unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
小议Win32子系统中”对象归属权”导致的uaf漏洞
概要在研究 win32k 模块的 uaf 漏洞时,最重要的一点就是,了解目标对象整个生命周期的状态转换过程,尤其是哪些行为会触发 ref 的增加,哪些行为会导致 ref 的减少,甚至部分场景会使得内核...
2021-01-04 11:53:51 | 阅读: 192 |
收藏
|
www.freebuf.com
gdi
漏洞
模型
1722
hbmp1
应急响应之Windows权限维持--后门篇
在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。1、 注册表自启动通...
2021-01-04 11:47:52 | 阅读: 309 |
收藏
|
www.freebuf.com
后门
windows
注册表
自启动
powershell
全球超过十万个Zyxel设备被曝存在后门
主站 分类 漏洞 工具 极客...
2021-01-03 23:24:59 | 阅读: 188 |
收藏
|
www.freebuf.com
安全
漏洞
zyxel
网络
攻击
byp4xx:一款403bypass神器
主站 分类 漏洞 工具 极客...
2021-01-03 16:40:30 | 阅读: 153 |
收藏
|
www.freebuf.com
payload
安全
byp4xx
403
FreeBuf早报 | SolarWinds事件影响超250家机构;Zyxel后门影响10万台设备
全球动态1. 互联网行业2021展望:迎来反垄断强监管,打击大数据杀熟2020年已经成为过去,这一年,南都新业态法治研究中心曾就地下色播乱象、直播带货售后乱象、网络平台大数据杀熟、反垄断监管进入互联网...
2021-01-03 13:14:56 | 阅读: 139 |
收藏
|
www.freebuf.com
网络
安全
攻击
美国
黑客
Spring全家桶各类RCE漏洞浅析 - FreeBuf网络安全行业门户
Spring全家桶简介Spring发展到现在,全家桶所包含的内容非常庞大,这里主要介绍其中关键的5个部分,分别是spring framework、 springboot、 spring cloud、s...
2021-01-02 14:01:56 | 阅读: 240 |
收藏
|
www.freebuf.com
漏洞
补丁
远程
getvalue
EarthWorm(ew)使用教程
软件介绍EarthWorm是一款用于开启 SOCKS v5 代理服务的工具,基于标准 C 开发,可提供多平台间的转接通讯,用于复杂网络环境下的数据转发。 专有主页: http://rootkiter....
2021-01-02 01:39:40 | 阅读: 88 |
收藏
|
www.freebuf.com
代理
端口
lcx
网络
ew
Cow注入器-滥用COW机制进行全局hook与注入
首先的首先 2021年各位新年好 这是我2021年第一篇帖子0x0 我们要实现什么1 启动时无驱动程序运行2 没有线程创建时注入作弊游戏3. 当我们完成注入时,内存中没有私有标志它将最小化内部检测的检...
2021-01-01 20:46:46 | 阅读: 208 |
收藏
|
www.freebuf.com
cow
shellcode
createfilew
作弊
反作弊
FreeBuf 2021网络安全行业发展预测
主站 分类 漏洞 工具 极客...
2021-01-01 17:46:25 | 阅读: 154 |
收藏
|
www.freebuf.com
安全
网络
数据
攻击
年底了,远控大礼包来一波
2020年的最后一天,本以为会平稳的度过,却不想朋友发来一个样本,仔细一看却是大有乾坤,一顿折腾下来从中竟然提取出超出3种远控工具,一个vpn工具,一个劫持工具,两个windows管理工具。样本本身为...
2020-12-31 21:33:17 | 阅读: 121 |
收藏
|
www.freebuf.com
windows
cmdline
teamviewer
ykjlfwd
VulnHub-WinterMute-V1-靶机渗透学习
靶机地址:https://www.vulnhub.com/entry/wintermute-1,239/靶机难度:中级(CTF)靶机发布日期:2018年7月5日靶机描述:一个新的OSCP风格实验室,涉...
