首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8085
文章
9118932
阅读量
349
订阅数
准备熬夜加班?curl&libcurl 高危漏洞明日公布
近日,curl项目的作者bagder(Daniel Stenberg)在GitHub中发布消息称,将在2023年10月11日发布curl的8.4.0版本。同时,他们还将公开两个漏洞:CVE-2023-38545和CVE-2023-38546。如下图所示:
FB客服
2023-10-17
1580
如何使用xurlfind3r查找目标域名的已知URL地址
xurlfind3r是一款功能强大的URL地址查询工具,该工具本质上是一个CLI命令行工具,可以帮助广大研究人员从多种在线源来查询目标域名的已知URL地址。
FB客服
2023-10-06
2260
PSMDATP:一款针对MDATP的PowerShell管理模块
PSMDATP PSMDATP是一款针对Microsoft Defender ATP的PowerShell管理模块,这个工具本质上来说是一个易于使用的命令行工具,广大研究人员可以使用PSMDATP来访问和使用 Microsoft Defender Advanced Threat Protection(MDATP) API。 这个工具是一个针对MDATP的PowerShell模块,它的主要特性如下: 可以帮助大家提升PowerShell技术; 提供了一种更加简单的方法并通过PowerShell来与MDATP进
FB客服
2023-04-26
2380
BlackByte勒索软件开始使用新的数据泄露工具ExByte
BlackByte 勒索软件在 2021 年被首次发现,随后不断发现其变种。BlackByte 勒索软件不仅使用双重勒索,还运营着勒索软件即服务(RaaS)。最近,研究人员发现 BlackByte 开始使用名为 ExByte 的数据泄露工具来窃取受害者的数据。
FB客服
2023-02-10
3450
针对DVR设备的新BotenaGo恶意软件变种
近期,威胁分析人员发现了BotenaGo僵尸网络恶意软件的一种新变种,它是迄今为止最隐秘的变种,任何反病毒引擎都无法检测到它的运行。BotenaGo是一种相对较新的恶意软件,它是用Google的开源编程语言Golang编写。虽然该僵尸网络的源代码自2021年10月被泄露以来,已经公开了大约半年,但从那时起,已经出现了几个该恶意软件的变种,同时原始恶意软件则继续保持活跃,并添加了针对数百万物联网设备池的漏洞利用。
FB客服
2022-06-08
4240
如何使用Lnkbomb测试文件共享的安全性
在很多情况下,内外部网络系统中文件共享的安全问题经常会被管理员所忽略。Lnkbomb作为一款功能强大的安全测试工具,可以帮助广大研究人员通过生成安全测试用的快捷方式,并尝试从目标文件共享中收集NTLM哈希来测试文件共享的安全性能。
FB客服
2022-04-11
8130
跨平台恶意后门 SysJoker 行为分析及解码
在恶意软件领域中,能够针对多个操作系统发起攻击的跨平台恶意软件是很多的。2020 年 9 月发现的 Vermilion Strike 就是最新的示例。
FB客服
2022-02-24
9240
Hyenae NG:一款功能强大的高级跨平台网络数据包生成和分析工具
Hyenae NG是一款功能强大的高级跨平台网络数据包生成和分析工具,该工具基于Hyenae开发,具备完整的网络层欺骗功能、基于模式的地址随机化和洪范检测中断机制。
FB客服
2022-02-23
1.2K0
内网渗透测试:DCSync 攻击技术的利用研究
在域环境中,不同域控制器(DC)之间,每 15 分钟都会有一次域数据的同步。当一个域控制器(DC 1)想从其他域控制器(DC 2)获取数据时,DC 1 会向 DC 2 发起一个 GetNCChanges 请求,该请求的数据包括需要同步的数据。如果需要同步的数据比较多,则会重复上述过程。DCSync 就是利用的这个原理,通过 Directory Replication Service(DRS) 服务的 GetNCChanges 接口向域控发起数据同步请求。
FB客服
2021-09-16
2.5K0
内网信息收集:WMIC使用总结
在攻击渗透当中,在后渗透阶段,更适合使用WMIC。当攻击者已经穿透外网,进入内网,在远程pc上拿到meterpreter会话或者Cobalt Strike上线后,可以枚举收集大量的系统信息,在内网遨游。说到内网渗透,最重要的还是内网的信息收集,在内网中要知道,我是谁,这是哪,我在哪,这三个方面,利用WMIC命令行工具可以进行更深程度的操作
