令,避免服务器沦为黑产控制的肉鸡。

腾讯电脑管家

已有27665人围观 2021-01-11

windows10 19H1中冷门的反调试方法
windows10 19H1中冷门的反调试方法

系统安全

windows 19H1中PsSuspendProcess新加了一点代码:以前的是没有的:if ( !targetThread->Tc...

huoji120

已有19056人围观   ·  发现1个不明物体 2021-01-10

【安全研究】powershell在主机中是否存在安全隐患?
【安全研究】powershell在主机中是否存在安全隐患?

系统安全

近日,安全狗海青实验室在研究powershell攻击运用到主机实战场景时,对powershell在主机中是否存在安全问题进行了一次较为全面的...

安全狗safedog

已有6709人围观 2021-01-08

挂羊头卖狗肉(ldap背后的其他认证) 金币
挂羊头卖狗肉(ldap背后的其他认证)

工具

如何修改一个商用闭源的系统的登录认证,有如下的两个思路,各有不同,各有优缺点。

小王子

已有14757人围观 2021-01-08

伪装者活动:针对Telegram特定用户的攻击
伪装者活动:针对Telegram特定用户的攻击

系统安全

该木马变种通过虚假的Telegram的安装程序从而给用户电脑植入后门。

安全豹

已有24916人围观 2021-01-08

应急响应之Linux权限维持--隐藏篇 金币
应急响应之Linux权限维持--隐藏篇

系统安全

攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。

蜜罐小明哥

已有25324人围观 2021-01-06

应急响应之Windows权限维持--后门篇 金币
应急响应之Windows权限维持--后门篇

系统安全

在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动...

蜜罐小明哥

已有29099人围观 2021-01-04

WinRM的横向移动详解
WinRM的横向移动详解

系统安全

横向的手法从简单的远程桌面协议(rdp)到漏洞利用,手法不断在改变,要对抗的设备产品也不断地变化。

黑白天安全实验室

已有10056人围观   ·  发现1个不明物体 2021-01-01

Cow注入器-滥用COW机制进行全局hook与注入
Cow注入器-滥用COW机制进行全局hook与注入

系统安全

首先的首先 2021年各位新年好 这是我2021年第一篇帖子0x0 我们要实现什么1 启动时无驱动程序运行2 没有线程创建时注入作弊游戏3....

huoji120

已有21462人围观   ·  发现2个不明物体 2021-01-01