项目github地址：https://github.com/XuanMaoSecLab/DolphinChainDolphinChain是由玄猫安全实验室维护的区块链应用靶机，旨在教授区块链应用程序安全课程。您可以使用 DolphinChain进行安装和练...

前言石楠花开前，小河西村检测到多起针对乌克兰国防和经济部门的攻击事件。在短暂的分析之后，我们惊讶地发现这是一起持续且大规模的网络间谍活动，乌克兰是主要的受害国。在早期的公开报告中Pa...

Cylance 近日发布了一个利用图片隐写术来加载恶意载荷的报告。报告已经发布至github，欢迎加星。https://github.com/blackorbird/APT_REPORT/blob/master/Oceanlotus/OceanLotus-Steganography-...

*本文作者：xiongchaochao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。引言首先我们需要了解一代壳的原理，一代壳是对dex文件进行加密，反编译只能看见壳程序的代码，只能通过IDA动态调...

近日，安全专家在微软的Exchange中发现了一个非常隐蔽的后门，该后门的存在，可导致攻击者通过邮件感染服务器，完成修改或阻止以及撰写新邮件的操作。研究人员将这个后门称为：LightNeuron。原...

不久前，我开始了一个管理真实网络蜜罐的项目。最初我建立它是为了管理一些WordPress蜜罐，但在Drupalgeddon2出来后，使我不得不重新构建该项目。这意味着我需要相当长的一段时间才能最终发布它...

曾经，我发过一篇关于台湾D-Link和全景公司证书被盗并被APT组织blacktech利用的文章 台湾D-Link&全景安全公司证书被盗，且被APT组织blacktech利用 而这次，同样还是这个组织，在最近又搞起...

各位Buffer早上好，今天是 2019 年 5 月 9 日星期四。今天的早餐铺内容主要有：币安称4000万美元比特币被盗；谷歌强调用户隐私：尽可能把数据留在手机本地；Facebook关闭更多与俄罗斯有关的虚假...

工具介绍wydomain是猪猪侠开发的一款子域名信息搜集工具，因其枚举速度快，结果准确，成为不少白帽居家旅行的必备神器。工具主要分为两个模块，dnsburte模块和wydomain模块，dnsburte模块通过用...

目前，我认为在Linux防病毒方面做得比较好的安全厂商有Avast，Eset 和 Kaspersky。当然，本文的目的并不是为了推广某个产品，而是希望通过实例测试将其作为红队练习的一部分进行学习，并了解什...