首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9119448
阅读量
349
订阅数
Linpmem:一款功能强大的Linux物理内存提取工具
Linpmem是一款功能强大的Linux物理内存提取工具,该工具专为x64 Linux设计,可以帮助广大研究人员在执行安全分析过程中快速读取Linux物理内存数据。
FB客服
2024-02-29
640
新 Wi-Fi 漏洞导致 Android 和 Linux 设备近乎“裸奔”
网络安全研究人员发现,在安卓、Linux 和 ChromeOS 设备的开源 Wi-Fi 软件中存在两个身份验证绕过漏洞。据悉,安全漏洞可能诱使用户加入合法网络的恶意“克隆”,允许威胁攻击者在没有密码的情况下加入可信网络。
FB客服
2024-02-26
2130
如何使用LooneyPwner检测Linux系统是否存在“Looney Tunables”漏洞
LooneyPwner是一款针对Linux “Looney Tunables”漏洞的安全测试工具,该漏洞CVE编号为CVE-2023-4911,可以帮助广大研究人员针对各种Linux发行版中的“Looney Tunables”glibc漏洞执行安全检测,以判断目标Linux系统的安全态势。
FB客服
2023-12-12
1690
如何使用KaliPackergeManager更好地管理你的Kali Linux工具
KaliPackergeManager是一款功能强大的软件包管理工具,该工具专为Kali Linux操作系统设计,可以给广大研究人员提供一个用户友好的基于菜单的接口,来简化各类软件包和工具的安装和管理流程。KaliPackergeManager能够流程化软件包的管理,并允许用户轻松安装不同类型的软件工具包。
FB客服
2023-11-22
2180
如何使用Aker配置你自己的Linux SSH跳转主机和堡垒主机
Aker是一款功能强大的安全配置工具,在该工具的帮助下,广大研究人员可以轻松配置属于自己的Linux SSH跳转主机或堡垒主机。Aker以埃及神话中守卫边境的神命名,它可以作为你Linux生产服务器一道强大的安全屏障。
FB客服
2023-10-28
1750
Lama:一款功能强大的Linux字典列表生成工具
Lama是一款功能强大的Linux字典列表生成工具,该工具主要目标就是针对特定的目标生成一个自定义的密码字典,以帮助广大研究人员测试目标的安全态势或执行暴力破解任务。为了实现这个目标,最重要的就是生成的字典列表中单词需要与目标相匹配或相对应。
FB客服
2023-09-18
1910
从Conti到Akira:解码最新的Linux和ESXi勒索软件家族
勒索软件领域的演变已经从涉及Windows有效载荷的传统方法,转变为针对其他平台(最明显的是Linux)的方法。在这种转变中,勒索软件运营商正在缩短不同有效载荷发布之间的时间间隔,并在不同的平台上实现功能均等。
FB客服
2023-09-08
2870
如何使用mimic在LInux中以普通用户身份来隐藏进程
mimic是一款针对进程隐藏的安全工具,在该工具的帮助下,广大研究人员可以通过普通用户身份来在Linux操作系统(x86_64)上隐藏某个进程的执行。
FB客服
2023-08-08
2490
Linux内核又出事,被曝存在 "StackRot "特权升级漏洞
报道称,Linux内核中出现了一个新的安全漏洞,可能允许用户在目标主机上获得更高的权限。
FB客服
2023-08-08
1940
如何使用SSJ将你的Linux打造成渗透测试和取证设备
SSJ SSJ是一个功能强大的脚本,这个脚本可以通过Docker来将你每天使用的Linux发行版系统(比如Ubuntu和Debian等等)打造成一个安装了成百上千渗透测试和安全取证工具的工具箱。 技术细节 SSJ可以在我们的Linux发行版系统上安装一个使用Kali Linux作为基础系统镜像的Docker镜像。这个镜像使用的是kali.download/kali和kali-last-snapshot分支。我们可以通过使用—privileged容器功能来在主机Linux发行版上添加对xhost的通用访问控制
FB客服
2023-04-26
4090
新勒索软件RedAlert来袭!已有Windows、Linux等服务器中招
根据BleepingComputer消息,一种名为RedAlert的新勒索软件对企业网络进行攻击,目前已经有Windows和Linux VMWare ESXi系统中招。MalwareHunterTeam 在今天发现了这款新的勒索软件,并在推特上发布了关于该团伙数据泄露站点的各种图片。 根据勒索信中使用的字符串,勒索软件被称为“RedAlert”。但从已获得的消息,勒索者在内部将其称为“N13V”,如下所示。 △RedAlert / N13V 勒索软件命令行选项 Linux 加密器是针对 VMware ES
FB客服
2023-04-26
1.3K0
LEAF:一款功能强大的Linux安全取证框架
 关于LEAF  LEAF是一款功能强大的Linux安全取证框架,在该工具的帮助下,广大研究人员可以轻松对Linux主机执行信息安全取证任务。 LEAF全称为Linux Evidence Acquisition Framework,该框架可以从Linux EXT4系统中获取文件和程序等信息安全取证信息,而且可以接收用户输入参数并进行自定义功能扩展。向LEAF提供了模块参数后,该工具将能够通过智能分析技术来提取Linux组件,并将分析数据输出到一个ISO镜像文件中。  工具要求  该工具基于Python 3开
