GDB调试CVE

caiji阅读(0)

*本文原创作者:xiaoyinglicai,属于Freebuf原创奖励计划,禁止转载

下载、编译PHP源码

从github的PHP-src克隆下含有漏洞的版本,最好采取7.0以上版本,编译时候会比较简单,本次选用...

2017年恶意Office文档攻击研究报告

caiji阅读(0)

一 总述
近年来,Office文档攻击成为了不法分子利用最为频繁的攻击方式之一。典型的攻击方式为:攻击者借助欺骗性文字的邮件主题或正文,向受害者发送带有恶意Office附件的邮件,诱...

看我如何通过Tor Onion在Windows中执行远程Shell

caiji阅读(0)

在这篇文章中,我将跟大家分享我的一个小发现,即如何在Windows平台中通过Tor Onion服务来开启远程Shell 。接下来,话不多说,我们直奔主题。


操作方法
首先,我们要在一个W...

保护Linux服务器的常用方法

caiji阅读(1)

在实际的生产环境中,开发和测试人员都尽可能的保证安全,以避免一些重要信息泄露甚至被窃取。许多企业或组织还拥有较为完善的威胁建模,但即便如此安全问题仍层出不穷。有的企...

如何通过Emond在macOS上实现持久化访问

caiji阅读(4)

在这篇文章中,我们会介绍如何通过emond在macOS上实现持久化访问。根据苹果公司的说法,事件监视进程(emond)会“接受来自各种服务的事件,通过一个简单的规则引擎运行并采取相应操...

Intel CPU芯片漏洞分析及修复措施

caiji阅读(1)

漏洞概述

2018年1月3号Google Project Zero 团队成员 Jann Horn 在博客中披露了英特尔等处理器芯片基础架构中存在一个非常严重的安全漏洞。该漏洞存在2种攻击方式Spectre...

Android恶意软件偷取Uber凭证

caiji阅读(1)

近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息,然后使用合法的Uber app的深层链接来隐瞒真...

一步一步理解CPU芯片漏洞:Meltdown与Spectre

caiji阅读(1)

​*本文作者:微博@Diting0x,本文属 FreeBuf 原创奖励计划,转载请注明来自 FreeBuf.COM
0X00 历史之日
2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博...

来自后方世界的隐匿威胁:后门与持久代理(二)

caiji阅读(1)

继上一篇后门与持久代理内容后,我个人继续带来第二篇基础类内容分享。
上篇中,我提到了Telnet和GUI两种建立后门持久链接的技巧方式。下面,我们再来讨论关于Netcat利用原始TCP...

英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

caiji阅读(1)

近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。广大用户可以使用微代码文件来修复操作系统中目前已知...

BadUSB橡皮鸭综合利用,使用橡皮鸭渗透电脑测试

caiji阅读(1)

*本文作者:Seagull,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
前言:

等了3个月期待已久的橡皮鸭终于到货了,在hack5上面买的https://hakshop.com ;44.99美元。(真是心...