FreeBuf

3275 篇文章
182 人订阅

Windows

FB客服

如何在Windows和Linux服务器中检测混淆命令

在目前的无文件恶意软件或网络犯罪领域中,命令行混淆已经是很常见的了。为了绕过基于签名的安全检测机制,红队渗透测试以及APT攻击活动都会使用各种专用的混淆/模糊技...

313
FB客服

rsGen:一款基于Windows BAT和JS混编实现的通用反弹shell命令生成器

rsGen是一款基于Widows BAT&JS混编实现的多功能反弹shell命令生成器。不仅支持生成原生反弹shell命令,还支持生成“命令中转”形式的一句话反...

902
FB客服

Windows 10出现新0day,任务计划进程可用于攻击

漏洞开发人员SandboxEscaper在微软最近一次安全更新之后的一周,放出了一个Windows操作系统的0day漏洞。该漏洞于去年8月份出现,能够使外部攻击...

1044
FB客服

弃Windows转Linux,韩国政府能成么?

还有半年多的时间,Windows 7 就会终止支持(2020年1月14日),微软建议所有的个人、企业或者政府机构升级到Win 10。而韩国政府出于长期成本及安全...

1515
FB客服

记一次Windows日志分析:LogParse

如今单身的我,现在有大把的时间来修炼我的技术,就像圈内的小伙伴们说:「要女朋友有什么用?这不是影响我写代码吗?」希望我未来能达到「重剑无锋,大巧不工」的境界。

811
FB客服

CVE-2019-0708,又一个“WannaCry”级漏洞?优衣库遭到黑客攻击丨BUF大事件

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Windows再曝“WannaCry”级漏洞 CVE-2019-0708 ;英特尔新漏洞影响2011年以来几...

2422
FB客服

Windows再曝“WannaCry”级漏洞 CVE-2019-0708,专治 XP、Win7

在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软官方发布了5月安全更新补丁共修复了82个漏洞,其中包含针对远程桌面(RD...

2643
FB客服

使用Okadminfinder3搜索管理员面板与登陆页面

今天给大家介绍的是一款名叫Okadminfinder3的工具,广大研究人员可以在渗透测试的过程中,利用它来查找目标程序的管理员面板接口或管理员账户登录地址。

741
FB客服

揭秘如何使用跨平台的EvilClippy创建恶意MS Office文档

今天给大家介绍的是一款名叫EvilClippy的开源工具,EvilClippy是一款专用于创建恶意MS Office测试文档的跨平台安全工具,它可以隐藏VBA宏...

963
FB客服

抵御无文件型恶意软件的那些事儿

目前,针对企业环境的无文件型恶意软件威胁正在日趋增长。无文件型恶意软件所使用的代码不需要驻留在目标Windows设备上,而普通的Windows安装程序涉及到很多...

993
FB客服

关于Metasploit5中的后渗透模块的编写与测试

后渗透模块,顾名思义是在成功渗透目标主机之后进行操作的模块,这类模块可以达到某种或某些特定的目的。在Metasploit中,模块是后缀名为.rb的文件,它是利用...

1192
FB客服

浅谈入侵溯源过程中的一些常见姿势

攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。...

1014
FB客服

后渗透工具Koadic实战

渗透测试大致可以分为以下五个阶段:侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具,它可用于以上列举的最...

1052
FB客服

因Edge文件权限与IE发生冲突可导致XXE攻击

安全研究员John Page在3月27日向发现了微软的一个XXE漏洞并向其报告了具体情况,随后于4月10日发布了漏洞详情。目前,虽然微软还未修复该漏洞,但已发布...

823
FB客服

WinRAR 被曝存在遗留19年的漏洞,影响全球多达5亿用户

WinRAR 可能是目前全球用户最多的解压缩软件了,号称拥有5亿用户,在绝大多数装机必备软件清单中几乎都能看到它的存在。近期,WinRAR被发现存在严重的代码执...

874
FB客服

WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线

Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安全漏洞,被发现漏洞是“WinRAR”安装目录中的一个名为“...

842
FB客服

Ghidra:这个来自NSA的软件逆向工程工具终于来啦!

是的,大家没有看错!Ghidra完全出自NSA之手,它是一款软件逆向工程(SRE)框架,由美国国家安全局研究理事会负责开发、升级和维护。这款框架包含了一整套功能...

882
FB客服

AutoRDPwn v4.8:一款功能强大的隐蔽型攻击框架

今天给大家介绍的是一款名叫AutoRDPwn的隐蔽型攻击框架,实际上AutoRDPwn是一个PowerShell脚本,它可以实现对Windows设备的自动化攻击...

731
FB客服

通过Webshell远程导出域控ntds.dit的方法

嗨,大家好!这次我想分享一些与“Windows Active Directory(AD)”环境相关的内容。我将使用Web shell向大家演示“如何转储Wind...

1111
FB客服

AlienVault-OTX及OTX Endpoint Security使用及介绍

AlienVault公司的业务主要针对中小型企业提供统一安全管理平台(USM)、开放式威胁情报交换平台(OTX)等网络安全产品,AlienVault开放威胁交换...

751

扫码关注云+社区

领取腾讯云代金券