*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：不分手的恋爱，本文属FreeBuf原创奖励计划，未经许可...

*本文原创作者：cgf99，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、前言 基于宏的 word 恶意攻击文件是社交工程类攻击的一个重要手段，虽说此类攻击技术很简单，也很老旧，在大多...

*本文原创作者：gncao，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、前言为什么要搞这个东西呢，因为自己希望能够通过这个“课题”提高自己的渗透技术、提高自己的应急响应能力，同时提...

前言近期，金山毒霸安全实验室通过“捕风”威胁感知系统监控，发现一个以“流量暗刷与劫持”为主要攻击目的的老牌僵尸家族，开始进入活跃期，根据其传播渠道和技术特征，我们将其命名为“驱魔”...

一、概述该家族早期被发现寄生于“花瓣壁纸”、“锁大师”等流氓软件中，我们在2017年曾率先对其进行披露打击，但是“百足之虫，死而不僵”，“驱魔”家族近两年频繁变换宿主外壳进行传播，母体...

最近在乡下，网太慢了，只能玩玩靶机。任务：获取root权限并且读取/root/flag.txt安装直接导入virtualbox即可。开始开机就可以看见靶机的IP：192.168.0.104# nmap -n -v -Pn -p- -A  192.1...

0x01 题目这个题目考的是代码审计getshell。赛后把源码down下来结合大佬wp复现了一下。代码审计考察面比较广，也比较适合新手练手，涉及到这个题目主要是php mvc框架、session机制以及反序列化...

前言电影《Catch Me If You Can》的中译名是《猫鼠游戏》，《猫鼠游戏》是一部好莱坞罕见的犯罪传记题材影片，其以独特的视角重新演绎了社会工程学诈骗的诸多手段令人称赞。 ...

*本文作者：罹♛殇，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x01：前言直奔主题，先来看看网络层是如何进行入侵检测的：入侵检测重点关注的，是GetShell这个动作，以及GetShell成功之...

最近斗哥在学习CORS的漏洞和相关的一些知识梳理，网站如果存在这个漏洞就会有用户敏感数据被窃取的风险。0x00 从浏览器的同源策略说起SOP，同源策略 (Same Origin Policy)，该策略是浏览器的一...