概述邮件攻击是一个老生常谈的话题，无论是灰黑产从业者还是APT组织都比较青睐于它。千里之堤毁于蚁穴，由于企业或者个人的安全防范意识不足，钓鱼邮件往往攻击者通往企业内部的第一把钥匙。近...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~前言上一章讲到邮件服务器的搭建和使用，那么这章就具体讲解利用方式。在大型企业边界安全做的越来...

一、概述CobaltStrike是一款由美国Strategic Cyber公司开发的渗透测试套件。其集成了远程Shell、傻瓜式提权、用户凭据窃取、socks代理、文件操作，伪装钓鱼等选项，几乎涵盖了APT攻击链中的所有...

Web指纹编写与批量编写思想一、前言我们通过玩一个小游戏——找不同，来引入话题。在上述图片中，你一共找到几处不同的地方？6处？7处？接下来公布正确答案：99%的人一定都至少找到图片中的6处...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类，与安全相关的大致上我们...

众所周知，企业信息安全建立在对风险把控的基础上，而影响风险最主要的两个因素是威胁和脆弱性。今天我们就来聊一聊，为了便于威胁信息的共享而标准化的内容——威胁情报。关于威胁情报Threat I...

1.环境搭建系统：Ubuntu18.04固件：DIR822A1_FW103WWb03.bin使用firmadyne工具运行固件注意：Firmadyne安装之前，先安装firmware-analysis-toolkit由于过程比较复杂而且中间有错就会导致最后的...

1 检查概述由于无法站在攻击者视角审视其做过哪些攻击行为，因此标准化的检查内容可以规避非标准化的风险，例如操作系统虽然没有异常登录日志，但如果不检查操作系统用户即会存在遗漏从而产生风...

背景2021年03月10日，奇安信威胁情报中心监测发现CVE-2021-1732漏洞利用细节及POC已经被公开，故发布该漏洞分析报告。2021年2月，微软在例行补丁日中修复了一枚在野的Windows 内核提权漏洞：CVE...

CVE IDCVE-2021-26415CVSS评分7.3, (AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H)受影响的供应商微软受影响的产品Windows漏洞详情此漏洞使本地攻击者可以将数据写入受影响的Microsoft Windows安装上...