FreeBuf

5.1K 篇文章
2.4M 次阅读
275 人订阅

全部文章

FB客服

如何检测Linux内核中的安全增强选项

kconfig-hardened-check是一款功能强大的安全检测工具,可以帮助广大研究人员检测Linux内核中的安全增强选项。

6020
FB客服

如何使用FalconEye实时检测Windows进程注入行为

FalconEye是一款功能强大的Windows终端安全检测工具,可以帮助广大研究人员实时检测Windows进程注入行为。FalconEye也是一个内核模式驱动...

11140
FB客服

渗透测试 | Tomcat渗透

Tomcat服务器是一个免费的开放源代码的web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的...

11120
FB客服

物联网恶意软件增长700%,Gafgyt 和 Mirai为主要威胁

Zscaler ThreatLabz 威胁研究团队基于来自 Zscaler 云两周(2020年12月)的数据进行分析,对物联网恶意软件进行了深入研究。有几个关键...

10230
FB客服

Java方法完整调用链生成工具

在很多场景下,如果能够生成Java代码中方法之间的调用链,是很有帮助的,在代码审计及漏洞分析等场景中也是。

12650
FB客服

Black Kingdom恶意软件分析

在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ,该恶意软件由python编码。今年再次发现...

14330
FB客服

框架安全之Fastjson渗透

本篇文章由浅入深地介绍了Fastjson的一系列反序列化漏洞,基于RMI或LDAP方式反序列化漏洞利用对Fastjson进行RCE。在学习Fastjson过程中...

8020
FB客服

TrickBot正部署新的VNC模块监控受害者

网络安全研究人员近日揭露了 TrickBot 恶意软件想要卷土重来的意图,这个运作总部位于俄罗斯的跨国网络犯罪组织正在幕后积极扩张,以应对执法部门最近对它们的打...

8320
FB客服

Gafgyt重用Mirai代码分析

Gafgyt(又名Bashlite)是著名的恶意软件家族,主要针对物联网设备发起攻击,例如华为路由器、Realtek 路由器和华硕网络设备等。Gafgyt 还使...

7130
FB客服

使用bbscope进行大规模域名收集扫描

bbscope是一款功能强大的大规模信息收集工具,该工具由sw33tLie开发,可以帮助广大研究人员在HackerOne、Bugcrowd和Intigriti上...

8440
FB客服

以色列公司利用Windows 0day制出间谍软件,瞄准学者和活动人士

7月16日消息,安全实验室专家称,以色列监控公司Candiru(也被称作“Sourgum”)利用Windows零日漏洞发布了一款新间谍软件——DevilsTon...

7120
FB客服

“兵不厌诈”?漏洞还是那些漏洞,攻击技术却层出不穷

如今每天都能发现超过55万个新的恶意软件样本,企业如何避免系统漏洞暴露在这些网络威胁中成为了工作中的重中之重。尽管如此,许多人仍然让自己暴露在了风险之中。

10330
FB客服

REvil勒索软件网站全部神秘消失

根据CNBC透露的消息,暗网中所有跟REvil勒索软件团伙相关的网站从7月13日开始就全部神秘消失了。目前我们还尚不清楚是什么原因导致的,因为这些网站最近一直都...

8040
FB客服

谷歌:四个0day漏洞被积极利用,领英已被攻击

谷歌安全人员分享了4个新的0day漏洞的信息。并且,谷歌还透露,与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。

6430
FB客服

内网渗透基石篇--域内横向移动分析及防御

域内横向移动技术就是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中。攻击者会利用该技术,以被攻陷的系统为跳板,访问其他 域内主机,扩大资产范围(...

8550
FB客服

Redis 常见漏洞利用方法总结

Redis是数据库的意思。Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基...

5810
FB客服

ASRC 2021 年第二季度电子邮件安全观察

由于疫苗的开发与大量普及,疫情的阴霾,终于露出了一线曙光。许多地区开始解封,世界开始流动,就在此时,变种病毒对疫苗的抗性产生了变化,让原本开始解封的地区又拉起警...

9540
FB客服

Rustcat:一个功能强大的Netcat替代方案

Rustcat是一款功能强大的端口监听工具,可以帮助广大研究人员在进行安全审计的过程中完成针对特定端口的数据监听。Rustcat的功能跟Netcat类似,但支持...

5420
FB客服

记一次套路较深的双家族挖矿事件应急响应

某日接到用户电话,用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿,运维人员检查后发现服务器存在占用大量CPU资源的恶意进程,且无法清除该进程,导致WEB...

12340
FB客服

Spamhaus:2021 年二季度僵尸网络跟踪

Spamhaus 的研究人员发现跟踪的僵尸网络 C&C 服务器数量减少了 12%,活跃强度可能有所下降。

9030

扫码关注云+社区

领取腾讯云代金券