freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
系统安全

切换到综合排序

精选

基于ObRegisterCallbacks实现的进程保护功能 原创
基于ObRegisterCallbacks实现的进程保护功能

系统安全

本文将简单讲下如何使用ObRegisterCallbacks,实现进程保护功能。

云山雾隐

已有20972人围观 2022-06-23

CVE-2020-1472
CVE-2020-1472

系统安全

CVE-2020-1472是一个Windows域控中严重的远程权限提升漏洞。

Dollhouse18

已有27337人围观 2022-06-22

[2022] hypervisor: 检测与预防 (上和中)
[2022] hypervisor: 检测与预防 (上和中)

系统安全

大部分虚拟机包括沙箱用的都存在一个问题,cpuid等一些会造成vmexit的东西, 被硬件加速了。

huoji120

已有6984人围观   ·  发现1个不明物体 2022-06-19

VED (Vault Exploit Defense)开源实现
VED (Vault Exploit Defense)开源实现

系统安全

VED进化过程赛博堡垒之前的文章中介绍了Linux内核安全的现状和挑战以及云原生和车联网方案中第三方Linux内核安全方案的场景。赛博堡垒致...

q6e79d

已有7740人围观 2022-06-17

对Linux提权的简单总结[中]
对Linux提权的简单总结[中]

系统安全

UDF简称为User Defined Function,为用户自定义函数。

L3ife1

已有7582人围观   ·  发现2个不明物体 2022-06-13

QuickBuck:一款专为安全研究人员设计的勒索软件模拟器
QuickBuck:一款专为安全研究人员设计的勒索软件模拟器

系统安全

在该工具的帮助下,广大研究人员可以通过更简单的方法来判断反病毒保护方案是否能够有效地预防勒索软件的攻击。

Alpha_h4ck

已有69265人围观   ·  发现1个不明物体 2022-06-13

LEAF:一款功能强大的Linux安全取证框架
LEAF:一款功能强大的Linux安全取证框架

系统安全

在该工具的帮助下,广大研究人员可以轻松对Linux主机执行信息安全取证任务。

Alpha_h4ck

已有90989人围观   ·  发现1个不明物体 2022-06-12

如何使用FindFunc在IDA Pro中寻找包含指定代码模式的函数代码
如何使用FindFunc在IDA Pro中寻找包含指定代码模式的函数代码

系统安全

FindFunc的主要目的就是在二进制文件中寻找已知函数。

Alpha_h4ck

已有78483人围观   ·  发现1个不明物体 2022-06-12

黑客的7种攻击技,你能防住几种? 原创
黑客的7种攻击技,你能防住几种?

系统安全

整理下自己十年来了解到的,认为比较具有代表性的黑客入侵手法,以模拟演示的方式,还原下黑客的入侵过程、并简单介绍下入侵原理,方便大家了解。

WriteBug甘同学

已有6872人围观 2022-06-11

Linux双因素身份认证大全:ssh + console + 图形界面
Linux双因素身份认证大全:ssh + console + 图形界面

系统安全

为了更加安全的运维,通常会采用双因素身份认证系统动态口令做登录加固,下面简单聊下针对这3个入口如何做双因素身份认证加固?

中科恒伦ckey

已有17587人围观 2022-06-10

如何在红队活动中使用PersistBOF实现持久化
如何在红队活动中使用PersistBOF实现持久化

系统安全

PersistBOF是一款针对Windows系统安全的持久化工具,该工具能够以自动化的形式实现常见的持久化技术。

Alpha_h4ck

已有79818人围观   ·  发现2个不明物体 2022-06-10

Microsoft Office零日攻击-CVE-2022-30190
Microsoft Office零日攻击-CVE-2022-30190

系统安全

最近看到的0day漏洞,感觉是钓鱼利器,还不需要启用宏,用来方便多了。不过通过msdt搞东西也不是头一次了,这个程序真的很容易出问题。

佛楠

已有23233人围观   ·  发现1个不明物体 2022-06-10

浅析LuCI系统的漏洞挖掘 原创
浅析LuCI系统的漏洞挖掘

系统安全

本文主要是介绍对其审计的一些技巧,先从准备阶段谈谈工具的使用,再讲一下从代码审计中的一些思路,希望能读完这篇文章的读者能有所收获。

山石网科

已有77684人围观   ·  发现1个不明物体 2022-06-09

逆向分析篇一:工具准备 原创
逆向分析篇一:工具准备

系统安全

前言本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!

云科攻防实验室-2

已有20243人围观   ·  发现1个不明物体 2022-06-06

逆向分析篇二:寻找程序入口点 原创
逆向分析篇二:寻找程序入口点

系统安全

本文主要介绍几种几种寻找主函数的方法。

云科攻防实验室-2

已有84962人围观   ·  发现3个不明物体 2022-06-06

Tornado:一款功能强大的红队匿名反向Shell
Tornado:一款功能强大的红队匿名反向Shell

系统安全

Tornado是一款功能强大的红蓝队安全研究工具,同时也一款功能强大的匿名反向Shell。

Alpha_h4ck

已有137808人围观   ·  发现2个不明物体 2022-06-05

域权限提升漏洞CVE-2022-26923在MAQ=0时的利用分析
域权限提升漏洞CVE-2022-26923在MAQ=0时的利用分析

系统安全

由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害,均由使用本人负责,文章作者不为此承担任何责任。

the_whovian

已有87921人围观   ·  发现1个不明物体 2022-06-02

构造Windows-RPC接口反弹shell
构造Windows-RPC接口反弹shell

系统安全

全称为Remote Procedure Call(远程过程调用),是Windows操作系统内部的一种机制,应用于程序之间的相互通信。RPC ...

MLH

已有32241人围观 2022-06-01

通过DCERPC和ntlmssp获取Windows远程主机信息 原创
通过DCERPC和ntlmssp获取Windows远程主机信息

系统安全

本文通过利用DCERPC协议的ping,附加NTLMSSP认证信息来获取windows远程主机的版本号等信息

薛定谔的猫w

已有108242人围观   ·  发现1个不明物体 2022-06-01

PowerProxy:一款带有反向代理功能的PowerShell Socks代理工具
PowerProxy:一款带有反向代理功能的PowerShell Socks代理工具

系统安全

该工具带有反向代理功能,可以帮助广大安全研究人员更加轻松地完成某些特定场景下的渗透测试任务。

Alpha_h4ck

已有102336人围观   ·  发现1个不明物体 2022-05-31

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序