内容导读对于攻击者而言，无论以什么方式获得初始访问权限，投递木马以及与C2通信的方式都需要十分考究，既要确保载荷投递与C2通信过程的隐匿，又要保证此过程的便捷与稳定。本文将...

随着云计算、虚拟化、大数据、物联网等新兴技术的迅猛发展，企业IT架构正在从“有边界”向“无边界”转变，传统的安全边界逐渐瓦解，与此同时，秉承“去边界化”安全理念的零信任逐...

前言WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使...

首先向大家做一个自我介绍，我是FInternet一个不知名团队的团长，这是我入驻FreeBuf的第5天。这篇文章是我发布的第一篇文章，如果说文章中间存在标点符号或者文字的错误，可以在评...

引言内核研究与开发是计算机底层处于与硬件打交道的部位，ebpf可以理解为是内核开发的一个模块。在研究ebpf开发之前需要对计算机的一些基础知识学习了解，懂得计算机的基本组成...

1. 概述脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一，这十年来的每一个Linux版本，包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以...