0x00 前言 今天同学突然提到了redis，想到最近搞站确实有一段时间没有遇到redis getshell的场景了（主要是最近懒，搞得少），有些利用方式都忘的差不多，这里再对常见的redis getshell方式总结...

一周情报摘要金融威胁情报继内蒙古、青海之后，四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击：央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...

今天是 1 月 2 号，2018 的第二天，FreeBuf 依然陪伴你。DHS：对紧急情况下使用的33个应用程序进行了审查，发现部分应用存在隐私和安全问题;EXMO加密货币交易所创始人在乌克兰遭到绑架;另有3个W...

今天的早餐铺包括：黑莓手机网站感染了Coinhive加密货币挖矿脚本；在Google Play上发现36个伪装成安全工具的恶意软件；Windows 7 装 CPU漏洞补丁后出现蓝屏 安全模式也进不了；苹果针对 Spectre...

Whats APT:浅谈APT横看成岭侧成峰，远近高低各不同APT(Advanced Persistent Threat):高级持续威胁，主要特点是利用手段高，攻击持续，高危害。换句话说其实当于持续性高级渗透，加上恶意的目的...

今天的早餐包括：中国白帽子发现可用于入侵 Pixel 智能手机的利用链，获得谷歌 11.25 万美元的奖励；土耳其网络网络军团黑客侵入美国前警长的推特账户；Opera浏览器在最新移动版本中禁用浏览器...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 概述2018年1月，网上爆出dedecms v5.7 sp2的前台任意...

今天的新闻包括:苹果 iBoot 源代码在 GitHub 上泄漏;加州选民数据库在此发生在线泄漏事件;Chrome浏览器 7 月开始会将所有 http 站点列为不安全;瑞士电信巨头 Swisscom 遭遇数据泄露，影响 80 万...

II．背景和相关工作在这部分，我们展示关于深度学习和GANs的简短概述。然后，我们回顾密码破译的最新情况。A．    深度学习在90年代中期，一些机器学习方法，比如support vector machines[6...

导读：文中梳理了目前针对数字货币的十大安全威胁。在网络风险面前，人皆韭菜。毕竟，“比特币之父”中本聪的邮箱也曾被黑客光顾过。2018 年的春节比以往来的要晚一些。你还是习惯性地埋头刷手...