freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
系统安全

切换到综合排序

精选

一款价值49美元的恶意软件可以做什么?“击穿”macOS
一款价值49美元的恶意软件可以做什么?“击穿”macOS

资讯

XLoader这个恶意软件变种不仅能够攻击Windows系统,而且还可以针对macOS系统执行信息窃取任务。

Alpha_h4ck

已有86619人围观   ·  发现4个不明物体 2021-07-22

CVE-2019-1388 UAC提权 (nt authoritysystem)
CVE-2019-1388 UAC提权 (nt authoritysystem)

系统安全

CVE-2019-1388 UAC提权 (nt authority\system)漏洞原理。

张吵吵

已有4087人围观 2021-07-19

Swift-Attack:专为蓝队设计的macOS后渗透方法测试套件
Swift-Attack:专为蓝队设计的macOS后渗透方法测试套件

工具

Swift-Attack是一个专为蓝队安全研究人员设计的单元测试套件,旨在帮助广大研究人员检测某些常见的macOS后渗透方法,并构建检测方案...

Alpha_h4ck

已有19186人围观 2021-07-16

以色列公司利用Windows零日漏洞制出间谍软件,瞄准学者和活动人士
以色列公司利用Windows零日漏洞制出间谍软件,瞄准学者和活动人士

资讯

以色列监控公司Candiru利用Windows零日漏洞发布了一款新间谍软件——DevilsTongue。

yannichen

已有106958人围观   ·  发现1个不明物体 2021-07-16

Gafgyt重用Mirai代码分析
Gafgyt重用Mirai代码分析

系统安全

近期发现的几个Gafgyt的变种重用了Mirai的一些代码模块

Avenger

已有70023人围观 2021-07-16

海莲花样本追踪与分析(一)
海莲花样本追踪与分析(一)

系统安全

后续会针对海莲花的样本进行一些分享。

栗某某

已有40931人围观 2021-07-14

海莲花样本追踪与分析(二)海莲花APT分析-白加黑
海莲花样本追踪与分析(二)海莲花APT分析-白加黑

系统安全

所谓的“白加黑”恶意程序也就是利用了合法证书的程序来调用恶意的dll程序实现恶意程序的运行。

栗某某

已有37287人围观 2021-07-14

DC-8:渣渣在靶机渗透时的睿智操作
DC-8:渣渣在靶机渗透时的睿智操作

系统安全

DC-8:记录一次渣渣在靶机渗透时的睿智操作

bigsong

已有5030人围观 2021-07-14

Attack tive Directory
Attack tive Directory

系统安全

本文围绕靶机来进行讨论。

sec875

已有24373人围观 2021-07-12

Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析

系统安全

这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。

alphalab

已有16890人围观 2021-07-12

windows server 安全基线加固指引(全)
windows server 安全基线加固指引(全)

系统安全

介绍windows server 安全基线加固指引

moyuanxin

已有19945人围观 2021-07-09

CobaltStrike-DNS隧道设计缺陷 原创
CobaltStrike-DNS隧道设计缺陷

系统安全

根据CobaltStrikeDNS隧道设计缺陷检测其流量踪迹。

yumusb

已有139884人围观   ·  发现7个不明物体 2021-07-06

Bash Shellshock漏洞复现及分析
Bash Shellshock漏洞复现及分析

系统安全

攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shell命令,甚至完全控制目标系统。

未见南城霜雪

已有17692人围观 2021-07-06

COM 对象的利用与挖掘
COM 对象的利用与挖掘

系统安全

讲述COM对象在IE漏洞、shellcode和Office宏中的利用方式以及如何挖掘可利用的COM对象,获取新的漏洞利用方式

天玄安全实验室

已有20488人围观 2021-07-05

如何使用A2P2V针对特定目标生成攻击序列
如何使用A2P2V针对特定目标生成攻击序列

系统安全

A2P2V是一个计划工具,可以帮助广大研究人员在给特定攻击者目标的情况下确定一组排序攻击序列。

Alpha_h4ck

已有96783人围观   ·  发现2个不明物体 2021-07-04

微处理器权限管理之——描述符表
微处理器权限管理之——描述符表

系统安全

段描述符表格式段描述符是GDT或LDT中的数据结构,可为处理器提供段的大小和位置以及访问控制和状态信息。

burn

已有18727人围观 2021-07-04

让InfinityHook再次伟大
让InfinityHook再次伟大

系统安全

当在内核遇到不是那么热度高的指针的时候,我们可以搭档尝试一下hook

huoji120

已有34258人围观 2021-06-28

新手必需知道的查看Windows系统是否被重启的方法
新手必需知道的查看Windows系统是否被重启的方法

系统安全

介绍查看Windows系统是否被重启的方法

蜜罐小明哥

已有48667人围观 2021-06-28

微处理器权限管理之——重新认识段寄存器
微处理器权限管理之——重新认识段寄存器

系统安全

为了深入了解微处理器的内部的权限管理模式,则需要先了解段寄存器的完整结构。

burn

已有42204人围观 2021-06-26

Agent Tesla商业木马来袭,印度地区首当其冲
Agent Tesla商业木马来袭,印度地区首当其冲

系统安全

Agent Tesla源于2014年的一款键盘记录产品,演变至今,俨然成为了黑客专门用来窃密的工具软件。

安全豹

已有104161人围观 2021-06-24