吸引攻击：通过SDN软件定义网络技术部署大量蜜罐，设置大量诱饵，以及采用独特的威胁引流技术主动吸引攻击，威胁捕获率可达100%；仿真牵制：根据客户的网络环境，可自适应调整高交互蜜罐...

首先向大家做一个自我介绍，我是FInternet一个不知名团队的团长，这是我入驻FreeBuf的第5天。这篇文章是我发布的第一篇文章，如果说文章中间存在标点符号或者文字的错误，可以在评...

前言前段时间学了学中间人攻击的有关知识，写篇文章记录下原理介绍什么是中间人攻击?中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模...

利用window7攻击window20031、在Windows 7安装IIS服务，访问www.baidu.com或其他任意站点，保存首页文件至本地wwwroot文件夹中；2、在Windows 7使用“Cain & Abel”软件对Windows...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~关于InveighZeroInveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于...

前言前段时间学习了一下有关中间人攻击的有关知识，写篇文章记录下原理介绍什么是中间人攻击？中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这...

都2021年了，大家肯定都听过MITRE Shield。它是MITRE 2020年发布的一个全新的主动防御知识库，内容得益于他们与攻击者周旋十年有余的攻防经验。MITRE Shield应该是有史以来第一...

欺骗的仿真度要求欺骗防御系统的首要目标是创建高仿真目标网络系统及基础设施，这些系统和基础设施将与实际资产(包括现场生产和测试环境)难以区分。虽然这对欺骗技术来说是一...

LLMNR投毒LLMNR协议简介LLMNR(Link-Local Multicast Name Resolution)是用于同一本地链路上的，基于DNS协议的一个协议，同一局域网中的主机可通过该协议去解析其他主机名查询顺...

当我们听说网络安全事件时，大部分情况下攻击者已经控制了局面——也许他们已经入侵了一家公司并泄露了数据，或者放入了勒索软件或其他类型的恶意软件。相比之下，我们通常不会听...

了解APT攻击：首先了解一下真实的APT攻击以及使用的技术，以海莲花APT组织针对我国和东南亚地区的定向攻击事件为例：相关攻击武器：Denis家族木马、Cobalt Strike、CACTUSTORCH框架...

基础知识 LLMNR是什么？ 链路本地多播名称解析（LLMNR）是一个基于协议的域名系统（DNS）数据包的格式，使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机。当局域网中...

极元Oxtrea定义下一代欺骗防御技术—“全息诱捕”        极元信息Oxtrea定义的“全息诱捕”技术，源自于Gartner提出的十大安全技术之一：Deception（欺骗防御技术），欺骗防御技...

在过去的一年中，可用于生成逼真、虚假或人为操控的音视频机器学习模型deepfake逐渐见诸报端，成为媒体争相报道的对象，并成为新兴的网络安全威胁。公众接触到deepfake首先是...

引言未知攻，焉知防，本文仅用于研究ARP欺骗攻击与防护技术，切勿用于非法用途，本文不承担任何法律责任。什么是ARP协议官话：在以太网协议中规定，同一局域网中的一台主机要和另一台主...

严正声明：本文提供的程序或者方法可能带有攻击性，仅供安全研究与教学之用，如将其信息做其他用途，由读者自己承担全部法律及连带责任，作者不承担任何法律及连带责任。0x00 前言ARP...

写在前面无聊的时候bypass了家里电视盒子禁止安装第三方app的限制，又因为在找相关资料的时候发现都对萌新不太友好，希望这篇文章能让和我一样的安全萌新能了解到arp污染在内网...

现在市场上不缺欺骗防御类产品，本文介绍能够对不同的欺骗防御方案作出初步评估和筛选的11个问题，避免用户在眼花缭乱的营销手段下，花大价钱买回了效果微乎其微的东西。同时，供应...

民间俗语：一早三光、一晚三慌。大意：早上起来早一会儿，可以看到日、月、星“三光”，诸事可沉着有序、忙而不乱；若是起来晚了，人的精、气、神便都容易慌乱。11月30日，万豪国际集团发...

金融科技时代，无论是城商行、股份制银行，还是大型国有银行，都争相把IT能力快封转输出为科技能力甚至创办独立的科技公司，给金融单位服务以及给更多的同行业做输出，目的主要是让科...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图...

前一篇文章中谈到了内网中的端口转发和反弹shell的几种常见方法。获得shell之后，我们就要查看一下自己的权限，权限足高，我们就开始内网攻击。权限不够，就要想办法提权。今天这篇...

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通...

上兵伐谋，其次伐交，其次伐兵，其下攻城。——孙子兵法《谋攻篇》引子某些职业天生受人敬畏，因为它和人的某个优秀特质相连。舞蹈，让人们想到优美的形体；长跑，让人想到坚毅的品质。而...

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通...

本文作者：唯念那抹瑞利蓝 今天我们所讲的是GPS欺骗的方式和简单的定义。让大家对GPS欺骗这个方面有所了解。GPS是全世界地一个卫星定位系统，由美国制造。 0x01 例子 2011年伊...