Sysmon是微软的一款轻量级的系统监控工具，被常常用来进行入侵检测分析，它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录，并把相关的信息写入并展示在windows的日志事...

近期因为工控安全大赛的原因，遇到了32系统存在17-010用matesploit无法利用的缘故。目前斗哥的metasploit v4.17.2-dev只支持win7x64、win2008x64、win8x64这几种系统的Getshell方式。本文记录斗...

前言本文收集了大量抓包工具，近40款，涵盖了各种开发语言（Java，C#，Delphi，C，C++，Objective-C，Node.js，Go，Python）、各类前端（GUI，TUI，CUI，Web UI，Browser Addon），请大家赏析。...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

*本文原创作者：ForrestX386，本文属FreeBuf原创奖励计划，未经许可禁止转载 0x00 前言 前段时间在搞等保，根据等保的安全要求，需要对公司的服务器进行安全加固，其中就涉及到对SSH Serv...

前言本文是前段时间处理某用户被黑的分析总结，用户被黑的表现是使用爬虫访问用户网站的首页时会出现博彩关键字，而使用正常浏览器访问时无相关的博彩关键词。这是典型的黑帽SEO的表现，针对这...

*本文作者：scu-igroup，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言近几年，物联网设备已渗透到生活的方方面面，为人们带来了极大的方便。但是，因其承载有人们日常生活产生的数据和...

前言前阵子受《Xposed模块编写的那些事》这篇文章的帮助很大，感觉有必要写一篇文章来回馈freebuf社区。现在最火爆的又是frida，该框架从Java层hook到Native层hook无所不能，虽然持久化还是要依...

这个文章将教你如何使用qmk固件在键盘上创建一个“后门”。什么是QMK？它是一个开源键盘固件，可以阅读文档获取更多信息。这个“后门”如何操作？后门挂钩使用qmk组合功能,比如屏幕锁定的一组击...

一把撬棍，一台笔记本电脑，关上ATM，推上小推车，嗯，牢饭真香             从犯罪成本的角度来看，在风险与收益之间，网络犯罪分子...