Freebuf共360篇 第4页
排序
FreeBuf早报 | 网络安全股市板块涨停;日本拘留出售《荒野之息》修改版存档的黑客 – 作者:sanfenqiantu
全球动态1. 网络安全概念火热,股市板块涨停7月12日,工信部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(见附件)。现予以公示,以进一步听取社会各界意见。...
内网渗透基石篇–域内横向移动分析及防御(下) – 作者:pony686
前言:在决定认真的那一刻,我知道我会成功。在彼此看不见的时光,我会变得熠熠生辉。为你,为我。一、 smbexcc的使用smbexec可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令可以在cm...
新型检测逃避技术分析,以一个 Shell 脚本文件为例 – 作者:Avenger
背景Linux 平台上的攻击者通常使用恶意 Shell 脚本作为初始的攻击向量,拉取恶意 Payload 到失陷主机执行。最初,攻击者只使用 base64 等编码方案来进行检测逃避。目前,攻击者正在采用更新的技...
目标石油和天然气行业!WildPressure新恶意软件针对Windows和macOS – 作者:中科天齐软件安全中心
网络安全人员发现Wild Pressure APT小组使用一种新的恶意软件针对Windows 和 macOS 系统。Wild Pressure的“前世今生”WildPressure于2019年8月首次被发现,当时研究人员检测到一种前所未见的恶...
XCON2021丨移动互联网黑灰产对抗与治理 – 作者:antiylab
随着移动互联网技术的飞速发展,无线网络、可移动智能设备的数量正在以前所未有的迅猛态势持续增加。从技术层到实践层,伴随应用场景的日益丰富,移动网络已渗透到了社会发展的各个方面,并逐渐...
Bitdefender安全通告:黑客使用Kaseya IT管理软件来分发REvil勒索病毒 – 作者:比特梵德中国
2021 年 7 月 3 日美国东部时间上午 10:00 ,远程IT管理软件厂商Kaseya发布了紧急安全通告,Kaseya 的 VSA 产品成为复杂网络攻击的受害者,攻击者正在使用Kaseya来分发REvil勒索病毒。Kasaya...
xss-labs靶场-第十八关 EMBED XSS-续 – 作者:知非知非知非
这关接着使用QQ浏览器!!! 先查看前台的源代码: 一样啊! 试着用一下上次的PAYLOAD!!!通过!!! onmouseover=alert(1) http://localhost/xss-labs/level18.php?arg01=+onmouseo...
渗透测试之地基服务篇:服务攻防之数据库Mssql(下) – 作者:dayuxiyou
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请...
2021年6月影响活跃恶意软件:Trickbot仍然位居榜首 – 作者:中科天齐软件安全中心
最近,checkpoint统计了6月全球恶意软件威胁指数,显示Trickbot 仍然是最流行的恶意软件,曾在5月首次位居榜首。Trickbot是一种僵尸网络和银行木马,可以窃取财务详细信息、帐户凭据和个人身份...
适配鸿蒙OS 中孚信息零信任TNA安全网关护航政企客户数字化转型 – 作者:中孚信息
近日,中孚信息在“新技术新产品集中发布推广活动”上正式发布面向零信任网络的可信接入网关TNA。目前,零信任TNA安全网关的移动客户端已完成与鸿蒙OS兼容性测试工作,为广大政企客户的移动办公...
