结果简报NASA网络安全准备情况审计事由美国国家宇航局（NASA）负有特殊使命，与公众、教育机构和外部研究机构有着广泛联系，因而令人瞩目。与大多数其他政府机构相比，更可能被网络不...

在网络空间，安全方面的应用的涵盖多之又多，由于应用系统的复杂性，有关应用平台的安全问题是整个安全体系中最复杂的部分。下面我们一起了解一下在Internet/Intranet中主要的应...

Webshell知多少Webshell是以PHP、ASP、JSP或CGI等网页文件形式存在的一种代码执行环境。在网络攻击过程中，Webshell是一种常用的恶意脚本，攻击者可以利用它在Web服务器上执行...

背景近年来，网络钓鱼的手段是屡见不鲜，手段和方式也是层出不穷。钓鱼相关的技术作为一种比较高效的打点方式，越来越多的应用于红蓝对抗当中。本文主要分享一次实战攻防中几个有...

情报背景FormBook 是具有信息盗窃与命令控制功能的商业恶意软件家族，自 16 年起在黑客论坛被公开售卖。在多年的演进中，FormBook 不断利用新技术更新迭代其隐匿技术。MalwareB...

序列化和反序列化简述序列化：把对象转换为字节序列的过程称为对象的序列化。反序列化：把字节序列恢复为对象的过程称为对象的反序列化。使用场景对象的持久化（将对象内容保存到...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。Quasar使用Quasar是一个简易的木马管理工具https://github.com/quasar/Quasar/releases/tag/v1.4.0这里可以先下载，之后运...

这是一个关于v8的turbofan的漏洞，对于这种类型的漏洞一般poc都较难构造，这是笔者着手分析的第一个turbofan类型的漏洞，此时对turbofan只有浅显的了解，turbofan的学习没有很全面...

hello 各位freebuf的铁铁，我是龙爷，时隔多日我又来发表文章了。因为最近有好多网友问我关于内网穿透的事情，所以打算写一篇教程尽量教会各位刚入门kali的新手和没有具体了解过...

0x00 前言specterops发布了一篇关于Active Directory 证书服务相关漏洞的白皮书https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf，关于Active Directory...

常用的三种代理功能ssh命令除了登陆以外还有三种常用的代理功能：正向代理（-L）：相当于iptable的port forwarding反向代理（-R）：相当于frp或者ngroksocks5代理（-D）：相当于ss/ssr指定本地...

为什么要对 Web日志进行分析随着 Web 技术不断发展，Web 被应用得越来越广泛，现在很多企业对外就一个网站来提供服务，所以网站的业务行为，安全性显得非常重要。正如安全行业的一...

近年来，入住酒店发现隐藏摄像头、家庭安防摄像画像被上传到”不法”网站的新闻数不胜数，深究其原因一方面是偷拍者的窥私心理、不良嗜好，一方面是源于针孔摄像机门槛低，吸引了黑...

前言这几天师傅们都在提交 Goby 的 EXP，赶鸭子上架，一边研究一边写，也写出来几个，编写过程中遇到了很多问题，都记录了下来。这篇文章主要讲一些遇到过的坑及调试的问题，再通过一个...

RSAC议题解读随着EDR等安全设备的不断普及以及基于行为威胁狩猎防御体系的不断完善，安全防御正逐步发展为基于情报响应和数据关联分析的综合安全运营体系。而EDR作为当下终端...

首先向大家做一个自我介绍，我是FInternet一个不知名团队的团长，这是我入驻FreeBuf的第5天。这篇文章是我发布的第一篇文章，如果说文章中间存在标点符号或者文字的错误，可以在评...

1. 概述脏牛漏洞(CVE-2016–5195)是公开后影响范围最广和最深的漏洞之一，这十年来的每一个Linux版本，包括Android、桌面版和服务器版都受到其影响。恶意攻击者通过该漏洞可以...

情报背景近日ReversingLabs的工作人员在Node.js的开源包管理器NPM的在线存储库中发现了含有恶意代码的第三方软件包，该恶意代码通过部署后门达到窃取用户浏览器中保存的账户...

渗透测试人员是所谓的“道德黑客”。网络系统所有者和基于 Web 的应用程序提供商雇用渗透测试员，也称为保证验证员，以探测具有恶意意图的黑客可能能够利用以收集安全数据和情...

1.1 情况简介上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为，且被态势感知定义为已失陷并感染病毒对外传播。现场登录域控服务器进行排查未发现可疑进...

icmp隧道搭建在上个星期一个风和日丽得早上，上班刚打开电脑，师兄就发来了这样一条消息然后我就去测试了，访问页面如下，页面显示探针路径C:/phpStudy/WWW/l.php随手输了个root ro...

前言2021年，预计以下技术将登上王位：人工智能(Al,机器人,物联网,自动化）边缘计算虚拟现实(VR)和增强现实(AR)区块链网络安全开发和测试齐头并进。技术趋势的变化强烈影响测试趋...

1 、CAN总线的基本概念以及由来CAN（Controller Area Network）总线协议是由 BOSCH 发明的一种基于消息广播模式的串行通信总线，它起初用于实现汽车内ECU之间可靠的通信，后因其简...

fastbin_dup_consolidate.c 源码调试分析首先malloc两个0x40大小的fastbin chunk同样申请0x40，加上0x10大小的chunk头，1字节的假大小（由于inuse位为1），实际大小为0x50继续调试，对p...

明明啥也没干，手机却无故收到大量骚扰短信，细看短信内容都是注册各平台接收的验证码，不少用户都遇到过这种情况，一天之内收到数百条这样的短信而深受其扰，那时因为你遇到了“短信...

​​一、事件概览北京时间7月14日，BSC生态DeFi收益耕种聚合器ApeRocket Finance遭遇“闪电贷攻击”。据相关消息指出，此次攻击事件中，攻击者针对的是ApeRocket其下Apeswap的SPA...

crackme系列是本人学习逆向进行实操练手系列。持续更新，高手勿喷，欢迎逆向爱好者交流学习。软件界面：尝试使用字符串方式在OD查找关键点 发现关键跳转，打断点，运行程序，F8单步查看...

近日，360手机先赔接到用户反馈，兼职网赚被骗上万元。通过对诈骗过程的分析挖掘，尝试对刷单诈骗背后涉及的黑灰产链条及诈骗工具做分析。案例经过用户在朋友圈看到“短视频点赞...

背景Globeimposter勒索病毒家族从2017年出现，自问世以来一直比较活跃，相继出现过多次变种。最近阿里云云安全中心捕捉到Globeimposter勒索病毒又一新型变种，该变种借助混淆后的...

近期在对赌BO平台分析时发现，与之前发现的第三方在线客服系统不同的是，其使用的平台源码是免费并且开源的。由此看来，诈骗产业使用的沟通工具又进行了升级！黑灰产如何解决获客和...