FreeBuf.COM | 关注黑客与极客 - RSS Feed

关注黑客与极客

Latest articles

恶意软件利用API Hammering 技术规避沙盒检测

研究人员在最近发现的 Zloader 和 BazarLoader 样本中发现了沙盒规避技术 API Hammering 的新实现。攻击者将 API Hammering 对 Windows API 的大量调用作为休眠的一种实现形式,用以规避沙盒检测。恶意软件休眠形式恶意软件最简单的休眠方式就是调用 Windows API Sleep,另一种较

FreeBuf 周报 | 8月1日起施行《互联网用户账号信息管理规定》;加拿大前政府雇员参与勒索攻击

各位 FreeBufer 周末好~以下是本周的「FreeBuf周报」,我们总结推荐了本周的热点资讯、优质文章和省心工具,保证大家不错过本周的每一个重点!

BlueHound-一款自研主机威胁狩猎工具

BlueHoundBlueHound 是一款GUI版本主机威胁狩猎工具。支持上机/离线扫描webshell、CobaltStrike的beacon程序扫描以及内存扫描,基于.NET 4.6编译。支持系统Windows 10 x64

攻防演练中如何“防钓鱼” | FreeBuf甲方群话题讨论

在众多攻击手法中,钓鱼攻击凭借其“成本低、范围广、高隐蔽”的特点被广泛运用,针对企业的钓鱼攻击也不在少数。HVV期间,钓鱼实战手法可能花样百出,比如在群内分享网安学习资料、利用企业邮箱发送内部邮件。

Java Agent 内存马攻防

前言在 jdk 1.5 之后引入了 java.lang.instrument 包,该包提供了检测 java 程序的 Api,用于监控、收集性能信息、诊断问题等。通过 java.lang.instrument 实现的工具我们称之为 Java Agent ,Java Agent 能够在不影响正常编译的情况下来修改字节码,即动态修改已加载或者未加载的类,包括类

~请查收你的-Spring2022系列漏洞大礼包

~请查收你的-Spring2022系列漏洞大礼包2022以来,spring被爆出来很多漏洞,之前没时间复现,现在来研究复现一番。(前几天看见某千万抖音大佬模拟电信诈骗,身边的技术人员(装黑客)遍历磁盘文件的操作着实给我看笑了)影响版本:

「斗象攻防演练宝典」之“红队隐蔽隧道检测”

如今隐匿在网络中的攻击者也广泛使用类似的手段,将秘密信息隐藏在不被人怀疑的文件、会话通信中,这种通信方式就是“隐蔽隧道通讯”。下面引用一个真实的攻防演练场景来看看

身处高频实战攻防时代 | FreeBuf咨询行业攻防视图发布

6月28日,FreeBuf咨询&漏洞盒子 正式发布《网络安全攻防视图(Cyber security attacking&defense map)》,如下所示。

直指word附件,勒索软件AstraLocker 2.0来袭!

近期,一种鲜为人知的名为AstraLocker的勒索软件发布了它的第二个主要版本,据威胁分析师称,它能快速发动攻击,并直接从

直指word附件,勒索软件AstraLocker 2.0来袭!

近期,一种鲜为人知的名为AstraLocker的勒索软件发布了它的第二个主要版本,据威胁分析师称,它能快速发动攻击,并直接从

Discover, share and read the best on the web

Follow RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters! Get unfiltered news feeds or filter them to your liking.

Get Inoreader
Inoreader - Follow RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters!