搜索精彩内容
包含"Malicious ads"的全部内容
搭建自己的硬件植入工具 – 作者:周大涛
开始让我们首先看一下NIC和BMC之间的可能接口。主要协议之一是IPMI。IPMI参考维基百科:“智能平台管理接口(IPMI)是一组计算机接口规范,用于自主计算机子系统,提供独立于主机系统的CPU,固...
Phantom-Evasion:可以生成绕过大多数反病毒软件的后门程序 – 作者:不分手的恋爱
描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具,即使使用最常见的32位msfvenom有效负载(64位有效负载的较低检测率),也能生成(几乎)FUD可执行文件。该工具的目的是通过使用...
看我如何绕过AMSI并执行任意Powershell代码 – 作者:Covfefe
前言众所周知,AMSI会对获取shell造成麻烦,这篇文章将介绍如何在早期解决此类问题。什么是AMSI?AMSI全称为“ANTI MALWARE SCAN INTERFACE”,即反恶意软件扫描接口。顾名思义,它要做的就是扫...
深入Exchange Server在网络渗透下的利用方法 – 作者:斗象智能安全平台
*本文作者:Cody@斗象科技TCC能力中心前言:在渗透测试中,往往会遇到企业内网环境中使用的一些常用组件,这些组件对内或对外提供了服务与接口,也给渗透测试人员与黑客提供了新的可尝试的攻击...
白话物联网安全(二):物联网的安全检测 – 作者:大胖
*本文原创作者:大胖,本文属FreeBuf原创奖励计划,未经许可禁止转载第一章《什么是物联网的信息安全》,我们讲了什么物联网,包含了哪几方面的东西,物联网的信息安全会涉及到什么,第二章我们...
叙利亚电子军(SEA)低调行事,持续使用安卓木马监视反对派 – 作者:黑鸟
叙利亚电子军(Syrian Electronic Army)是一个支持叙利亚领导人巴沙尔·阿萨德的黑客组织。整理大致战绩如下:2013年8月27日,叙利亚电子军攻击《纽约时报》和Twitter。2014年1月1日,叙利亚电子...
BUF早餐铺 | 谷歌因违反GDPR接受瑞典调查;谷歌浏览器将屏蔽恶意软件自动下载功能;四部委联合开展“App违法违规收集使用个人信息专项治理” – 作者:AngelaY
各位Buffer早上好,今天是2019年1月28日星期一。今天的早餐铺内容有: 谷歌因另一起GDPR违规案例接受瑞典调查; 谷歌浏览器将屏蔽恶意软件自动下载功能; 恶意代码隐藏在广告图形文件...
FortiAppMonitor:用于监控macOS上的系统活动的强大工具 – 作者:倒念
作为恶意软件分析师或安全研究人员,拥有强大的动态分析实用程序对于能够有效地识别恶意软件至关重要。FortiAppMonitor是Fortinet开发和发布的一款免费软件,旨在监控macOS上程序的行为。它使用...
XXE萌新进阶全攻略 – 作者:rabbitmask
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。首先声明下本文为萌新向,旨在让刚接触XXE基本概念的小伙伴们可以熟练...
BUF早餐铺 | Amadeus航班预订系统存在严重漏洞,141家航空公司受到影响;人脸识别解锁能用照片绕过?华为、三星、小米、HTC等均上榜 – 作者:Freddy
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。各位Buffer早上好,今天是2019年1月18日星期五。今天的早餐铺内容有:...