FB客服
2023-04-26
3980
WiFi协议曝安全漏洞,影响Linux、Android和iOS
来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。 研究人员Domien Schepers、Aanjhan Ranganathan和Mathy Vanhoef在本周发表的一篇论文中披露,利用这一漏洞可以劫持TCP连接、拦截客户端和web流量。主要手段是利用终端设备的电源节能机制,诱使接入点泄漏数据帧,或使用全零密钥对其进行加密。 其原理是利用大多数Wi-Fi堆栈在安全环境发生变化时没
FB客服
2023-04-04
4770
新的 PyPI 包提供无文件 Linux 恶意软件
Security Affairs 网站披露,Sonatype 研究人员发现了一个名为“secretslib”的新 PyPI 包,旨在将无文件加密矿工投放到 Linux 机器系统的内存中。 据悉,该软件包将自身描述成“轻松匹配和验证秘密”,自 2020 年 8 月 6 日以来,已经有了 93 次下载。 网络安全专家发帖子表示,secretslib PyPI 包将自己描述为“使秘密匹配和验证变得容易”。但经过仔细分析观察,该软件包在用户 Linux 机器上暗中运行加密矿工(直接从用户的 RAM 中),这种技术
FB客服
2023-03-30
8800
如何使用dlinject将一个代码库实时注入到Linux进程中
 关于dlinject  dlinject是一款针对Linux进程安全的注入测试工具,在该工具的帮助下,广大研究人员可以在不使用ptrace的情况下,轻松向正在运行的Linux进程中注入一个共享代码库(比如说任意代码)。之所以开发该工具,是因为目前社区有非常多的反ptrace技术,而dlinject的功能并不基于ptrace实现,因此渗透测试的效果会更好。  工具运行机制  1、该工具首先会向目标进程发送终止运行的信号,并定位_dl_open()方法。接下来,该工具将会通过/proc/[pid]/sysca
FB客服
2023-03-30
1K0
警惕!IceFire 勒索软件开始针对Linux系统了
最近发现基于Windows的勒索软件IceFire现在开始针对多个领域的Linux企业网络。 SentinelLabs的研究人员发现了IceFire勒索软件新的Linux版本。该勒索软件最初只针对基于Windows的系统,主要是针对技术公司。IceFire于2022年3月首次被MalwareHunterTeam的研究人员发现,但该组织自2022年8月起便开始活跃在暗网上。 专家们观察到IceFire利用IBM Aspera Faspex文件共享软件(CVE-2022-47986,CVSS评分:9.8)的
FB客服
2023-03-29
7440
一种Linux下ptrace隐藏注入shellcode技术和防御方法
一、前言 Unix和类Unix操作系统提供的ptrace系统调用支持一个进程控制另一个进程,常被用于程序调试、分析和监测工具,例如gdb、strace等。通过ptrace可以查看和修改被控制进程的内部状态,因此渗透攻击在注入shellcode时也会使用ptrace。本文介绍一种Linux下使用ptrace隐藏注入shellcode的技术和防御方法。 二、背景 不同版本操作系统有各自实现ptrace系统调用的方式,本文只关注Linux环境,因此先简单说明Linux下ptrace系统调用的用法。首先定义控
FB客服
2023-03-29
9580
Whapa:一款功能强大的WhatsApp消息解析和取证工具
 关于Whapa  Whapa是一款功能强大的WhatsApp消息解析和取证工具,该工具提供了友好的图形化界面,该工具可以帮助广大研究人员分析Android和iOS设备上WhatsApp的通信数据。该工具的所有组件都采用了Python 3.8开发,并在Linux、Windows和macOS操作系统上进行过完整测试。 需要注意的是,Whapa在Linux操作系统上的性能是Windows系统上的十倍,而且Bug更少。而且Whapa是Tsurugi Linux(数字取证)和BlackArch Linux(渗透测试
FB客服
2023-02-27
9200
2023版云安全开源工具TOP10
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。(本文推荐工具仅代表原作者观点)  1. Wazuh  Wazuh是一个整合了SIEM、HIDS及XDR的安全防护平台。秉承开源精神,Wazuh社区发展十分迅速,用户可在社区获取技术支持、提交建议和反馈。据称Wazuh的企业用户超20万家,其中包括一些财富 100 强的企业。除了支持本地部署,Wazuh也适用于云环境,基础架构灵活,可扩展性
FB客服
2023-02-24
1K0
Redis中SSRF的利用
SSRF介绍 SSRF,服务器端请求伪造,服务器请求伪造,是由攻击者构造的漏洞,用于形成服务器发起的请求。通常,SSRF攻击的目标是外部网络无法访问的内部系统。这里我们要介绍的是关于redis中SSRF的利用,如果有什么错误的地方还请师傅们不吝赐教/握拳。 前置知识 文章中的数据包构造会涉及到redis的RESP协议,所以我们这里先科普一下,了解RESP协议的师傅可以跳过=。= RESP协议 Redis服务器与客户端通过RESP(REdis Serialization Protocol
FB客服
2023-02-24
4430
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档