通过gpg签名来防止伪造的github commits
0×00. 前言 在nVisium 公司内部,我们都使用Git办公,我们经常使用github来托管我们的源码。 我们有很多客户也是通过git来管理他们程序的源码。 鉴...
AlexFrankly
浅析PyCmd加密隐形木马
之前写了一个基于python的一句话木马客户端程序,这个程序的作用大致就是为了绕过防护设备,使敏感数据能在网络里自由穿梭。由于编程能力有限,当...
反入侵之发现后门利用mount-bind将进程和端口信息隐匿
0×00. 前言 作为一名安全工程师,日常工作中会经常遇到网站遭遇入侵,甚至被植入后门,如何去发现后门,进而对入侵进行调查取证都是一名优秀的安全...
Vault 7系列“阴影”项目曝光:雷神公司暗中为CIA提供恶意程序分析
本周三(7 月 19 日),维基解密照例披露了 CIA Vault 7 系列文件,不过与以往直接披露的工具有所不同,这次主要披露的是 CIA 的“阴影”(UMBRAGE)...
这款安卓后门GhostCtrl可能是“史上功能最多”的后门
这个世界上从来都不缺Android恶意软件,但我们却很少能够遇到像GhostCtrl后门这种功能如此之多的Android安全威胁。 根据趋势科技的研究人员透露的...
以针对Yahoo! 的安全测试为例讲解如何高效的进行子域名收集与筛选
简介 平常我在Hackerone平台上寻找新目标时,常常会关注厂商响应信息,如果厂商响应越积极我就越感兴趣。相对于响应信息很少的厂商而言,我们更能...
安全运维之如何将Linux历史命令记录发往远程Rsyslog服务器
* 本文作者:knpewg85942,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01. 前言 在谁动了我的主机? 之活用History命令|Linux安全运维一文中...
重放攻击无线键盘实验,篡改你的输入信息
*本文原创作者:网络安全通,本文属FreeBuf原创奖励计划,未经许可禁止转载 背景介绍 由于射频技术的发展,键盘连接到计算机不再局限于有线的连接...
用户私密信息被泄,百度网盘建议“加密”
个人照片、毕业证书存放在百度网盘?如果你分享过链接,那么信息可能已经被泄露。7月18日,有微信公众号发文称,在百度网盘看到大量私人信息,甚至...
congtou
攻击Win2012获得 反弹 shell
0x00前言 自4月14日影子经纪人泄漏漏洞以来,所有喜欢溯源和漏洞攻击的人都观察到这个著名的的永恒之蓝漏洞。因此,在不到两个月的时间内,...
