关注我们
QRcode 邮件联系 新浪微博
分类:系统安全

使用Cycript绕过应用程序的PIN保护

‍ ‍ 注意:本文中分析使用的app并非我个人所有。因此,为了保护所有者的隐私我已将包含在其中的识别信息全部去除。
本文我将为大家演示,如何在运行时使用cycript从app中提取信息,并允... ‍ ‍

闲聊Windows系统日志

‍ ‍ * 本文作者:TomKing,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监... ‍ ‍

如何在Windows中使用netsh命令进行端口转发

‍ ‍ 自Windows XP开始,Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需要有一个专... ‍ ‍

Windows SMB请求重放攻击分析

‍ ‍ *本文原创作者:R1ngk3y,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
smb中继或叫smb请求重放攻击,B是一个smb服务器,A来进行认证,B将A的认证信息转发到C上,如果A的凭证在C上... ‍ ‍

敛财百万的挖矿蠕虫HSMiner活动分析

‍ ‍ 背景

永恒之蓝漏洞自从2017年4月NSA黑客工具公布之后,越来越多被用于非法网络活动。从勒索病毒WannaCry、NotPetya,到挖矿病毒Powershell Miner、NrsMiner无不利用这一工具大... ‍ ‍

通过可写文件获取Root权限的多种方式

‍ ‍ 写在前面的话
在Linux系统中,任何东西都是以文件形式存在的,包括目录和设备在内,它们都拥有读取、写入和执行权限(需配置)。当管理员在设置文件权限时,必须根据Linux用户的具体... ‍ ‍
  闲聊Windows系统日志

闲聊Windows系统日志

‍ ‍ * 本文作者:TomKing,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监... ‍ ‍
  共享软件中恶意代码插入技术研究

共享软件中恶意代码插入技术研究

‍ ‍ 严正声明:本文仅用于技术探讨,严禁用作其他用途。
一、   前言
过去的Windows系统,漏洞百出,防不胜防,因此第三方杀毒软件几乎是装机必备。随着windows系统的不断更新,其安全防... ‍ ‍
  另辟蹊径:Kuzzle木马伪装万能驱动钓鱼

另辟蹊径:Kuzzle木马伪装万能驱动钓鱼

‍ ‍ 近期,360核心安全团队监测到钓鱼网站大量传播主页劫持木马,诱导用户下载安装“万能驱动”软件后,偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪,我们发现该劫持木马... ‍ ‍
  Hacking Team卷土重来?CVE

Hacking Team卷土重来?CVE

‍ ‍ 背景
360企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例,攻击使用的样本首次使用了无Flash文件内置技术(Office文档内不包含Fl... ‍ ‍
  MindshaRE:如何利用IDA Python浏览WINDOWS内核

MindshaRE:如何利用IDA Python浏览WINDOWS内核

‍ ‍ 写在前面的话
当我去参加安全会议时,我总喜欢跟大神们讨论关于逆向工程方面的东西。因为这样我就可以从别人的经验中了解到他们是如何自动化实现那些繁琐操作的了。值得一... ‍ ‍
  尼日利亚黑客团伙SWEED攻击手法揭秘

尼日利亚黑客团伙SWEED攻击手法揭秘

‍ ‍ 概要

基于微步在线的黑客画像系统和狩猎系统,微步在线保持对上百个包括国家背景的高级APT团伙和黑产类团伙的实时监控和分析。近日,我们利用上述系统发现了一个长期利用... ‍ ‍
  黑客可利用PDF文件盗取Windows凭据

黑客可利用PDF文件盗取Windows凭据

‍ ‍ Check Point安全研究员Assaf Baharav透露,PDF文件可以被恶意行为者武装化,以窃取Windows凭证(NTLM hashes)而无需任何用户交互,只需打开一个文件即可。


本周,Baharav发表了一项... ‍ ‍
  维权入门之Windows Rid劫持技术

维权入门之Windows Rid劫持技术

‍ ‍ 大家好,今天给大家分享的是一个Msf框架中关于后渗透阶段的模块,这个模块有趣的地方在于,它在某种程度上来说是完全隐形的。开发者把这种技术叫Windows Rid劫持。
一. 模块简介... ‍ ‍
  病毒预警 | GandCrab最新变种来袭

病毒预警 | GandCrab最新变种来袭

‍ ‍ 一、事件报告
最近,国外某安全研究人员再次发现GandCrab勒索病毒V2.1最新变种,千里目安全实验室EDR安全团队第一时间拿到相关的样本,发现这次GandCrab勒索病毒最新的变种采用RS... ‍ ‍

Windows漏洞利用开发教程Part 3:Egghunter

‍ ‍ * 本文作者:zusheng,本文属FreeBuf原创奖励计划,未经许可禁止转载


0×01 前言
漏洞-信息安全界最常见的词汇,在百度百科是这样描述的。
漏洞是在硬件、软件、协议的具体实现或... ‍ ‍