前言本次靶场要求：提示： http://www.cocat.cc/web.zip四个root.txt分别在四台机子用户目录下拿到三个及格拿下四个满分代码审计 Getshell首先是一个站：cocat.cc通过提示把它的备份文件下载到...

各位 Buffer 早上好，今天是 2018 年 8 月 9 日星期四，农历六月二十八。今天份的 BUF 早餐内容有：墨西哥 200 万人的医疗保健数据在线上曝光；Linux 内核出现漏洞可触发远程 DoS 攻击；Let's E...

fatt是一个用于从pcap或实时网络流量中提取元数据和指纹（如JA3和HASSH）的python脚本。其主要用例是监视蜜罐，但你也可以用于其他用例，例如网络取证分析。fatt当前支持的系统包括Linux，macOS...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国和俄国的网络威胁主要集中在民用基础设施从最近的新闻报道来看，美国和俄罗斯之间的网络对抗越来越多地转向关键的民用基础设施...

一、背景介绍 近日，瑞星安全研究院捕获到两起针对中国的APT攻击事件，一起是针对各国驻华大使馆，另一起是针对某科技有限公司驻外代表处。攻击者利用Office远程代码执行漏洞（cve-2017-1188...

看到在freebuf上面没有这个CTF靶场的解题过程就写下来记录一下。外国友人已经将整个CTF竞赛的题目**到虚拟机里面我们启动虚拟机就可以练习测试。CySCA2014-in-a-Box是一款虚拟机包含了CySCA2014...

F-Secure的IT安全研究人员在Barco的Clickshare产品（一种无线演示系统）中发现了一些高危漏洞，可以让攻击者在演示期间窃取到关键信息，甚至还会影响密码等敏感信息。此外，通过这些漏洞攻击者...

引言    2017年3月7日，维基解密首次在其网站对外曝光了美国中央情报局（CIA）相关资料，并且代号为Vault7[参考链接: 5]，并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[...

前  言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁（APT）活动趋势，总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今，2020年即将过去不平静...

前  言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁（APT）活动趋势，总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今，2020年即将过去不平静...