首页
学习
活动
专区
工具
TVP
发布

FreeBuf

专栏作者
8086
文章
9121773
阅读量
349
订阅数
如何使用NanoDump导出LSASS进程数据
NanoDump是一款功能强大的MiniDump转储文件提取工具,在该工具的帮助下,广大研究人员可以轻松转储LSASS进程中的MiniDump数据。
FB客服
2022-06-08
1.3K0
FreeBuf甲方群话题讨论 | 聊聊软件供应链安全及SCA技术实践
随着近来开源、云原生等技术的应用,软件供应链开始向多元化发展。此举虽加速了技术的革新和升级,但也让供应链安全成为全球企业的“心腹大患”。
FB客服
2022-06-08
4950
浅谈DevSecOps的落地实践方案
DevSecOps这个词相信大家并不陌生,也是近段时间说的最多的一个词,而这个词的由来从安全的角度来说是SDL思想的落地场景。
FB客服
2021-09-16
8190
网络技术系列 | 2021 Gartner技术成熟度曲线(Hype Cycle)解读
随着Gartner发布《Hype Cycle for Emerging Technologies, 2021》(2021年新兴技术成熟度曲线),大众关于新技术的讨论达到一个峰值。
FB客服
2021-09-16
4K0
使用Aggrokatz提取LSASS导出文件和注册表中的敏感数据
Aggrokatz是一款CobaltStrike攻击扩展插件,它能够启用pypykatz实现针对Beacon的远程交互。
FB客服
2021-08-24
1.1K0
关于安全访问服务边缘(SASE),你需要知道的事情
在企业纷纷拥抱数字业务的过程中,由于边缘计算、云服务、混合网络的逐渐兴起,使得本就漏洞百出的传统网络安全架构更加岌岌可危,而且远远无法满足企业数字业务的需要。为了应对这种情况,一个全新的模型——安全访问服务边缘(SASE)应运而生。
FB客服
2021-07-02
2.2K0
2020年黑客首选10大Windows网络攻击技术
Red Canary近期公布了《2021 Threat Detection Report》,该报告涵盖了众多顶级网络攻击技术到MITER ATT&CK框架的映射。其中,就2020年黑客首选10大Windows网络攻击技术进行了调研。
FB客服
2021-05-20
9610
技术分享 | 直接系统调用开启WDigest凭证缓存
WdToggle技术本质上来说,是Cobalt Strike Beacon Object File(BOF-信标对象文件)的一种概念验证,它可以使用直接系统调用来开启WDigest凭证缓存并尝试绕过凭证守护程序。
FB客服
2021-03-25
1.1K0
为什么对应用开发安全技能的需求呈爆炸式增长 ?
最近的一项行业研究显示,它是过去一年增长最快的网络安全技能。预计在未来五年内,应用安全开发技能的需求将增长164%。相应地,该职位的空缺总数将从2020年的29635上升到若干年后的48601。
FB客服
2021-03-24
3490
苦象组织近期网络攻击活动及泄露武器分析
2012年以来,安天针对南亚次大陆方向的网络攻击进行了持续的跟踪与分析,追踪其攻击行动、溯源其幕后团伙,多年以来持续曝光相关攻击活动,震慑印方攻击组织。安天于2016年7月发布报告“白象的舞步——来自南亚次大陆的网络攻击”[1];2017年12月发布报告“潜伏的象群—来自印方的系列网络攻击组织和行动”[2];2019年5月发布报告“响尾蛇(SideWinder)APT组织针对南亚国家的定向攻击事件”[3];2020年1月发布报告“折纸行动:针对南亚多国军政机构的网络攻击”[4]。
FB客服
2020-10-27
2K0
SASE是一个什么样的黑科技
提起SASE这个词,可能对于大多数人都比较陌生,这是Gartner最新提出的一个技术理念,该理念很先进也很庞大,待您慢慢了解和熟悉整个SASE理论和预解决方案后,可能会觉得这是个了不起的创新。
FB客服
2020-04-22
3.1K0
默安科技云舒:十五年后,重谈安全开发体系
前些时候我讲了点“欺骗防御”的事情,并且预言了它的发展趋势。没想到,突如其来的一场全国范围的攻防演练让它爆红。在攻防博弈中,防御方第一次抢到了一点先机,给攻击者带来了一些不确定性。我相信,随着这次演练,欺骗防御产品将会得到更加普遍的使用,继续改变后续的攻防模式。
FB客服
2019-09-05
9590
我是怎么把研发安全做“没”了的
我叫王大锤,万万没想到,我成了马栏山不省心集团的研发安全工程师……这一定是对我的终极考验,相信用不了多久我就会升职加薪,当上总经理,出任CEO,迎娶白富美,走向人生巅峰。想想,还有点小激动。
FB客服
2019-06-28
4870
看我如何用一千块钱搭个八核十六线程、32G内存的工作站
* 本文原创作者:Push丶EAX,本文属FreeBuf原创奖励计划,未经许可禁止转载 笔者经常要使用虚拟机,然而作为一个用着i3的屌丝,每一次开虚拟机都是一次煎熬。于是便有了撸台新主机的打算。 作为一个纯屌丝,笔者知道有不少小伙伴都跟笔者用着一样的渣硬件环境。本着极客精神,笔者把折腾新机的整个过程整理出来,希望能够抛砖引玉,让更多像笔者一样的小伙伴能用上高性能且廉价的硬件。 开始搭建 首先出了原有的i3-3220+8G+GTX460整机,获得1200元,接下来就要在这1200的区间内发挥了。 作为一个潜伏
FB客服
2018-02-09
5.1K1
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档