关注我们
QRcode 邮件联系 新浪微博
分类:网络安全
互联网黑灰产工具软件报告丨2018

互联网黑灰产工具软件报告丨2018

‍ ‍ 前言
2017年5月爆发的Wannacry勒索病毒造成了严重的影响,使得NSA武器库进入了大众的视野;在网络安全这片看不见硝烟的战场上,在战场的另外一个角落——互联网业务安全领域,黑灰... ‍ ‍

浅析智能助手真正的价值和风险

‍ ‍ 生活在当今时代,你一定听说过“虚拟助手”、“数字助理”、“语音助手”或是“智能助理”等术语,这些都是由人工智能技术驱动的,代表产品包括Siri、Alexa、Google Assistan... ‍ ‍

创业耗费百万,为何DDoS如此要命Part 1

‍ ‍ *本文原创作者:罗永浩的迷弟,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 多年运维,不敌攻击

从05年开始做运维到现在也有13年了,干过论坛,电商,游戏,金融,直播这些业务... ‍ ‍

ECShop 2.x 3.0代码执行漏洞分析

‍ ‍ 0×00 前言
ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。2.x版本跟3.0版本存在代码执行漏洞。
0×01 漏洞原理
ECShop 没有对 $GLOBAL[‘_S... ‍ ‍

持续监控与分析:黑客攻防的以不变应万变

‍ ‍ 在这个数字化的时代,随着云计算、大数据等新型互联网技术的兴起,几乎所有企业都开始将自己众多业务转移到云上,利用云计算、大数据的力量来提升企业效益。然而任何事物都有两面... ‍ ‍

恶意软件DNSMESSENGER分析

‍ ‍ 写在前面的话
在这篇文章中,我将给大家介绍一种通过分析DNSMessenger恶意软件提取的方法,通过这个例子结果,你们可以讨论我使用的方法,并思考每个步骤的过程。
源代码
这个恶意... ‍ ‍
谈谈我所了解的WEB代理

谈谈我所了解的WEB代理

‍ ‍ *本文原创作者:somesomes,本文属FreeBuf原创奖励计划,未经许可禁止转载

在这里,和大家聊聊我自己所知道的一些关于Web代理的知识。
WEB代理的类型
Web代理,有普通代理和... ‍ ‍

Neto:一款分析浏览器插件的专业安全工具

‍ ‍ 工具介绍
Neto项目采用Python 3开发,可用于寻找和分析热门浏览器(例如Firefox和Chrome)插件及扩展的隐藏特性。它可以自动化实现对数据包文件的解压操作,并从扩展和插件的相关... ‍ ‍

剖析CLDAP协议 Reflection DDoS

‍ ‍ 前言
2018年上半年,得益于Memcache近5万的反射放大倍数,DDoS的峰值流量已经达到了一个前所未有的新高度—1.7Tbps,这也使得Memcache ReDDoS成为目前DDoS的中坚力量。而与Me... ‍ ‍

防御Mimikatz攻击的方法介绍

‍ ‍ 简单介绍 Mimikatz 攻击
Mimikatz 在内网渗透测试中发挥着至关重要的作用,主要是因为它能够以明文形式从内存中提取明文密码。众所周知,攻击者在他们的渗透中大量使用 Mim... ‍ ‍