FreeBuf

3451 篇文章
192 人订阅

Linux

FB客服

WatchBog新型变种分析

近日发现新版本的WatchBog:自2018年底开始运行的加密货币挖掘僵尸网络。自6月初开始已有超过4,500台Linux机器遭到破坏。在新的Linux漏洞利用...

642
FB客服

想要隐私?试试这个功能强大的热门匿名操作系统

Whonix是一款免费的开源桌面操作系统,它的主要优势就在于自身所具备的高度安全性和隐私保护性。该系统基于Tor和Debian GNU/Linux实现,并且引入...

723
FB客服

在KVM加速的Qemu中运行Android Oreo

本文你将学习到如何在KVM加速的Qemu中运行Android Oreo (8.1.0) 系统,并通过我们的Linux x86_64主机上运行的Burp Suit...

473
FB客服

GitMAD:用于发现Github上的敏感信息和数据泄漏的工具

GitMAD是一个用于发现Github上的敏感信息和数据泄漏的工具。通过给定关键字或域,GitMAD便会搜索Github上托管的代码,以查找是否存在匹配项。一旦...

621
FB客服

匿名助手Tor-Router:Tor网关及流量配置工具使用全教程

今天给大家介绍的是一款名叫Tor-Router的实用工具,这款工具可以帮助我们将Tor设置为默认网关,并将所有的网络流量通过Tor来发送,整个过程不需要用户手动...

753
FB客服

在DigitalOcean的服务器上用官方Kali镜像构建系统

DigitalOcean是一家类似于AWS,Microsoft Azure,Google Cloud Platform等的云提供商。他们提供不同的Linux发行...

752
FB客服

CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行

运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一个内核竞争条件漏洞的影响,并导致系统无法抵御远程网络攻击。

712
FB客服

Sniffglue:一款多线程数据包安全嗅探工具

Sniffglue是一款使用Rust开发的网络嗅探工具,该工具使用了线程池来利用所有的CPU核心并对多个网络数据包同时进行解析处理。该工具的主要目标就是帮助研究...

813
FB客服

教你如何使用QBDI动态二进制检测框架

QBDI全名为QuarkslaB Dynamicbinary Instrumentation,它是一个模块化的跨平台以及跨架构的DBI框架。该工具目前支持Lin...

924
FB客服

一起XMR门罗币挖矿变种分析

近期观测到,Linux下DDG变种挖矿病毒又在全国范围内大规模爆发,该样本通过SSH爆破进行攻击,执行恶意程序,下 载伪装成图片的门罗币挖矿木马,设置为开机启动...

1092
FB客服

如何在类Unix系统上使用ZIP命令进行本地提权

本文我将告诉大家如何使用Zip命令进行本地提权。Zip是一个简单的基于平台的文件打包和压缩实用程序,适用于类Unix系统,如Linux,Windows等。

961
FB客服

Kippo:一款强大的SSH蜜罐工具

首先给大家介绍一下蜜罐,蜜罐最为重要的功能是对系统中所有操作和行为进行监视和记录,他可以帮助我们追踪溯源。简单的说蜜罐就是一个“假目标”,故意暴露一个网络中的弱...

1172
FB客服

企业中了勒索病毒该怎么办?可以解密吗?

勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经中了勒索病毒,那...

2401
FB客服

如何在Windows和Linux服务器中检测混淆命令

在目前的无文件恶意软件或网络犯罪领域中,命令行混淆已经是很常见的了。为了绕过基于签名的安全检测机制,红队渗透测试以及APT攻击活动都会使用各种专用的混淆/模糊技...

983
FB客服

一起僵尸网络进行大规模DDoS攻击的样本分析

最近突然发现服务器出现流量异常,十分卡顿,通过top命令查看内存使用情况,发现可疑的进程:

1212
FB客服

Metasploit Payload在Linux平台的免杀

目前,我认为在Linux防病毒方面做得比较好的安全厂商有Avast,Eset 和 Kaspersky。当然,本文的目的并不是为了推广某个产品,而是希望通过实例测...

1373
FB客服

弃Windows转Linux,韩国政府能成么?

还有半年多的时间,Windows 7 就会终止支持(2020年1月14日),微软建议所有的个人、企业或者政府机构升级到Win 10。而韩国政府出于长期成本及安全...

1735
FB客服

fireELF:无文件Linux恶意代码框架

fireELF是一个开源的跨平台无文件Linux恶意代码框架,它允许用户轻松的创建和管理payloads。默认情况下附带了'memfd_create',这是一种...

891
FB客服

你真的懂“抓包”吗?

在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。这里出现的名词,都是差...

1676
FB客服

使用Okadminfinder3搜索管理员面板与登陆页面

今天给大家介绍的是一款名叫Okadminfinder3的工具,广大研究人员可以在渗透测试的过程中,利用它来查找目标程序的管理员面板接口或管理员账户登录地址。

881

扫码关注云+社区

领取腾讯云代金券