关注我们
QRcode 邮件联系 新浪微博
分类:网络安全
  警惕!新型RDP爆破蠕虫Morto来袭

警惕!新型RDP爆破蠕虫Morto来袭

‍ ‍ 近期,千里目安全实验室EDR安全团队接到多个企业用户反馈,其企业内网近百台计算机在使用过程中会突然跳出到windows登录界面,且再次登录就提示远程桌面繁忙,同时深信服防火墙检测... ‍ ‍
  没事儿下个副本吧?逆向新手踩坑指南

没事儿下个副本吧?逆向新手踩坑指南

‍ ‍ *本文原创作者:antiuto,本文属FreeBuf原创奖励计划,未经许可禁止转载

老规矩,坐下,打开电脑,最好能泡一杯茶,手边再放一个肉夹馍。。。
由于上一次吃过没查壳的亏,所以这次要先看一... ‍ ‍
  小心电脑扬声器泄漏你的敏感数据

小心电脑扬声器泄漏你的敏感数据

‍ ‍ 近期,来自以色列本古里安大学的安全研究人员向外界演示了一种名叫“Mosquito”(蚊子攻击)的攻击技术,而这种攻击技术将允许攻击者通过扬声器或耳机从物理隔离(空气间隙)或联网计算... ‍ ‍

低成本打造一个高性能的外网Metasploit

‍ ‍ 前言
经常用Metasploit反弹shell的小伙伴应该都知道在外网有 一台Metasploit是一件多么奢侈的事情~~ 然而一台性能不错的云主机价格大都不菲,并且自己本地高性能的Metasplo... ‍ ‍
  新型渗透思路:两种密码重置之综合利用

新型渗透思路:两种密码重置之综合利用

‍ ‍ *本文原创作者:风之传说,本文属FreeBuf原创奖励计划,未经许可禁止转载

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者... ‍ ‍
  警惕SNMP默认团体名导致的网络入侵

警惕SNMP默认团体名导致的网络入侵

‍ ‍ *本文作者:ipenox;本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

SNMP协议简介
SNMP是基于TCP/IP协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路... ‍ ‍
  基于MetaSploit内网穿透渗透测试

基于MetaSploit内网穿透渗透测试

‍ ‍ 自己在无聊捣鼓windows渗透的时候想到以往都是基于内网渗透,想要更加自由地进行渗透就需要内网穿透实现可以任意控制网段主机,同时也将端口转发作为自己的跳板。集成的脚本是... ‍ ‍
  Lazarus APT组织最新活动揭露

Lazarus APT组织最新活动揭露

‍ ‍ 一、概述

Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击,堪称全球金融机构的最大威胁。该组织最早的攻击活动... ‍ ‍
  渗透测试向导之子域名枚举技术

渗透测试向导之子域名枚举技术

‍ ‍ 作为一名渗透测试者或专业的漏洞赏金猎人,大多数情况下,当开始测试时仅仅知道一个域名或一系列域名。但是我们必须要展开广泛的侦查才能发现更多有意义的东西,例如服务器、web... ‍ ‍
  勒索之殇 | 从一个.NET病毒看透勒索三步曲

勒索之殇 | 从一个.NET病毒看透勒索三步曲

‍ ‍ 近三年的病毒走势大致可以总结为,2016年”流氓”,2017″勒索”,2018年”挖矿”,这篇文章我们就通过分析一个.Net的勒索软件,看看一个勒索软件到底是如何工作的。
本文涉及到的这... ‍ ‍
  技术分析 | 新型勒索病毒Mindlost

技术分析 | 新型勒索病毒Mindlost

‍ ‍ 1月15日,安全研究组织MalwareHunter发现了Mindlost勒索软件的第一批样本。阿里云安全团队第一时间对该勒索软件进行了技术分析。通过此分析报告,希望给业界研究者提供参考依据... ‍ ‍
  Rapid勒索病毒分析与检测

Rapid勒索病毒分析与检测

‍ ‍ 勒索病毒一直是安全行业的一个热点,近期安全人员发现了一款名为rapid的勒索病毒,该勒索病毒使用了 RSA加AES对文件进行加密,它不仅会感染计算机上已有的文件,还会对新创建的文件... ‍ ‍