freeBuf
行业专区
政 府
CNCERT CNNVD
云沙箱
去怀旧版

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
系统安全

切换到综合排序

精选

简易PC蜜罐
简易PC蜜罐

系统安全

蜜罐(PC终端):从防守方的视角,利用欺骗伪装技术,实现主动对抗,及时诱捕、发现、处置、溯源,甚至反制攻击者。蜜罐作用一般是直接放入恶意程序...

滴滴安全蓝军

已有10565人围观 2021-04-14

基于虚拟化的HIPS架构 从0到1 二 (SVM部分)
基于虚拟化的HIPS架构 从0到1 二 (SVM部分)

系统安全

上一章: 基于虚拟化的HIPS架构 从0到1(VT部分)我们讨论了INTEL的 VT-X的情况,对于AMD的SVM,我们还没有做过多讨论,本...

huoji120

已有3694人围观 2021-04-11

《逆向工程核心原理》学习笔记——HookMain.exe的调试分析
《逆向工程核心原理》学习笔记——HookMain.exe的调试分析

系统安全

在装好了工具的Windows XP中打开HookMain.exe,然后打开记事本。

Cl0udUp

已有7343人围观 2021-04-05

Linux各操作系统绕过开机密码 金币
Linux各操作系统绕过开机密码

系统安全

各版本都亲测成功Ubuntu1、进入单用户模式:选择系统界面按e2、将ro改为rw single init=/bin/bash3、ctrl ...

youhao108

已有16502人围观   ·  发现1个不明物体 2021-04-04

反入侵体系建设入门-攻击场景梳理
反入侵体系建设入门-攻击场景梳理

系统安全

​渗透测试的反面是反入侵吗?写在开头渗透测试的资料是很多的,关注了几十个号,日更的也不在少数,但是反入侵的资料就少的可怜,所以我来开坑。本号...

白夜鬼魅

已有20910人围观 2021-04-02

内网中横向移动的命令行工具使用
内网中横向移动的命令行工具使用

系统安全

文章仅做记录,如有错误请指出,谢谢。目标机器: 192.168.101.157一、IPC$连接IPC$(Internet Process C...

F_

已有20271人围观 2021-04-01

首个HarmonyOS专业课走进校园,落地武汉大学
首个HarmonyOS专业课走进校园,落地武汉大学

系统安全

HarmonyOS走进校园,可以从基础教育开始吸引更多年轻人投入软件开发中,为增强中国软件技术实力奠定基础。

AUE010

已有18309人围观   ·  发现1个不明物体 2021-04-01

记一次仅有“小学二年级水平”的linux服务器应急
记一次仅有“小学二年级水平”的linux服务器应急

系统安全

2021年3月,天气说不上寒冷也说不上温暖,和煦的春风吹拂在脸上,喝一口保温杯的枸杞茶,翻开跟随5年的笔记本前盖,打开新闻网站看看今天网络安...

return0

已有17121人围观 2021-03-31

从零开始写一个加壳器
从零开始写一个加壳器

系统安全

如何从零开始写一个加壳器

ConsT27

已有11369人围观 2021-03-31

sysmon检测进程篡改
sysmon检测进程篡改

系统安全

Sysmon是微软的一款轻量级的系统监控工具,提供有关进程创建,网络连接以及文件创建时间更改的详细信息。

Erikson_Wang

已有11272人围观 2021-03-28

CVE-2021-24093 Windows图形组件远程执行代码漏洞分析
CVE-2021-24093 Windows图形组件远程执行代码漏洞分析

系统安全

Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库,DWrite库存在远程代码执行漏洞。目前已有POC,POC可以实现...

alphalab

已有19809人围观 2021-03-26

MSSQL数据库攻击实战指北
MSSQL数据库攻击实战指北

系统安全

在网络安全实战攻防演练这场最关键的战役中,办公应用系统、Web中间件,数据库等是攻击方主要的攻击对象。

深信服千里目安全实验室

已有79681人围观 2021-03-26

内网扫描之SPN扫描
内网扫描之SPN扫描

系统安全

在域环境中,使用Kerberos协议进行身份验证的网络中,必须在内置账号或者用户账号下为服务器注册SPN,对于内置账号,SPN会自动进行注...

F_

已有14341人围观 2021-03-23

Faedevour蠕虫后门模块分析
Faedevour蠕虫后门模块分析

系统安全

1、概述近日,新华三态势感知平台检测到某客户主机产生恶意域名外联事件,外联的C&C域名为a.gwas.perl.sh,情报标签为Fa...

新华三攻防团队

已有19753人围观 2021-03-22

Sysrv-hello挖矿样本分析
Sysrv-hello挖矿样本分析

系统安全

近日,奇安信安全能力中心通过TG-DATA威胁分析平台捕获到Sysrv-hello挖矿蠕虫最新变种,变种编号007。

奇安信威胁情报中心

已有28865人围观   ·  发现1个不明物体 2021-03-22

疑似APT28利用高碳铬铁生产商登记表为诱饵的攻击活动分析
疑似APT28利用高碳铬铁生产商登记表为诱饵的攻击活动分析

系统安全

诱导受害者启用恶意宏,一旦宏被启用后,恶意宏将释放执行远控木马到计算机执行。

奇安信威胁情报中心

已有14408人围观 2021-03-22

回顾Nahamcon CTF 2021,zer0pts CTF 2021
回顾Nahamcon CTF 2021,zer0pts CTF 2021

系统安全

Ret2basic50 points题目描述查看文件信息,64位ELF文件,no canary。解题IDA反编译,可以看到有一个简单的栈溢出...

ByeRose

已有42138人围观   ·  发现1个不明物体 2021-03-19

符号执行Symcc与模糊测试AFL结合实践 原创
符号执行Symcc与模糊测试AFL结合实践

系统安全

符号执行Symcc与模糊测试引擎AFL结合,以提升Fuzz效率。

Crown_forever

已有69382人围观 2021-03-19

威胁情报分析:黑灰产工具作者终走向木马开发(新挖矿木马NicoMiner)
威胁情报分析:黑灰产工具作者终走向木马开发(新挖矿木马NicoMiner)

系统安全

该木马通过Hadoop Yarn未授权访问漏洞、PostgreSQL未授权及提权代码执行漏洞(CVE-2019-9193)进行入侵攻击。

腾讯电脑管家

已有90805人围观 2021-03-18

安全研究 | 后渗透阶段清理痕迹方式总结
安全研究 | 后渗透阶段清理痕迹方式总结

系统安全

在渗透完成之后,为了减少被发现和追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windows和linux上清理痕迹的方式做一个总结。

蜜罐小明哥

已有19731人围观 2021-03-17