freeBuf

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

首页
关注
分类阅读

漏洞 工具 极客 工控安全 系统安全 安全管理

Web安全 网络安全 无线安全 企业安全 终端安全 数据安全

特色
报告
专辑
系统安全

切换到综合排序

精选

沦陷主机处置总结
沦陷主机处置总结

系统安全

 操作方法大全

BDXYG5

已有12985人围观 2020-08-05

C2的一些隐藏策略与防丢失
C2的一些隐藏策略与防丢失

系统安全

推荐一个repo: https://github.com/alphaSeclab/awesome-rat.git   各种隧道,加密(icm...

toddddna

已有9935人围观 2020-08-04

技术讨论 | 远程应用发布VPN逻辑漏洞获取Shell研究 金币
技术讨论 | 远程应用发布VPN逻辑漏洞获取Shell研究

系统安全

近期在做渗透中,发现了一个关于远程应用发布VPN的逻辑漏洞,在这里做一下分享。

磊叔

已有9018人围观 2020-08-01

华语黑产组织与境外老牌组织合作分发Ghost木马计划曝光
华语黑产组织与境外老牌组织合作分发Ghost木马计划曝光

系统安全

金眼狗团伙更新了其攻击手法,与国外分发商进行合作,开始向国内企业投递中文垃圾邮件。

奇安信威胁情报中心

已有91531人围观 2020-07-30

数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机
数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机

系统安全

针对MSSQL服务器攻击的挖矿木马分析。

腾讯电脑管家

已有19602人围观 2020-07-30

CentOS 7系统利用suid提权获取Root Shell 原创
CentOS 7系统利用suid提权获取Root Shell

系统安全

本文档介绍在CentOS 7系统中利用带有suid权限的程序提权从而获取Root Shell的方法。

regitnew

已有113946人围观   ·  发现4个不明物体 2020-07-27

利用Windows Telemetry实现权限维持
利用Windows Telemetry实现权限维持

系统安全

 写在前面的话在这篇文章中,我们将跟大家讨论一种持久化技术,该技术将利用微软过去十年间在Windows系统中引入的各种出色的遥测技术。

Alpha_h4ck

已有72116人围观   ·  发现3个不明物体 2020-07-25

分析无文件恶意软件 : Cobalt Strike Beacon
分析无文件恶意软件 : Cobalt Strike Beacon

系统安全

今天我们将研究一个由多阶段组成的恶意软件,它的最终目的依然是与Cobalt Strike的C2服务器建立连接。我们将研究此样本所使用的一些...

p1r3t4

已有12916人围观 2020-07-25

等保2.0涉及的PostgreSQL数据库之身份鉴别
等保2.0涉及的PostgreSQL数据库之身份鉴别

系统安全

等保2.0测评条款涉及的PostgreSQL数据库之身份鉴别

等保不好做啊

已有13642人围观 2020-07-24

MS17-010"永恒之蓝"漏洞分析
MS17-010"永恒之蓝"漏洞分析

系统安全

MS17-010 "永恒之蓝"漏洞 2017 年 4 月 14 日晚,黑客团体 Shadow Brok...

Hlxn

已有36826人围观   ·  发现1个不明物体 2020-07-24

Tellyouthepass勒索病毒携带永恒之蓝攻击模块袭击内网,已有企业受害
Tellyouthepass勒索病毒携带永恒之蓝攻击模块袭击内网,已有企业受害

系统安全

近期,Tellyouthepass勒索病毒变种活跃。

腾讯电脑管家

已有45259人围观   ·  发现1个不明物体 2020-07-22

偶遇一个挖矿病毒
偶遇一个挖矿病毒

系统安全

本病毒使用了去符号表、敏感信息混淆、int 0x80执行系调函数、sh-c 执行bash脚本获取相关信息等技术来做免杀处理。

中国电信安全帮

已有75700人围观   ·  发现2个不明物体 2020-07-21

勒索病毒重点狩猎企业服务器,攻击更加肆无忌惮
勒索病毒重点狩猎企业服务器,攻击更加肆无忌惮

系统安全

上半年全球大型企业遭受勒索病毒打击的事件依然高频发生,勒索病毒对政企机构的精准攻击形势依然严峻。

腾讯电脑管家

已有87904人围观   ·  发现1个不明物体 2020-07-21

Linux基础软件威胁疑云:从已知到“未知”
Linux基础软件威胁疑云:从已知到“未知”

系统安全

Linux主机曾一直被认为是比Windows更安全的操作系统,已知病毒形势远没有Windows多样和严重。

阿里云安全

已有26943人围观 2020-07-20

等保2.0 Windows主机测评图文教程 原创
等保2.0 Windows主机测评图文教程

系统安全

本文以等保三级(S3A3)要求,Windows Server 2016 Datacenter系统为例进行演示。

防君子不防小人

已有90155人围观   ·  发现5个不明物体 2020-07-20

DLL劫持漏洞与思考
DLL劫持漏洞与思考

系统安全

DLL劫持顾名思义,是去执行一个external library(dll)当中的代码,而不是执行一个Portable ExecutableP...

Kriston

已有26131人围观   ·  发现2个不明物体 2020-07-18

恶意ELF二进制文件相似度比较及可视化 原创
恶意ELF二进制文件相似度比较及可视化

系统安全

二进制文件相似度比较是检测恶意软件的重要途径,利用待检测软件与系统中已收集的恶意软件的相似度大小,来判定其是否为恶意软件。

FreeAChao

已有106570人围观   ·  发现3个不明物体 2020-07-17

巴西银行业恶意软件向世界蔓延
巴西银行业恶意软件向世界蔓延

系统安全

巴西是地下犯罪分子最繁忙和最具创造力的家园,他们的网络攻击具有很强的本地特色。

Kriston

已有47043人围观   ·  发现1个不明物体 2020-07-16

CentOS 7系统配置sudo策略(附sudo提权演示) 原创
CentOS 7系统配置sudo策略(附sudo提权演示)

系统安全

有必要制定适合于维护人员的sudo策略,下面是我的一些思考。

regitnew

已有88636人围观   ·  发现3个不明物体 2020-07-15

SixLittleMonkeys网络攻击样本分析
SixLittleMonkeys网络攻击样本分析

系统安全

2020年2月在特定主机上发现木马被注入到系统进程内存中,其目标是外交组织。

Kriston

已有62064人围观 2020-07-15