一、缘起:堡垒机从哪里来? ——无风不起浪,从需求中来 2005年,中国,我在某互联网公司的安全部门,面临3个问题。 1...
污水(MuddyWater)近期针对塔吉克斯坦、土耳其等地的攻击活动汇总
一、背景 污水(MuddyWater)APT组织是一个疑似来自伊朗的攻击组织,该组织主要针对中东地区、前苏联国家、土耳其...
反洗钱不力,银行遭遇央行15亿天价罚单
说到洗钱你会想到什么呢?是加密货币洗钱、各路电商博彩、亦或是传统的拍卖…… 而我,第一个想到的是银行、证券、保险等金融机...
挖洞经验 | Facebook CDN系统中的文件下载漏洞
这篇Writeup分享的是Facebook CDN系统的文件下载漏洞,Facebook CDN平台中的文件名会被以某种加...
Project iKy:一款功能强大的图形化邮件信息收集与分析工具
今天给大家介绍的是一款名叫Project iKy的开源工具,广大研究人员可以利用该工具来从电子邮件中收集信息,该工具将会...
印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息
印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷,可导致潜在攻击者访问用户存储在第三方网络服务...
等保测评主机安全之centos之密码长度
*本文原创作者:起于凡而非于凡,本文属FreeBuf原创奖励计划,未经许可禁止转载 注:本文和等保联系其实并不大,主要还...
SharpClipHistory:MWR Labs开源的一款Windows剪切板历史监控工具
用户有时会复制密码或用户名到剪贴板。所以收集剪贴板历史对攻击者有价值,以便执行诸如横向移动之类的后期开发活动。因此,获取...
如何在域环境中安装并测试 Empire PowerShell 渗透测试框架
由于最近对Red-Blue Team Operations的研究,我对各种后期开发框架产生了兴趣。自从Windows 7...
如何在Windows和Linux服务器中检测混淆命令
工具介绍 在目前的无文件恶意软件或网络犯罪领域中,命令行混淆已经是很常见的了。为了绕过基于签名的安全检测机制,红队渗透测...