工具概述Clairvoyance是一款功能强大的Windows进程内存地址空间可视化工具,它可以针对一个Windows ...
BUF大事件丨PC版QQ读取用户浏览记录;Win10出现严重蓝屏漏洞
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,PC版QQ读取用户浏览记录,腾讯致歉;Win10出现严重蓝屏漏洞,波...
正向角度看Go逆向
Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此...
FireEye发布了检测 SolarWinds的审计工具
网络安全公司 FireEye 今天发布了一份报告,详细介绍了攻入其内部网络的 SolarWinds 所使用的技术。与该报...
如何使用MacC2对macOS进行后渗透漏洞利用
MacC2MacC2是一款基于Python开发的macOS后渗透漏洞利用工具,该工具使用的是Objective-C调用或...
新年第一次内网实战
前言新年第一天上班,接到一个需要测试的系统,新年新气象,上来就有了一个好的开端,因为拿下了目标哈哈,特此记录2021年第...
赠书福利 | 2021第一个Flag:拿下这本《白帽子安全开发实战》!
元旦归来,送走了那个艰难的2020,2021如约而至。或许因为2020的“不平凡、太艰难”,大家似乎对2021也充满期待...
基于Bash Shell的一个审计脚本
距离上一次发帖已经是三年前了,差点都忘了自己还有freebuf的账户了……最近在给学生讲Linux下的常规命令的时候,有...
再说零信任
什么是零信任?2010年,由著名研究机构Forrester的首席分析师John Kindervag最早提出了零信任(Ze...
Terrascan:一款功能强大的代码合规性跨基础设施检测工具
TerrascanTerrascan是一款功能强大的代码合规性跨基础设施检测工具,在配置云端本地基础设施环境之前,广大开...