2020-12-31 18:25:53 | 阅读: 93 |
收藏
|
www.freebuf.com
端口
straylight
neuromancer
漏洞
6666
通达OA多枚SQL注入漏洞复现
通达OA多枚0day漏洞复现刚刚群里发了一篇文章-研究复现一波,通达OA多枚0day漏洞poc出来了。影响范围:通达OA11.5版本一、环境搭建:安装11.5版本二、漏洞验证复现漏洞一:SQL注入...
2020-12-31 17:40:48 | 阅读: 110 |
收藏
|
www.freebuf.com
漏洞
注入
php
appbuilder
sentbox
中国银联诚聘高级安全总监
主站 分类 漏洞 工具 极客...
2020-12-31 17:11:11 | 阅读: 142 |
收藏
|
www.freebuf.com
安全
银联
招聘
中国
emp3r0r - Linux用户打造的Linux后渗透框架
为啥写这东西链接放这了,欢迎star。好像没几个人写过专门用于Linux家族的远控或者后渗透工具,现有的项目在我看来都不够好使。尤其是远程终端,就没人能把它做得能像回事。他们都满足于一个简陋无比的反弹...
2020-12-31 14:59:10 | 阅读: 168 |
收藏
|
www.freebuf.com
c2
代理
emp3r0r
http2
信息
构建数据安全防护的“新基建”——数据运行环境保护安全
经过十多年发展,数据安全市场上逐渐汇聚为数据库安全、文档安全两大技术方向,并衍生出十多种以上数据安全产品,尽管如此,数据泄露、删库跑、勒索软件攻击等数据安全事件仍然层出不穷。经过查阅当前主流数据安全解...
2020-12-31 10:48:52 | 阅读: 134 |
收藏
|
www.freebuf.com
数据
安全
可信
威胁
FreeBuf早报 | 越南遭复杂供应链攻击;为他人查询,健康宝已“加密”
全球动态1.越南遭复杂供应链攻击 若处理不当或致损失数十亿美元一群神秘的黑客通过在越南一个官方的政府软件数字签名工具包植入恶意代码,对越南私营企业和政府机构发起了一场复杂的供应链攻击。直到目前,攻击的...
2020-12-31 02:07:04 | 阅读: 152 |
收藏
|
www.freebuf.com
安全
攻击
网络
黑客
信息
人工智能与物联网安全前沿论坛圆满落幕,全程精彩回顾
12月30日下午,由百度安全部主任架构师包沉浮,小米集团信息安全与私有委员会秘书长宋文宽,看雪学院创始人段钢,以及第五空间研究院理事长、翼盾智能CEO朱易翔担任出品人的人工智能与物联网安全前沿论坛顺利...
2020-12-30 21:49:37 | 阅读: 208 |
收藏
|
www.freebuf.com
安全
模型
漏洞
风险
CIS 2020金融科技安全专场圆满结束,议题集锦不容错过
金融行业的安全风险核心仍在数据,“科技”是数据的“外衣”。互联网金融在业务开展过程中积累了大量信息和数据,这些也经常成为网络攻击的重灾区。而随着新技术在金融业中的广泛和深入应用,新一轮的金融科技安全拉...
2020-12-30 21:07:10 | 阅读: 199 |
收藏
|
www.freebuf.com
安全
数据
信息
风险
网络
从软件研发管理角度理解开发安全中的SDL与DevSecOps
百度、腾讯、小米、OPPO似乎今年谈起开发安全,不说自己从传统SDL转型到DevSecOps就不能称为创新。的确,DevSecOps越来越受到周期短、迭代快的互联网业务的欢迎,也成为安全界的流行趋势。...
2020-12-30 19:12:57 | 阅读: 187 |
收藏
|
www.freebuf.com
安全
瀑布
sdl
sdlc
模型
企业数据加密策略规划与落地方案探讨
在全球范围内的大规模数据泄露事件频发,数据安全以及隐私保护法规政策逐步强化的背景下,企业数据安全防护体系建设对企业业务风险规避至关重要。一方面,企业核心数据资产的泄露,将给业务带来潜在的致命打击,另一...
2020-12-30 18:50:38 | 阅读: 174 |
收藏
|
www.freebuf.com
数据
加密
安全
数据库
腾讯
Previous
449
450
451
452
453
454
455
456
Next