VulnHub靶场-Ch4inrulz

本文来源:星云博创引言vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。vulnhub也是OSCP证书刷题必备的靶场，所以其中实验攻击机用kali均可完成，毕竟是kali认证的证书嘛，其实做...

• 
• 
• 

查看全文 freebuf 2020-12-30 0 vulnhub靶机

2020年网络安全十大影响力事件

本文来源:爱加密1232020年不平凡的一年网络安全数据泄露网络攻击、个人隐私安全事件频发爱加密专注于移动应用、大数据、物联网及工业互联网安全致力于移动安全生态圈的构建我们关注行业政策、法律法规、重大影响力事件但是我们更加关注的是如何在科技的发展与进步之中给你更专业、全面、周到的安全服务爱加密收集了...

黑客培训

查看全文 freebuf 2020-12-29 0 数据泄露网络安全技术网络攻击个人隐私安全

邮箱钓鱼的“鸡”和“蛋”

本文来源:zoro123钓鱼这个话题在圈内近来越来越热，什么web打点、什么0day攻击都不如钓鱼直接撸内网。钓鱼者秉持的宗旨：“愿者上钩”。但是实际社工钓鱼中可不能纯靠运气，信息搜集至关重要！选择什么样的“鱼儿”？“鱼儿”喜欢什么样的“诱饵”？“鱼儿”处于什么样的位置？等等等等……最后才是“愿者上...

• 
• 
• 

查看全文 freebuf 2020-12-27 0 钓鱼邮件

AISecOps白皮书精华解读之背景内涵篇

本文来源:绿盟科技大规模、多维度的数据挖掘在赋能安全防御能力的同时，给安全运营团队带来了前所未有的挑战。因此，在安全大数据涌现与高级威胁对抗的大背景下，研究安全运营的智能化技术，对提升安全运营能力的自动化水平，减少对人力投入与专家经验的依赖，降低威胁分析与响应的周期，有着至关重要的作用。本文为《AI...

• 
• 
• 

查看全文 freebuf 2020-12-26 0 资讯网络安全技术

关于Python病毒样本的分析方法

本文来源:ThreatBook微步在线前言近年来，Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言，与此同时，Python在安全领域的应用也渐趋广泛，开始被用在黑客和渗透测试的各个领域。微步在线在威胁监控过程中，多次发现病毒木马或直接使用Python来编写，或使用...

• 
• 
• 

查看全文 freebuf 2020-12-25 0 python安全网络安全技术微步在线

浅析建立监管态势感知体系提升网络安全监管能力

本文来源:观安信息一、体系建设背景随着信息技术的迅猛发展和互联网普及程度的不断提升，传统网络治理模式和手段面临挑战，需要不断创新治理理念、加强网络综合治理。当今时代，网络综合治理已成为国家和社会治理面临的一个重大课题。党的十九届四中全会《中共中央关于坚持和完善中国特色社会主义制度推进国家治理体系和...

• 
• 
• 

查看全文 freebuf 2020-12-25 0 态势感知

小课堂 | 关于安全漏洞，这些你都知道吗？

本文来源:齐安科技QiAn最近安安子在看新闻的时候注意到这么一条消息，微软自去年7月以来，已经为提交微软系统漏洞的安全人员提供1370多万美金的奖励。这么说来，每次专心挖掘漏洞不就可以衣食无忧了？看的安安子燃起了转行的熊熊烈火，这么多钱，要写多少期小课堂才能挣得到！！但是漏洞到底是什么？要怎么挖掘？...

• 
• 
• 

查看全文 freebuf 2020-12-25 0 安全漏洞

CTF中的命令执行绕过方式

本文来源:星云博创引言不论在CTF还是实战中，命令执行的场景五花八门，那么往往在一些小型比赛中，会以那种PING接口进行getflag操作。0x01：管道符在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令，下面我们讲解一下linux命令分号”分号用法方式：command1...

黑客培训

查看全文 freebuf 2020-12-23 0 CTF

自己动手编写远控工具及检测思路

本文来源:tammypiPS：本文仅用于技术讨论与交流，严禁用于任何非法用途，违者后果自负在学习攻击渗透的过程中，不免会接触远控工具。远控工具一般包含服务端和客户端，服务端运行在攻击者的VPS主机上，客户端运行在被攻击机器上。服务端向客户端发送指令，客户端执行指令并将结果回传给服务端，从而达到通过网...

• 
• 
• 

查看全文 freebuf 2020-12-23 0 黑客木马

2020年度APT攻击回顾

本文来源:Kriston2020年度安全人员跟踪900多个高级威胁活动，可在季度报告中找到详细信息。本文将集中讨论过去12个月中APT攻击的特点。Windows之外Windows仍然是APT的主要关注点，但今年也观察到了许多非Windows的共计活动。例如，Lazarus的MATA恶意软件框架。4月...

网络安全培训

查看全文 freebuf 2020-12-23 0 apt攻击