前言 最近频繁被问到关于域前置溯源的问题，但是在工作中实际遇到的不多，这几天有时间整理了下思路，如有不对的对方，多多包涵，欢迎评论指出。2017年火眼爆出APT29至少在2015年...

事件介绍： 上周六下午正在看《复仇者联盟4》刚好看绿巨人摔摩托车，突然接到客户电话说他们论坛好像被黑了，在论坛页面点击点评、回复等一系列按钮时会随机被劫持到非法网站。感...

工具介绍火绒剑是一款很实用的软件监控，分析样本行为的软件。火绒剑顶部分为了10个选项卡，分别是系统、进程、启动项、内核、钩子扫描、服务、驱动、网络、文件、注册表。火绒...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~背景众所周知，攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链...

I 综述 重保晚上接到客户的电话，说检测到疑似攻击，请我进行应急处置溯源，无奈的我，只好从床上爬起来拿起笔记本。通过初步分析发现WvEWjQ22.hta执行了一个powershell进程,深入分...

前言随着国家对攻防演习的重视，蓝队的实力普遍提高，不断从增强自身网络安全能力到溯源攻击者身份的地步。这里抛砖引玉介绍一下如何溯源攻击者身份信息。依据攻击事件获取的信...

疫情期间，对于志愿者而言，捐赠的物资都希望知道去向，一些区块链落地应用的系统上，比如消毒液、口罩等等，来源去向都可以上链、永存。这种应用表面上看其他普通应用看起来没有太大...

市场上造假、售假的行为屡禁不止，优秀商家也常被仿冒。用户无法确定产品信息的真假、假冒品的来源，也损害了商家的信誉和品牌形象。但商品溯源的实施存在许多问题。区块链技术...

在区块链的结构中，每一个单独的区块都是和前后两个区块紧密相连的，并且每一个区块都会包含有前后两个区块的信息。因此，在理论上我们完全可以从区块链上的任意一个区块，找到整条...

*本文作者：si1ence，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原...

*本文所述为真实求助改编而成，为避免信息泄露，文中所有涉及的人名、住址均为虚构，如有雷同，纯属巧合 我见过很多奇奇怪怪的人，特别是做黑色产业的，但他们仅仅专注一件事，而这次遇到...

前言WebShell是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。本篇文章是以作者经验总结，从多个角度阐述挖掘多种不同层次的 W...

背景 当今互联网的高速发展，孕育出了一批高新产业，如人工智能、分布式计算、区块链、无人驾驶等。这些高新技术为人们生活带来便利的同时，引发的安全问题也日益凸显。随着区块...

本文作者： 3s_NwGeek原创投稿详情：重金悬赏 | 合天原创投稿等你来！背景介绍：公司检测到异常流量，及多名员工收到钓鱼邮件，发现某邮件系统存在漏洞 , 黑客通过该漏洞获取大量信息 ，...

概述 360威胁情报中心曾在2018年2月发布了《2017中国高级持续性威胁（APT）研究报告》（详见参考资料[1]），报告指出利用Office漏洞、宏、DDE等相关技术进行APT攻击一直是APT组织的重...