FreeBuf

3036 篇文章
137 人订阅

全部文章

FB客服

网藤能力中心 | 深入Exchange Server在网络渗透下的利用方法

在渗透测试中,往往会遇到企业内网环境中使用的一些常用组件,这些组件对内或对外提供了服务与接口,也给渗透测试人员与黑客提供了新的可尝试的攻击面,合理的利用组件服务...

1232
FB客服

你的挖矿木马上线了,更新、更快、更强!

没错,现在市面上又诞生了一种功能更强大的恶意挖矿软件。这款恶意软件名叫KingMiner,它可以利用Windows Server CPU的全部算力来挖矿。值得一...

1242
FB客服

漫漫漏洞扫描之路

*文章原创作者:dawner,本文属于FreeBuf原创奖励计划,未经许可禁止转载

1274
FB客服

kbd-audio:通过麦克风来捕获和分析键盘输入的工具

kbd-audio项目是一系列用于捕获和分析音频数据的命令行和GUI工具的集合。其中我认为最有意思的一款工具是keytap,它可以通过麦克风来捕获和分析键盘的输...

531
FB客服

智慧城市安全体系实例——智能门锁安全吗?

当前,智慧城市建设成为全球热点,据国际会计师事务所德勤发布《超级智能城市》管理咨询报告显示,当前全球已启动或在建的智慧城市数量超过1000个,中国以 500 个...

1044
FB客服

使用HackCube-Special分析滚动码信号

所谓滚动码(Rolling code)是我们嗅探汽车遥控发射出来的射频信号,发现每一次的射频信号都是不一样的,并且每个信号只能被使用一次,这就是被称为滚动码的原...

942
FB客服

Smart Greybox Fuzzing:功能更强效率更高

近期,有一群研究人员设计出了一种智能灰盒模糊测试模型,他们声称这种Fuzzer模型在搜寻代码库(解析复杂文件)漏洞方面跟现有Fuzzer相比,新模型的漏洞挖掘效...

923
FB客服

教你如何开发不可检测的C#、C++反向Shell

在这篇文章中,我将跟大家分享如何利用C#和C++来开发反病毒产品无法检测到的反向Shell。

1053
FB客服

Scannerl:模块化分布式指纹识别引擎工具

Scannerl是由Kudelski Securit开发的模块化分布式指纹识别引擎,它可以在单个主机上识别数以千计的目标指纹,也可以在多个主机上分布执行分布式的...

833
FB客服

白话物联网安全(三):IoT设备的安全防御

我们这次先说IoT设备的安全,谈IoT设备安全防御,这次谈IoT的设备安全,咱们先要涉及到IoT的协议,现在IoT的协议非常多,主要设计这些,蓝牙,Zigbee...

795
FB客服

安全思维模型解读谷歌零信任安全架构(安全设计视角)

迄今为止,绝大多数企业都还是以防火墙为基础划分出企业内网和公众网络的边界,并基于此构建安全体系。出差员工或者分支机构通过VPN接入企业内网。Google公司在2...

1283
FB客服

如何在Azure VMs中大规模运行PowerShell?

假设当前你正在进行某项渗透测试任务,其中Azure基础架构也包含在你的测试范围内,并且你恰好可以访问Azure订阅上一个具有“贡献者(Contributor)”...

611
FB客服

tRat:一种出现在多起垃圾电子邮件活动中的新型模块化RAT

TA505是Proofpoint研究团队一直在跟踪的一个活动非常频繁的网络犯罪组织,根据目前收集到的数据,该组织操作过始于2014年的上百次Dridex恶意活动...

812
FB客服

还在用工具激活系统?小心被当做矿机!

近日,深信服EDR安全团队捕获到一个伪装成激活软件WindowsLoader的病毒样本。经分析,该样本并没有激活功能,其主要功能是安装广告软件以及挖矿程序。

1213
FB客服

如何成为一名恶意软件逆向与分析专家

到底我们怎样才能成为一名恶意软件研究专家呢?在这篇文章中,我将跟大家分享一下我的独特观点。

784
FB客服

简单实现MySQL数据库的日志审计

由于MySQL社区版没有自带的审计功能或插件,对于等级保护当中对数据库管理的要求的就存在一定的不满足情况的,抛开条条框框不说数据库的日志是值得研究的,通过收集数...

1024
FB客服

Facebook Ads广告业务API接口的源代码泄露漏洞

此前,我对“Windows NT” 和 “Windows Phone”模型有所研究,后来,我看到好多人参与了Facebook的漏洞赏金项目并收获了奖励,所以,我...

1056
FB客服

新型诈骗花样多,使用多种混淆方法绕过安全检测

大家在使用浏览器浏览网页时,很可能会遇到某些伪装成微软或Google的网站,并告诉你你的电脑遇到了某些异常问题,然后让你拨打页面中给出的电话来寻求帮助。虽然目前...

1003
FB客服

浅析无文件攻击

在信息安全领域中,“无文件攻击”属于一种影响力非常大的安全威胁。攻击者在利用这种技术实施攻击时,不会在目标主机的磁盘上写入任何的恶意文件,因此而得名“无文件攻击...

762
FB客服

我的信息搜集之道

前段时间,看了一本书名为《Kali Linux 渗透测试的艺术》,我发现书中第四章信息搜集那部分有些内容不能适应有些内容不能适用国内,这勾起了我想总结一下国内信...

1034

扫码关注云+社区