FreeBuf

3235 篇文章
169 人订阅

Linux

FB客服

弃Windows转Linux,韩国政府能成么?

还有半年多的时间,Windows 7 就会终止支持(2020年1月14日),微软建议所有的个人、企业或者政府机构升级到Win 10。而韩国政府出于长期成本及安全...

1315
FB客服

fireELF:无文件Linux恶意代码框架

fireELF是一个开源的跨平台无文件Linux恶意代码框架,它允许用户轻松的创建和管理payloads。默认情况下附带了'memfd_create',这是一种...

601
FB客服

你真的懂“抓包”吗?

在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。这里出现的名词,都是差...

1186
FB客服

使用Okadminfinder3搜索管理员面板与登陆页面

今天给大家介绍的是一款名叫Okadminfinder3的工具,广大研究人员可以在渗透测试的过程中,利用它来查找目标程序的管理员面板接口或管理员账户登录地址。

671
FB客服

揭秘如何使用跨平台的EvilClippy创建恶意MS Office文档

今天给大家介绍的是一款名叫EvilClippy的开源工具,EvilClippy是一款专用于创建恶意MS Office测试文档的跨平台安全工具,它可以隐藏VBA宏...

903
FB客服

从攻击者角度重新思索inotity API的利用方式

我们以往在看”inotify API”的使用的时候,关注点都放在防护端,比如在入侵事件发生后IT管理员用来监控文件或者目录的改变来辅助排查入侵事件。本文我们将重...

722
FB客服

年末将至,Mirai挖矿致使机器不休假

近日,深信服安全团队基于SIP产品在国内发现一种新型的Mirai变种,该变种会进行门罗币挖矿并且通过SSH爆破来实现传播。

1092
FB客服

WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线

Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安全漏洞,被发现漏洞是“WinRAR”安装目录中的一个名为“...

762
FB客服

Ghidra:这个来自NSA的软件逆向工程工具终于来啦!

是的,大家没有看错!Ghidra完全出自NSA之手,它是一款软件逆向工程(SRE)框架,由美国国家安全局研究理事会负责开发、升级和维护。这款框架包含了一整套功能...

772
FB客服

AFLSmart工具简单分析及使用介绍

AFLSmart 是一个在 AFL 基础上,结合了 Peach 的结构化输入组件的灰盒 smart fuzz 工具。

862
FB客服

mXtract:一款功能强大的内存数据提取&分析工具

mXtract是一款开源的Linux安全工具,该工具可从目标系统的内存中提取并分析数据。从本质上来说,mXtract是一款防御端渗透测试工具,它的主要功能是扫描...

692
FB客服

在Linux下烧录51单片机

我一直在学习Linux 系统,但是最近还要学习51单片机,所以在Linux下给51单片机烧录程序那是非常必要的。

1512
FB客服

CVE-2018-1111复现环境搭建与dhcp命令注入

-*本文作者:m0nshaw,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

783
FB客服

你可曾想过在iOS上跑Linux?

你可曾想过在IOS设备上运行Linux系统?或者用shell来传输文件、编写脚本,又或者使用Vi来开发代码?

1462
FB客服

Linux应急故事之四两拨千斤:黑客一个小小玩法,如何看瞎双眼

某日,深信服刘同学,一位办事处拥有多年应急经验的老手,像往常一样忙碌而娴熟的处理所在区域的各种安全应急事件。突然,某客户求助,称深信服的安全感知产品检测到了异常...

1241
FB客服

X.Org Server软件包存在提权漏洞,影响主流Linux发行版

印度安全研究员Narendra Shinde在X.Org Server软件包中发现了一个非常关键的提权漏洞(CVE-2018-14665),主流Linux发行版...

1353
FB客服

记一次远程命令执行漏洞的挖掘过程

最近为甲方做渗透测试发现了一个远程命令执行漏洞,可以通过恶意参数传递执行bash命令,本文回顾一下漏洞的挖掘过程。

831
FB客服

Shellcode与加密流量之间的那些事儿

在这篇文章中,我们将简单介绍如何在通过TCP通信的位置无关代码(PIC)中实现数据加密。

1012
FB客服

一个FreeBSD下的通信协议监控程序

最近想要在一个内核里的小聊天服务器练手用,现在写完的内容,可以作为一个通讯协议的监控程序使用。

892
FB客服

初识Linux渗透:从枚举到内核利用

许多人都认为Linux是最安全的操作系统,因此在对Linux的安全问题上也放松了警惕。那么事实真的如此吗?其实安全从来都只是相对的,Linux也不例外。虽然它加...

2146

扫码关注云+社区