FB客服
2021-08-24
1K0
FreeBuf甲方群话题讨论 | 聊聊“数据安全与数据治理”那些事
RSAC创新沙盒大赛可谓网络安全行业创新风向标,2021年RSAC创新沙盒大赛十强名单出炉,其中多家入围企业所属领域皆为数据安全。如今数据泄露事件频发,企业则越来越注重数据安全的防护与治理。本期话题围绕这个主题,可参考但不限于以下三个维度开展讨论:
FB客服
2021-04-29
4660
Kubestriker:一款针对Kubernetes的快速安全审计工具
Kubestriker是一款针对Kubernetes的快速安全审计工具,Kubestriker可以对Kubernetes的infra容器执行大量深入检测,以帮助研究人员识别其中存在的安全错误配置以及其他安全问题。这些安全问题可能是工程师或开发人员在使用Kubernetes会遇到的,尤其是在大规模生成环境之中,一个小小的安全问题可能会带来严重的安全风险。
FB客服
2021-04-16
1.6K0
Avaddon勒索病毒解密工具及原理
Avaddon勒索病毒被笔者称为2020年全球十大流行勒索病毒之一,其首次出现于2020年6月在俄罗斯某地下黑客论坛开始出售,该勒索病毒使用C++语言进行编写,采用RSA-2048和AES-256加密算法对文件进行加密,该勒索病毒的传播方式多种多样,前期主要通过垃圾邮件附件JS/PowerShell恶意脚本等无文件技术进行传播,免杀效果非常好,发展到后面通过Phorpiex僵尸网络进行传播,同时还发现该勒索病毒通过垃圾邮件附带Excel4.0宏恶意代码进行传播。
FB客服
2021-03-09
1.4K0
技术分享 | 如何利用防火墙规则阻止Windows Defender
Windows Defender for Endpoint(以前称为Windows Defender ATP)是一种“云驱动”的终端安全检测响应系统(EDR),比如说,警报和事件可以被推送到云端,防御人员可以直接在云端做出响应。
FB客服
2021-03-09
2K0
Powershell免杀从入门到实践
在之前发布的一篇 渗透技巧之Powershell实战思路中,学习了powershell在对抗Anti-Virus的方便和强大。团队免杀系列又有了远控免杀从入门到实践(6)-代码篇-Powershell更是拓宽了自己的认知。这里继续学习powershell在对抗Anti-Virus的骚姿势。
FB客服
2021-03-09
2.6K0
门罗币挖矿僵尸网络PGMiner瞄准PostgreSQL
Palo Alto Networks Unit 42 的安全研究员发现了一种基于 Linux 平台的加密货币挖掘僵尸网络,该僵尸网络利用 PostgreSQL 远程代码执行(RCE)漏洞来攻陷数据库。
FB客服
2021-01-08
1.5K0
Bashtop:一款功能强大的LinuxOSXFreeBSD资源监控工具
Bashtop是一款针对Linux/OSX/FreeBSD的基于终端的资源监控实用程序,虽然该工具是一个命令行工具,但它也提供了非常美观的UI界面,并且可以直观地显示CPU、内存、正在运行的进程和带宽等统计数据。它带有游戏风格的响应式终端UI和可自定义的菜单,各种显示部分的整齐排列使监视各种系统指标变得容易了很多。
FB客服
2020-10-27
1.9K0
Cnitch:一款Docker引擎运行进程权限检测工具
Cnitch,又名Snitch或Container Snitch,它是一款针对Docker引擎的运行进程权限检测工具。Cnitch本质上来说是一个简单的框架和命令行工具,该工具可以帮助研究人员监控Docker容器内的运行进程,如果有进程是以root权限的话,研究人员将第一时间收到Cnitch的通知。
FB客服
2020-10-09
6750
再探勒索病毒之删除卷影副本的方法
为了令勒索攻击实施有效,勒索软件进行的一个常见行动是卷影备份(即影子副本),从而使受害者无法恢复任何已加密的文件。
FB客服
2020-07-06
2.7K0
如何使用BPF将SSH会话转换为结构化事件
Teleport 4.2引入了一个名叫增强型会话记录(Enhanced Session Recording)的新功能,该功能可以接收一个非结构化的SSH会话,并输出结构化事件的数据流。这是Teleport的一次进步,因为它使用了新技术(eBPF,或现在可以简称为BPF)来弥补Teleport审计能力的一些不足。接下来,我们将给大家介绍这个新功能,并讨论其中的一些技术细节。
FB客服
2020-03-31
1.3K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档