引言眼下很多单位的安全业务都深受'威胁检测'问题的困扰。Mandiant安全公司在2018年的M-Trends报告中就指出，从攻击开始到发现攻击活动的平均时长是99天。在这个“猫捉老鼠”的游戏中，很明显，...

*本文原创作者：R1ngk3y，本文属FreeBuf原创奖励计划，未经许可禁止转载前言smb中继或叫smb请求重放攻击，B是一个smb服务器，A来进行认证，B将A的认证信息转发到C上，如果A的凭证在C上认证成功...

*本文原创作者：flagellantX，属于FreeBuf原创奖励计划，未经许可禁止转载通篇是一个模拟的思路架构，以及一些演示，朋友们有了点以后肯定能耍的比我⑥~环境：win10 runing kali两个环节:beef-x...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：R1ngk3y，本文属FreeBuf原创奖励计划，未经许可禁止转...

*本文作者：倚剑醉酒笑红尘，属于FreeBuf原创奖励计划，未经许可禁止转载前言日志分析在入侵检测中的应用越来越广泛，合适的使用日志，使日志产生巨大的价值，本文旨在探讨如何让日志的价值在安...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。各位Buffer早上好，今天是2018年7月12日星期四，农历五月廿七。今天份...

近日卡巴斯基实验室对外发布第二季度APT趋势报告，总结近几个月那些著名的APT组织都干了些什么，这些著名APT组织包括Lazarus、Scarcruft、DarkHotel、LuckyMouse、Sofacy等。不过，本季度最受瞩...

绕过方法描述 winrm.vbs（一个位于system32目录下的具有Windows签名的脚本文件）可以被用来调用用户定义的XSL文件，从而导致任意的、没有签名的代码执行。当用户向winrm.vbs提供'-format:pre...

*本文原创作者：2cat，本文属FreeBuf原创奖励计划，未经许可禁止转载PS：本文仅做技术讨论，严禁用于非法用途今天和大家分享个小技术，简单几步通过执行MitM攻击同时从RDP连接中提取明文凭据。...

*本文原创作者：“无。”，本文属FreeBuf原创奖励计划，未经许可禁止转载SACL(System Access Control List)，和DACL(Discretionary Access Control List)一样，是访问控制列表(ACL)的一类。利用...