FreeBuf

3458 篇文章
193 人订阅

TCP/IP

FB客服

利用ICMP进行命令控制和隧道传输

在这篇文章中,你会了解到通过ICMP命令控制和ICMP隧道进行数据窃取的RED TEAM行动,使用这两种方法在网络中产生的畸形流量,有助于规避防火墙规则。

672
FB客服

浅谈内网端口转发

在渗透测试过程中,我们经常会用到端口转发,利用代理脚本将内网的流量代理到本地进行访问,这样极大的方便了我们对内网进行横向渗透。最常见的端口转发工具不限于以下几款...

771
FB客服

Rocke黑客组织活动分析

通过分析2018年12月至2019年6月16日的NetFlow数据,我们发现调查目标中28.1%的云环境与Rocke控制(C2)域有过网络通信数据。其中一些还保...

541
FB客服

数据库安全能力:安全准入控制矩阵模型构建与实践

随着企业组织自然生长,业务规模不断扩大,信息化建设和网络安全性工作的复杂性越来越高,安全部门工作范围涉及更广,安全保障必须及时匹配以支撑业务的发展。

933
FB客服

基于DNS隐蔽信道的攻击与检测

企业网络经常面临网络攻击者窃取有价值和敏感数据的威胁。复杂的攻击者越来越多地利用DNS通道来泄露数据,以及维护恶意软件的隧道C&C(命令和控制)通信。这是因为D...

712
FB客服

VxWorks面临严重RCE攻击风险

Armis研究团队在VxWorks中发现了11个零日漏洞,VxWorks可能是使用的最广泛的操作系统。VxWorks被超过20亿台设备使用,包括关键的工业,医疗...

1082
FB客服

想要隐私?试试这个功能强大的热门匿名操作系统

Whonix是一款免费的开源桌面操作系统,它的主要优势就在于自身所具备的高度安全性和隐私保护性。该系统基于Tor和Debian GNU/Linux实现,并且引入...

723
FB客服

QCSuper:在高通手机猫上捕获无线2G/3G/4G数据包

QCSuper是一种基于高通(Qualcomm)手机和调制解调器(俗称“猫”)通信的工具,可以捕获原始的2G/3G/4G无线电帧等数据内容。它允许你使用已roo...

1054
FB客服

利用DNS隧道构建隐蔽C&C信道

无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(C&C)都是其重要组成部分,尤其是APT和僵尸网络中的C&C信道...

1212
FB客服

奖金高达3万美元的Instagram账户漏洞

该Writeup是关于Instagram平台的任意账户劫持漏洞,作者通过构造出突破速率限制(Rate Limiting)的方法,可暴力猜解出任意Instagra...

702
FB客服

内网全局代理工具及特征分析

端口转发是点对点的方式,代理是点对面的方式,如果我们只需要访问主机的特定的端口,使用端口转发就够了,但通常在渗透进内网之后,我们还需要对整个内网进行横向渗透,这...

692
FB客服

央视网黄乐:媒体行业风险管理体系设计与实现

风险管理是一个比较大的概念,对于央视网来说,我们并不是在进行安全建设之初就设计了风险管理的目标,而是在大量基础工作和频繁对抗的过程中,逐步积累而形成的体系的雏形...

1014
FB客服

企业安全体系架构分析:开发安全架构之防CC攻击脚本编写

事情是这样发生的,由于商业竞争热烈,不免有些公司会出现恶意竞争的现象,其实CC攻击算是最简单实施的一种DDoS类别攻击吧,在之前我所在的公司就遭受了一波商业竞争...

722
FB客服

Instagram曝出漏洞,10分钟破解任意账户

知名社交软件Instagram近日被曝出一个漏洞,号称可以在不与用户发生任何互动的情况下窃取对方ins账户。

1482
FB客服

记一次Linux木马清除过程

前段时间公司发生了一起服务器入侵事件,在此分享给大家也顺便理顺下linux入侵应急响应思路。

1262
FB客服

借助树莓派上演“窃听风云”

但最近科技发展飞速,一般家庭宽带的网速已经达到了100M,同时手机的4G已经普及,5G也开始商用了(加油华为,加油China),在这样的环境下实现电影里面的窃听...

782
FB客服

网络爬虫暗藏杀机:在Scrapy中利用Telnet服务LPE

网络抓取框架中使用最多的莫过于是scrapy,然而我们是否考虑过这个框架是否存在漏洞妮?5年前曾经在scrapy中爆出过XXE漏洞,然而这次我们发现的漏洞是一个...

822
FB客服

使用Adidnsdump转储Active Directory DNS

DNS域传送漏洞是在黑客常用的一种漏洞攻击手段。要实现域传送漏洞,就需要一个不安全配置的DNS服务器,允许匿名用户传输所有记录并收集有关网络中主机的信息。然后网...

632
FB客服

记一次BGP事件:欧洲流量通过中国电信错误传输2小时

上周四(6月6日),原本传输到几家欧洲最大的移动服务提供商的流量,通过中国电信重定向到错误的地方长达2小时。这次事件引发了公众对互联网全球路由系统:BGP(边界...

1112
FB客服

Kippo:一款强大的SSH蜜罐工具

首先给大家介绍一下蜜罐,蜜罐最为重要的功能是对系统中所有操作和行为进行监视和记录,他可以帮助我们追踪溯源。简单的说蜜罐就是一个“假目标”,故意暴露一个网络中的弱...

1192

扫码关注云+社区

领取腾讯云代金券