写在前面的话在我们作为红队的运营中，我们研究不同的持久后门方法，因为每种技术都有他的优缺点。选择通常基于不同情况，因此对于位于外围的服务器，PHP扩展是一个很棒的选择。我在Tarlogic的...

随着政企上云速度的加快，云服务器的安全也不容忽视。今天小编就来和大家聊聊云主机安全防护那些事。 什么是云主机？什么是云主机呢？云主机是云计算在基础设施应用上非常重要的组成部分，位于...

这是一个在内核里hook来隐藏文件的程序，可以在FreeBSD 11上使用。背景很多情况下，我们会有这样的需求，隐藏文件，隐藏端口，隐藏进程等。例如 某服务需要的关键性文件为了防止被攻击，需要...

前言8月30日，火绒安全团队截获病毒'FakeKMS'。该病毒伪装成'小马激活'、'KMS'等知名激活工具，通过激活工具下载站点进行传播。该病毒不具备任何激活功能，一旦病毒入侵用户电脑，会立即劫持浏...

写在前面的话我在一次偶然的机会中了解了Koadic这款工具，于是我决定制作一个“javascript rundll32 exploit”的关键字组合，看看会出现什么。所以我开始了Koadic后期开发rootkit之路，学习Koad...

0x01:Webshell简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshell、SQL注入、远程文件...

*本文作者：橙子xx001，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言BillGates恶意软件针对运行中的linux服务器，其主要目的是感染服务器，将它们连接在一个通过中央 C & C服务器...

背景介绍近期笔者在处理非法入侵事件中，发现一款用户空间隐形反向壳后门，该木马具有较高的隐藏、迷惑性，一般会伪装成常见的服务名称，比较难易发现黑客（攻击者），会修改程序启动脚本文件，...

公司简介众安在线财产保险股份有限公司（以下简称“众安”）是中国首家互联网保险公司，于2013年11月6日揭牌开业，总部位于上海，不设任何分支机构，完全通过互联网进行在线承保与理赔服务。作...

各位Buffer早上好，今天是2018年9月29日星期六，农历八月二十。今天的早餐铺内容有：盘古团队攻破iOS 12越狱成功；首个被利用的UEFI rootkit案例曝光；研究发现83%的家庭路由器都容易受到攻击；...