应用层隧道技术：SSH隧道反向代理（非主流用法）

本文来源:hactai常用的三种代理功能ssh命令除了登陆以外还有三种常用的代理功能：正向代理（-L）：相当于iptable的portforwarding反向代理（-R）：相当于frp或者ngroksocks5代理（-D）：相当于ss/ssr指定本地“动态”应用程序级端口转发。这通过分配一个套接字...

• 
• 
• 

查看全文 freebuf 2021-08-17 0 渗透测试内网渗透网络安全技术

运维利器：WEB日志分析场景介绍

本文来源:secisland为什么要对Web日志进行分析随着Web技术不断发展，Web被应用得越来越广泛，现在很多企业对外就一个网站来提供服务，所以网站的业务行为，安全性显得非常重要。正如安全行业的一句话：“世界上只有两种人，一种是知道自己被黑了的，另外一种是被黑了还不知道的”。对网站的业务...

• 
• 
• 

查看全文 freebuf 2021-08-13 0 web安全运维安全数据安全网络安全技术等级保护2.0

偷拍产业链“上游”：偷拍视频是如何获取的？

本文来源:360手机卫士部近年来，入住酒店发现隐藏摄像头、家庭安防摄像画像被上传到”不法”网站的新闻数不胜数，深究其原因一方面是偷拍者的窥私心理、不良嗜好，一方面是源于针孔摄像机门槛低，吸引了黑灰产的目光。一条从制造、出售、安装、偷拍到售卖传播不雅视频的黑灰产业链逐渐形成。本文通过对产业链的剖析，解...

• 
• 
• 

查看全文 freebuf 2021-08-13 0 网络安全技术灰产圈

Json 编写 PoC&EXP 遇到的那些坑

本文来源:GobySec前言这几天师傅们都在提交Goby的EXP，赶鸭子上架，一边研究一边写，也写出来几个，编写过程中遇到了很多问题，都记录了下来。这篇文章主要讲一些遇到过的坑及调试的问题，再通过一个文件上传类PoC/EXP来详细讲解。因为我也是刚刚学习编写，如果文章中的说法有什么问题请师...

• 
• 
• 

查看全文 freebuf 2021-08-05 0 javascript网络安全技术网络安全工具

RSAC 议题解读 | 终端安全防线，EDR绝非最终解

本文来源:绿盟科技RSAC议题解读随着EDR等安全设备的不断普及以及基于行为威胁狩猎防御体系的不断完善，安全防御正逐步发展为基于情报响应和数据关联分析的综合安全运营体系。而EDR作为当下终端安全防御体系的新型解决方案，其自身存在的设计缺陷可被攻击者利用进行攻击行为的隐匿和检测绕过，因此终端安全防御中...

• 
• 
• 

查看全文 freebuf 2021-08-05 0 web安全网络安全技术终端对抗

Kali Linux | 史上最详细的局域网ARP欺骗教程(附图)

本文来源:FInternet龙爷首先向大家做一个自我介绍，我是FInternet一个不知名团队的团长，这是我入驻FreeBuf的第5天。这篇文章是我发布的第一篇文章，如果说文章中间存在标点符号或者文字的错误，可以在评论区指正，我也会及时回复的！话不多说，我们开干！首先打开kali的终端(废话)我们要...

• 
• 
• 

查看全文 freebuf 2021-08-04 0 网络安全技术Kali LinuxarpspoofArp欺骗攻击网络攻击kali linux

深度分析“大小脏牛”漏洞：CVE-2016-5195和CVE-2017-1000405

本文来源:wuzehui20121.概述脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一，这十年来的每一个Linux版本，包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以轻易地绕过常用的漏洞防御方法，对几百万的用户进行攻击。尽管已针对该漏洞进行了...

• 
• 
• 

查看全文 freebuf 2021-08-03 0 渗透测试系统安全漏洞分析CTF网络安全技术

攻击技术研判｜见微知著，NPM软件包供应链攻击赏析

本文来源:绿盟科技情报背景近日ReversingLabs的工作人员在Node.js的开源包管理器NPM的在线存储库中发现了含有恶意代码的第三方软件包，该恶意代码通过部署后门达到窃取用户浏览器中保存的账户密码的目的。在本篇研判中，我们将通过对本次供应链攻击事件的分析，揭秘利用NPM存储库投递恶意代码的...

• 
• 
• 

查看全文 freebuf 2021-08-02 0 网络安全技术供应链攻击攻击技术研判

渗透测试员完整职业指南

本文来源:无名草talent渗透测试人员是所谓的“道德黑客”。网络系统所有者和基于Web的应用程序提供商雇用渗透测试员，也称为保证验证员，以探测具有恶意意图的黑客可能能够利用以收集安全数据和情报的漏洞。道德黑客通过运用他们的技能和知识来执行漏洞评估（以及其他任务）——并且实际上获得报酬以执行相当...

网络安全培训

查看全文 freebuf 2021-08-01 0 渗透测试web安全网络安全技术

记录某次域控"中毒"事件应急响应

本文来源:QS_永夏1.1情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为，且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进程以及恶意文件，结合态势感知告警内容以及与用户和态势感知厂商进行沟通得知域控服务器对终端PC提供DNS解析服务，由...

• 
• 
• 

查看全文 freebuf 2021-07-30 0 系统安全企业安全网络安全技术