FreeBuf.COM | 关注黑客与极客

关注黑客与极客

Latest articles

技术分享丨Metasploit后渗透模块编写ATT&CK-T1118

一. T1118攻击者可以使用InstallUtil通过受信任的Windows实用工具代理代码执行。InstallUtil是一个命令行实用程序,通过执行.NET二进制文件中指定的特定安装程序组件,允许安装和卸载资源。(引用:MSDN InstallUtil)InstallUtil由Mi

内网渗透神器CobaltStrike4简单使用教程

一、介绍内网渗透的神器工具CobaltStrikeCobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等。Cobalt Strike 主要用于团队作战,可谓

年度产业领军企业 x 年度产业创新黑马 | WitAwards 2020评选火热进行中

CIS 20

跨部门处理终端失陷机器流程浅见

为什么安全需要流程套用下前辈们的话,不管是现在还是将来,安全都将一直是一项复杂的工作。 如果没有清晰的流程,会很容易尤其部门间沟通不畅、扯皮、做事效率低下。流程可以明确责任分工、固化整体方向,这对于每天都要处理大量复杂威胁的安全来说至关重要。铁打的营盘流水的兵,即使员工来来去去,流程也可以帮助企业组织长期维持良好的安全态势。流程还可以记录有

慢雾:简析 Pickle Finance 被黑过程

By :  yudan@慢雾安全团队据慢雾区情报,2020 年 11 月 22 日,以太坊 DeFi 项目 Pickle Finance 遭受攻击,损失约 2000 万 DAI。慢雾安全团队第一时间跟进相关事件并进行分析,以下为分析简略过程。攻击流程简析1、项

技术分享丨近源渗透之nethunter恶作剧之旅

一. 起源前几天刚换了一个手机,正好把旧手机的一加5T改装成kali nethunter,又灵机一动想对多年的好哥们进行一场恶作剧。

OWASP-Juice Shop v12.1.0 二星难度所有题解

OWASP Juice Shop v12.1.0OWASP Juice Shop目前有100个关卡,分为了6个难度等级,模拟真实环境。这个做着做着你就解锁了其他关卡了。Tips:在这一章节需要先学习SQL相关知识点、Burp Suite工具

zookeeper未授权访问渗透测试及修复方法

zookeeper未授权访问危害服务器信息泄露、集群被破坏一、 四字命令未授权使用工具:netcat ,Linux或Windows都可以测命令行输入echo envi|nc 10.10.10.10 2181即可查看服务器信息命令有:

System权限下K狗

前言过不了狗K不了狗,那么人生还有什么意义。最近遇到好玩的一个东西,拿到Webshell提权后权限为system权限。

钱包黑洞:Lazarus 组织近期在加密货币方面的隐蔽攻击活动

TAG:高级可持续攻击、Lazarus、Windows、MacOSTLP:白(报告转发及使用不受限制)日期:2020-11概述Lazarus 组织是一个长期活跃的 APT 组织,因为 2014 年攻击索尼影业而开始受到广泛关注,该组织早期主要针对韩国、日

Discover, share and read the best on the web

Subscribe to RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters! Get unfiltered news feeds or filter them to your liking.

Get Inoreader
Inoreader - Subscribe to RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters!