简介 最近受朋友所托，在使用python写扫描器关于java反序列化漏洞的exp中，一直无法简便的生成payload。目前来说只有两种方法： python通过命令调用java的Ysoerial.jar 去获取gadget。 缺点太...

近日，国内某机构遭受 GlobeImposter勒索病毒攻击，导致业务相关文件被加密，对业务的连续性造成严重影响。360安全监测与响应中心、 360 威胁情报中心、360安服团队对此事件进行了紧密跟踪与分...

去年年底，FreeBuf研究院发布了《2017企业安全威胁统一应对指南》，帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案，有助于帮助企业做出许多重要决策。 自2018年1月起...

今天是3月13日星期二，今天早餐铺的主要内容有：黑客瞄准中东和非洲，利用路由器安装Slingshot间谍软件；土耳其网络服务商在流行软件中植入间谍软件和挖矿软件；大规模DDoS攻击现在针对谷歌，亚...

一．简述 “银行拦截木马”病毒是一种精准钓鱼，窃取用户银行账户的病毒木马，涉案金额过亿。犯罪分子通过社会工程学手段获取到受害者的银行卡帐号密码，病毒木马伪装成银行应用、系统应用、...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...

写在前面的话通常情况下，恶意软件会对它所在的主机进行指纹识别，以便发现更多的信息。这个过程会分析一些特定的数据，用来判断恶意软件是否在VM中运行，除此之外，还会检测其他软件的存在。例...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国对伊朗发动网络攻击削弱其袭击油轮的能力纽约时报报道称，美国在 6 月份对伊朗发动了网络攻击，抹掉了伊朗准军事武装用于秘密计...

总结SSID：无线局域网的标识符（WiFi的名字） 1.利用简单的XSS Payload构造一个SSID名字，你可以参考BruteLogic和s0md3v。2.在已安装好Avast杀毒软件的电脑上连接无线网络，选择由XSS构成的SSID...

【全球动态】1.普京签署了强制性预装应用的法律俄罗斯总统普京周一签署了要求在该国销售的所有智能手机、计算机和智能电视都必须强制性预装本国应用的法案。新的法律将于 2020 年 7 月 1 日生效...