*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Moonlightos，本文属FreeBuf原创奖励计划，未经许可禁...

本文作者：ApplePig@360云影实验室0x00背景攻击者为控制远程的受害主机，必定有一个和被控主机的连接过程，一般是通过在被控主机中植入后门等手段，由受控主机主动发出连接请求。该连接产生的流...

* 本文作者：国光，本文属FreeBuf原创奖励计划，未经许可禁止转载简介Termux是一个Android下一个高级的终端模拟器，开源且不需要root,支持apt管理软件包，十分方便安装软件包，完美支持Python,P...

* 本文作者：zusheng，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 前言漏洞——信息安全界最常见的词汇，在百度百科是这样描述的。漏洞是在硬件、软件、协议的具体实现或系统安全策略上...

写在前面内部威胁早已不是一个新名词，但是自出现的十几年间却一直不甘寂寞地出现在我们的耳边。尤其从斯诺登事件开始，内部威胁正式走入了大众视野，成为了学业界以及全社会都必须给予高度重视...

360信息安全部成立于2007年，十年来，随着公司业务的不断扩大，信息安全部被赋予了更多的责任。360信息安全部自带孵化气质，不仅孵化了很多好用的安全工具，还培养了很多明星安全团队及安全研究...

* 本文作者：ipenox，本文属FreeBuf原创奖励计划，未经许可禁止转载前言PaaS是云计算领域的三大业态之一。PaaS作为应用的运行平台，提供一个操作系统级的容器，在该容器中安装应用运行时所需要...

距离4月19日在美国举办的RSA大会，时间过去了将近一个月，大会的盛况已经逐渐淡出人们的视线，但是大会上发布的新的理念和产品却在安全圈逐步发酵，相信未来会对安全市场产生深远的影响。我在会...

* 本文作者：CGF99，本文属FreeBuf原创奖励计划，未经许可禁止转载一、背景近期接到客户反馈，其网络中有部分 Windows 系统终端机器异常，安全团队经过分析，发现其仍旧是一起网络挖矿事件。二...

2018年WCTF世界黑客大师赛即将在7月6日 拉开战幕，世界上最顶尖的黑客战队将齐聚北京，展开激烈角逐。今年的WCTF分为线下大师赛、线下新锐赛和线上挑战赛， 其中线下大师赛采用“战争+分享” 的...