搜索精彩内容
包含"terminal"的全部内容
微软轻量级监控工具sysmon原理与实现(1) – 作者:浪子_三少
Sysmon是微软的一款轻量级的系统监控工具,被常常用来进行入侵检测分析,它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录,并把相关的信息写入并展示在windows的日志事...
NSA工具包实战–32位XP系统(MS17-010) – 作者:漏斗社区
近期因为工控安全大赛的原因,遇到了32系统存在17-010用matesploit无法利用的缘故。目前斗哥的metasploit v4.17.2-dev只支持win7x64、win2008x64、win8x64这几种系统的Getshell方式。本文记录斗...
HTTP协议调试工具汇总,你心目中应该是什么样的? – 作者:mazekey
前言本文收集了大量抓包工具,近40款,涵盖了各种开发语言(Java,C#,Delphi,C,C++,Objective-C,Node.js,Go,Python)、各类前端(GUI,TUI,CUI,Web UI,Browser Addon),请大家赏析。...
Vulnhub靶机Wakanda渗透测试攻略 – 作者:laffray
前言Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。百度...
运维安全 | 等保视角下的SSH加固之旅 – 作者:ForrestX386
*本文原创作者:ForrestX386,本文属FreeBuf原创奖励计划,未经许可禁止转载 0x00 前言 前段时间在搞等保,根据等保的安全要求,需要对公司的服务器进行安全加固,其中就涉及到对SSH Serv...
一次入侵应急响应分析 – 作者:feiniao
前言本文是前段时间处理某用户被黑的分析总结,用户被黑的表现是使用爬虫访问用户网站的首页时会出现博彩关键字,而使用正常浏览器访问时无相关的博彩关键词。这是典型的黑帽SEO的表现,针对这...
物联网设备固件分析之小试牛刀 – 作者:scu-igroup
*本文作者:scu-igroup,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言近几年,物联网设备已渗透到生活的方方面面,为人们带来了极大的方便。但是,因其承载有人们日常生活产生的数据和...
一篇文章带你领悟Frida的精髓(基于安卓8.1) – 作者:Roy_Chen
前言前阵子受《Xposed模块编写的那些事》这篇文章的帮助很大,感觉有必要写一篇文章来回馈freebuf社区。现在最火爆的又是frida,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依...
QMKhuehuebr:QMK键盘固件后门 – 作者:周大涛
这个文章将教你如何使用qmk固件在键盘上创建一个“后门”。什么是QMK?它是一个开源键盘固件,可以阅读文档获取更多信息。这个“后门”如何操作?后门挂钩使用qmk组合功能,比如屏幕锁定的一组击...