各位Buffer早上好，今天是2019年4月16日星期二。今天的早餐铺内容主要有：微软自打脸：黑客确实触及了部分电子邮件账户的详细内容；WPA3标准被曝“超大”WiFi安全漏洞；9年感染全球40多万台电脑...

*本文作者：Sampson，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。背景近期通过蜜罐监测到DGG挖矿僵尸网络的最新网络活动，发现该僵尸网络病毒程序已升级到4000版本。DDG是一个主要专注扫...

从后渗透分析应急响应的那些事儿（二）免杀初识篇不知攻，焉知防。初识免杀，借此划重点分析应急响应应注意的免杀木马那些事儿。1免杀相关定义1.1木马木马（Trojan）,也称木马病毒，是指通过特...

工具介绍wydomain是猪猪侠开发的一款子域名信息搜集工具，因其枚举速度快，结果准确，成为不少白帽居家旅行的必备神器。工具主要分为两个模块，dnsburte模块和wydomain模块，dnsburte模块通过用...

*本文原创作者：Sampson，本文属于FreeBuf原创奖励计划，未经许可禁止转载2019年5月27日清晨，捕获到一起挖矿木马行为，通过分析，定性为针对“门罗币”的WatchdogsMiner变种挖矿木马入侵事件。...

安全资讯[新闻]  FBI查获DeepDotWeb并逮捕其管理员https://nosec.org/home/detail/2564.html[人物]  饿了么王彬：安全即是公平 实现要靠运营https://mp.weixin.qq.com/s/3UYObnoZV_g-AZFdSo...

环境：Windows 7 32位工具：Ollydbg、Wireshark、IDA Pro、WinHex文件信息：930d293e5c1ed1da2c8bb638f582d509Sality背景Sality是一种感染型的病毒，它会感染Microsoft Windows系统上的文件。 S...

ExtAnalysis是一个浏览器扩展分析框架，用于分析和扫描Chrome和firefox扩展以查找其可能存在的漏洞。使用 ExtAnalysis 你可以从以下位置下载和分析扩展程序： Chrome Web Store Firefox A...

JS供应链攻击，或者又叫Magecart攻击，是指通过向第三方JS供应链中注入恶意JS代码，以获取网站的支付信息和用户信息的攻击行为。Magecart是安全研究人员对至少 11 个不同黑客组织的总称，这些组...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：熊猫正正，本文属于FreeBuf原创奖励计划，未经许可禁...