MoneroGUI钱包安全运用冷钱包，进行离线签名交易冷钱包制作参考文章: 使用Linux虚拟机(或VNC)建立数字货币冷钱包热钱包：是只读钱包，使用MoneroGUI图形化方便查账在热钱包生成交易，热钱包不包...

继续php代码审计~ 21. <?php $filename = $_GET['f']; if(stripos($filename, 'file_list') != false) die(); header('Content-Type: application/octet-stream'); h...

*本文原创作者：simeon，本文属FreeBuf原创奖励计划，未经许可禁止转载对于Linux操作系统来说，一般通过VNC、Teamviewer和SSH等工具来进行远程管理，SSH是 Secure Shell的缩写，由IETF的网络小...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 TLDR之前在第一篇文章中我们简单的讲了一下Java的序列化机制，即...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。概述2018年7月23日，美图区块链实验室发现EOS恶意合约可吞噬用户RAM的...

众所周知，在渗透测试中，除了内网和敏感线上环境，我们会尽可能用上高效的扫描器。虽然说打造扫描神器主要是靠规则和POC，不过它们也需要稳定而健壮的引擎，这就不得不谈到如何有效地对单线程...

简介： 2018年是MacOS RAT的一年，Empyre作为多种恶意软件变体的首选开发框架一路领先。EvilOSX，EvilEgg和基于Java的RAT也在野亮相。 Lazarus组织主要针对MAC用户的比特币的钱包，...

下载地址https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 实战演练下载完成后解压试用VMware虚拟机打开，可以看到登录界面，不需要登录。对这个靶机系统，我使用kali进行测试。首...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：0x4d69，本文属 FreeBuf 原创奖励计划，未经许可禁止转载...

phar介绍简单来说phar就是php压缩文档。它可以把多个文件归档到同一个文件中，而且不经过解压就能被 php 访问并执行，与file:// php://等类似，也是一种流包装器。phar结构由 4 部分组成stub ph...