关注我们
QRcode 邮件联系 新浪微博
分类:系统安全

通过可写文件获取Root权限的多种方式

‍ ‍ 写在前面的话
在Linux系统中,任何东西都是以文件形式存在的,包括目录和设备在内,它们都拥有读取、写入和执行权限(需配置)。当管理员在设置文件权限时,必须根据Linux用户的具体... ‍ ‍
  闲聊Windows系统日志

闲聊Windows系统日志

‍ ‍ * 本文作者:TomKing,本文属FreeBuf原创奖励计划,未经许可禁止转载
前言
最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监... ‍ ‍
  共享软件中恶意代码插入技术研究

共享软件中恶意代码插入技术研究

‍ ‍ 严正声明:本文仅用于技术探讨,严禁用作其他用途。
一、   前言
过去的Windows系统,漏洞百出,防不胜防,因此第三方杀毒软件几乎是装机必备。随着windows系统的不断更新,其安全防... ‍ ‍
  另辟蹊径:Kuzzle木马伪装万能驱动钓鱼

另辟蹊径:Kuzzle木马伪装万能驱动钓鱼

‍ ‍ 近期,360核心安全团队监测到钓鱼网站大量传播主页劫持木马,诱导用户下载安装“万能驱动”软件后,偷偷在用户电脑上释放高隐蔽性的木马模块。通过深入的追踪,我们发现该劫持木马... ‍ ‍
  Hacking Team卷土重来?CVE

Hacking Team卷土重来?CVE

‍ ‍ 背景
360企业安全威胁情报中心近期捕获到了一例使用Flash 0day漏洞配合微软Office文档发起的APT攻击案例,攻击使用的样本首次使用了无Flash文件内置技术(Office文档内不包含Fl... ‍ ‍
  MindshaRE:如何利用IDA Python浏览WINDOWS内核

MindshaRE:如何利用IDA Python浏览WINDOWS内核

‍ ‍ 写在前面的话
当我去参加安全会议时,我总喜欢跟大神们讨论关于逆向工程方面的东西。因为这样我就可以从别人的经验中了解到他们是如何自动化实现那些繁琐操作的了。值得一... ‍ ‍
  尼日利亚黑客团伙SWEED攻击手法揭秘

尼日利亚黑客团伙SWEED攻击手法揭秘

‍ ‍ 概要

基于微步在线的黑客画像系统和狩猎系统,微步在线保持对上百个包括国家背景的高级APT团伙和黑产类团伙的实时监控和分析。近日,我们利用上述系统发现了一个长期利用... ‍ ‍
  黑客可利用PDF文件盗取Windows凭据

黑客可利用PDF文件盗取Windows凭据

‍ ‍ Check Point安全研究员Assaf Baharav透露,PDF文件可以被恶意行为者武装化,以窃取Windows凭证(NTLM hashes)而无需任何用户交互,只需打开一个文件即可。


本周,Baharav发表了一项... ‍ ‍
  维权入门之Windows Rid劫持技术

维权入门之Windows Rid劫持技术

‍ ‍ 大家好,今天给大家分享的是一个Msf框架中关于后渗透阶段的模块,这个模块有趣的地方在于,它在某种程度上来说是完全隐形的。开发者把这种技术叫Windows Rid劫持。
一. 模块简介... ‍ ‍
  病毒预警 | GandCrab最新变种来袭

病毒预警 | GandCrab最新变种来袭

‍ ‍ 一、事件报告
最近,国外某安全研究人员再次发现GandCrab勒索病毒V2.1最新变种,千里目安全实验室EDR安全团队第一时间拿到相关的样本,发现这次GandCrab勒索病毒最新的变种采用RS... ‍ ‍

Windows漏洞利用开发教程Part 3:Egghunter

‍ ‍ * 本文作者:zusheng,本文属FreeBuf原创奖励计划,未经许可禁止转载


0×01 前言
漏洞-信息安全界最常见的词汇,在百度百科是这样描述的。
漏洞是在硬件、软件、协议的具体实现或... ‍ ‍
  静态分析一款锁首的RootKit样本

静态分析一款锁首的RootKit样本

‍ ‍ * 本文作者:0zapt4toM,本文属FreeBuf原创奖励计划,未经许可禁止转载
闲来无事,分析一个Rootkit(MD5:973fe1392e8145daf907fad7b4fbacdc)病毒驱动,样本来源于52pojie论坛。分析此... ‍ ‍
  双枪2木马驱动分析报告

双枪2木马驱动分析报告

‍ ‍ 前言
前段时间360安全卫士发表了一篇对双枪2感染释放驱动行为的分析报告,报告地址:
http://www.freebuf.com/articles/web/167776.html
相比于双枪一代,它增加了HIVE文件保护,... ‍ ‍
  大规模SMB爆破引发的十年之思

大规模SMB爆破引发的十年之思

‍ ‍ 近日,千里目安全实验室EDR安全团队持续收到大量企业用户反馈,称其内网很多服务器存在大规模SMB爆破现象,但一直查不到问题根因。
我们深入研究发现,这是服务器中了飞客蠕虫之后,... ‍ ‍
  现代版荆轲刺秦王:Struts2 REST插件漏洞(S2

现代版荆轲刺秦王:Struts2 REST插件漏洞(S2

‍ ‍ * 本文作者:进击的大熊2018,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00 风萧萧兮易水寒,壮士一去兮不复还
战国末期,大秦实力强盛,大有横扫六合之势,在灭了韩、赵两国后,下... ‍ ‍
  “爱马仕”敲诈者:敲诈者中的奢侈品

“爱马仕”敲诈者:敲诈者中的奢侈品

‍ ‍ 前言

近期,360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播,该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中,有超过九成是通过远程... ‍ ‍