最近两个月，美国的关键基础设施和企业频频遭受大规模网络攻击，背后攻击者都指向与俄罗斯相关的REvil和DarkSide等勒索组织。7月11日，据外媒Security Affairs报道，美国总统拜登和俄罗斯总统普...

前言：在决定认真的那一刻，我知道我会成功。在彼此看不见的时光，我会变得熠熠生辉。为你，为我。一、 smbexcc的使用smbexec可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令可以在cm...

网络安全研究人员揭开了阴险的Trickbot 恶意软件持续死灰复燃的谜底，明确表示这家跨国网络犯罪组织正在幕后工作，改进其攻击基础设施，以应对最近执法部门的反击行动。“新发现的功能用于监视...

全球动态1.REvil 勒索软件团伙在高调攻击后神秘消失7月14日，勒索软件组织 REvil 突然从暗网消失，勒索页面、支付入口以及聊天功能全部下线。暂时不清楚 REvil 网站是临时下线还是被执法部门接...

前言最近做了做红日的vulnstack，感觉蛮好玩的，写篇文章记录一下解题过程。环境搭建首先配置模拟内外网环境其中，192.168.52.0为模拟内网192.168.119.0为模拟外网接下来进入win7，首先修改已过...

全球动态1. 黑客组织REvil突然“隐身”与美俄施压有关？俄政府并不知情通过勒索软件制造多起大规模网络袭击的黑客组织“REvil”于7月13日突然“隐身”，多家英美媒体猜测这与美国和俄罗斯政府施...

全球动态1. 在勒索失败之后黑客公开窃取的 EA 游戏源代码一个半月前，一群黑客利用 Slack 和社会工程技术从 EA 公司窃取到了 780GB 的游戏源代码，但在勒索失败之后黑客在地下论坛以及 BT 网站...

*本文原创作者：FK_T，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言PowerShsell Empire中文简称 '帝国' ，可能大多数只听说过这款内网渗透神器，针对windows系统平台而打造的一款渗透...

今天是 1 月 2 号，2018 的第二天，FreeBuf 依然陪伴你。DHS：对紧急情况下使用的33个应用程序进行了审查，发现部分应用存在隐私和安全问题;EXMO加密货币交易所创始人在乌克兰遭到绑架;另有3个W...

一周威胁情报摘要金融威胁情报Crackonosh 恶意软件滥用 Windows 安全模式挖倔加密货币ATM 缺陷：攻击者可以利用 NFC 和 Android 应用程序入侵 ATMUrsnif 和 Cerberus 针对意大利的在线银行用户...