渗透测试大致可以分为以下五个阶段：侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具，它可用于以上列举的最后两个阶段，即权限维持和数据渗漏...

文/谢幺谢幺 来源：浅黑科技（ID:qianheikeji） 1 一首难懂的字母歌 “红衣教主”周鸿祎最近迷上了自己创作的“字母歌”。 作为奇虎360集团董事长，他不放过任何一次公开讲话的机会，逢人...

各位Buffer早上好，今天是 2019 年 4 月 25 日星期四。今天的早餐铺内容主要有：GitHub 公开 Bilibili 寄来的 DMCA 删除通知；FBI发布2018年《互联网犯罪报告》 经济损失增幅巨大；火眼研究人员...

在做安全测试时，种个后门养个马在所难免，常见的后门有exe、bat、scr、vb等格式，可是凡是有点安全意识的都不会去下载、双击打开，那给后门穿件衣裳可好。metasploit堪称渗透神器，经常用它来...

*本文原创作者：nekoyansu，本文属于FreeBuf原创奖励计划，未经许可禁止转载 前言近年来，各类恶意软件层出不穷，反病毒软件也更新了各种检测方案以提高检测率。其中比较有效的方案是动态...

各位Buffer早上好，今天是2019年5月7日星期二。今天的早餐铺内容主要有：安全研究人员玩上怀旧梗：“邪恶大眼夹”可帮助隐性感染Office文档；中消协等发智能锁试验报告：半数存指纹识别安全风险...

当今时代，网络世界处处充满了危机，对于网络用户来说，能够对各种类型的恶意软件进行了解，也许有助于在网上冲浪的过程中保全自身。病毒计算机病毒，可以说是最广为人知的一个概念，所有计算机...

序本篇为管理要求中系统运维管理的部分，等级保护中内容最多的一个章节。文中内容都是个人观点，如有不对的地方欢迎纠正。文章以等保三级系统为基础，从合规角度解读要求。等保到底是个啥系列文...

PPmoney是中国互联网金融行业中专注于消费金融的网络借贷信息中介平台。平台于2012年12月正式上线，由PPmoney万惠集团（中国专业的普惠金融科技集团）旗下全资子公司运营。PPmoney平台借助云计...

*本文作者：ayazero，本文属FreeBuf原创奖励计划，未经许可禁止转载。 前言 2年时间在企业安全上能做什么，笔者尝试挑战了一下这个问题。截至写这篇文章时，还有一些子领域做得不太好，...