搜索精彩内容
包含"apt 1"的全部内容
Pwn2Own华为某漏洞原理与利用分析 – 作者:Tasfa
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Tasfa,本文属FreeBuf原创奖励计划,未经许可禁止转载...
近年APT组织常用的攻击漏洞 – 作者:evil7en9
0x00前言APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用当下先进的攻击手法对特定目标进行长期持续性的网络攻击。APT攻击的高级体现在于精确的信息收集、高度的隐蔽性、以及使用...
浏览器攻击框架BeEF Part 1 – 作者:NT00
* 本文作者:NT00,本文属FreeBuf原创奖励计划,未经许可禁止转载前言笔者发现国内很少有系统介绍BeEF框架的文章,所以笔者决定写一个系列。内容涉及攻击浏览器的技术,主要介绍这些技术的原理...
四两拨千斤:Ubuntu kernel eBPF 0day分析 – 作者:腾讯安全平台部
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。0x01 背景中国武术博大精深,其中太极作为不以拙力胜人的功夫备受推崇...
APT组织RANCOR最新活动分析,工具包新增PLAINTEE和DDKONG家族木马 – 作者:黑鸟
RANCOR是一个被Unit 42最新披露的APT组织,其专注于东南亚进行活动,重点对象为柬埔寨和新加坡。该组织在去年针对柬埔寨发起了攻击,投放的木马为KHRAT家族,并也成功入侵了柬埔寨的政府服务器...
BUF早餐铺 | 黑客发布索尼PSV固件破解:3.68版本告破;LTE标准存在安全问题,黑客可劫持用户流量数据;百度手机输入法被Vivo NEX检测出后台录音 – 作者:Akane
今天是7月3日星期二,今天早餐铺的主要内容有:黑客发布索尼PSV固件破解:3.68版本告破;LTE标准存在安全问题,黑客可劫持用户流量数据;主流的在线调查平台Typeform遭遇数据泄露;百度手机输入...
基于Casbin的Docker权限管理访问控制插件 – 作者:hsluoyz
Docker是目前主流的一种容器技术。为了解决多用户同时访问Docker时产生的安全问题,Docker设计了访问控制插件(Authorization Plugin,见官方文档)这一机制,通过对Docker请求进行过滤,来实现...
APT攻击演练之捕鱼人的构想 – 作者:flagellantX
*本文原创作者:flagellantX,属于FreeBuf原创奖励计划,未经许可禁止转载通篇是一个模拟的思路架构,以及一些演示,朋友们有了点以后肯定能耍的比我⑥~环境:win10 runing kali两个环节:beef-x...
甲方安全中心建设:代码审计系统 – 作者:陌度
* 本文作者:陌度,本文属FreeBuf原创奖励计划,未经许可禁止转载纵观甲方的安全体系建设,最开始和最重要的那一部分就是代码安全。甲方公司内部有很多项目,每个项目都由不同的开发人员进行开...
第三方开发者可以访问Gmail邮件?Google回应 – 作者:Covfefe
据报道,Google已允许第三方开发者访问Gmail邮件,并引起了隐私方面的担忧。本周一,华尔街日报的一篇报道提到了该事件:尽管Google去年终止了Gmail广告客户的数据挖掘服务,但它仍然留下了开放...