*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。* 本文作者：TomKing，本文属FreeBuf原创奖励计划，未经许可禁止转载...

0x00 前言在学习区块链相关知识的过程中，拜读过一篇很好的文章《The phenomenon of smart contract honeypots》，作者详细分析了他遇到的三种蜜罐智能合约，并将相关智能合约整理收集到Github...

* 本文作者：Voraka，本文属FreeBuf原创奖励计划，转载请注明来自FreeBuf.COM近日，我们检测到大量经过相同加壳混淆过的.NET 恶意木马文件，经过进一步深入分析发现，该木马是带隐私窃取功能的...

*本文原创作者：hackerbaba，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、日志收集及告警项目背景 近来安全测试项目较少,想着把安全设备、nginx日志收集起来并告警, 话不多说,直接...

在这次微信的更新中，长按公众号文章会出现“未完成的功能”字样，此次改版在还“未完成”状态仓促上马，说明张小龙背负着越来越重的商业变现压力。讽刺的是，就在张小龙眼皮底下，有那么一群人...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。日前，互联网爆出AMR合约存在高危安全风险的交易，该合约存在批量转账...

绕过方法描述 winrm.vbs（一个位于system32目录下的具有Windows签名的脚本文件）可以被用来调用用户定义的XSL文件，从而导致任意的、没有签名的代码执行。当用户向winrm.vbs提供'-format:pre...

SecMind俱乐部的精致安全沙龙又来啦！ 区块链行业以燎原之势席卷整个世界，不管您是否处于这个业务，不可否认的是关于区块链与其各种场景已经在整个世界都掀起了狂热。然而，一种新技术的发展和...

*本文原创作者：NT00，本文属FreeBuf原创奖励计划，未经许可禁止转载前言这一章介绍如何使用BeEF来测试用户和浏览器，攻击用户和浏览器的效果相对于上一章来说比较简单，效果也直接有效。查看之...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、前言修饰器(modifier)可以改变函数的行为，例如作为前置的检测条...