HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类，与安全相关的大致上我们...

获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427。进来先点个赞，评个论，关个注呗～0x01 主动探测从管理员和用户的角度了解整个WEB应用乃至整个目标的全貌，主动探...

1 检查概述由于无法站在攻击者视角审视其做过哪些攻击行为，因此标准化的检查内容可以规避非标准化的风险，例如操作系统虽然没有异常登录日志，但如果不检查操作系统用户即会存在遗漏从而产生风...

进来先点个赞，评个论，关个注呗～获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427。写在开头：知识面，决定看到的攻击面有多广。知识链，决定发动的杀伤链有多深。...

1 情况概述1.1 情况简介2021年4月18日再次接到告警用户单位某台内网服务存在web后门木马连接行为，需立即进行应急处置。1.2 时间线本次安全事件攻击时间线如下图，攻击者针对oa系统进行攻击，攻...

引言今天来复现一下ActiveMQ任意文件写入漏洞 (CVE-2016-3088)vulhub的官网有对这个漏洞的英文介绍ActiveMQ Arbitrary File Write Vulnerability (CVE-2016-3088)本文主要分为三个部分：漏洞原...

背景近日腾讯蓝军与腾讯洋葱入侵对抗团队在跟进分析威胁情报时发现了一起利用知名工具从事软件源投毒的供应链攻击案例。wrk 是一款业内知名的HTTP服务压测开源工具，在Github上有近三万Star数量...

摘要本次攻击具备以下特点：1.利用Docker Remote Api未授权命令执行漏洞攻击云主机；2.利用SSH爆破、Redis未授权写计划任务等方式呈蠕虫式传播；3.尝试卸载云主机安全软件，尝试结束、清除竞品...

摘要本次攻击具备以下特点：1.攻击者通过Shiro1.2.4反序列化漏洞攻击云主机；2.Satan DDoS僵尸网络木马具备DDoS、挖矿、后门能力；3.作者自称支持可攻击多平台，木马支持多架构，可利用多个漏洞...

本篇文章是Redis数据库漏洞复现，记录了实际中常见的Redis数据库未授权访问漏洞及主从复制RCE，主要分为七个部分：Redis简介、Redis安装、Redis基本操作、Redis漏洞复现、Redis联动SSRF漏洞、Re...