一、概述众所周知，导航推广、淘宝客劫持可以给渠道商带来巨大的利益，使得木马病毒制造者纷纷变成推广渠道商。一些聪明的病毒制造者利用锁页生成器，以“造福”推广技术人员为由，让其助力进行...

0x01 前言继续上一篇的内容，往下闯关。这篇将是最后一篇，有兴趣的小伙伴可以看一下整个系列：第一篇：黑客游戏| Owasp juice shop (一)第二篇：黑客游戏| Owasp juice shop (二)第三篇：黑客...

小编掐指一算，距离过年还有一个月零没几天了，一想到过年的你可以躺在家里玩着荣耀，唠这家常，磕着瓜子，心里是不是嗨的不要不要的？但是，过年给老人，小孩的红包准备好了么？人家都有对象，...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Mzi of SecRet-Team @云图信安，本文属FreeBuf原创奖...

*本文作者：GeekOnline，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。模运算，又称模算数(modular arithmetic)，是一个整数的算术系统，其中数字超过一定值后(称为模)会“卷回”到较小的数...

前言由非正经分析人员在非工作时间以非常规角度描述的非真实故事。惹上麻烦近期，Microsoft office一家人惹上大麻烦了，都是收养的小儿子'EQNEDT32'搞的，警察局的人都上门找好几次了，到底是为...

地球上有没有一种安全漏洞，广泛存在于各种计算设备之中，并且难以被检测，难以被修复？在2018年的第一个月里，Meltdown 与 Spectre 两大处理器安全漏洞给出了这个问题的部分答案。 边信道攻击...

*本文作者：feiniao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 1. 分析背景1.1   情况此文是基于一次安全事件所引发的思考，在应急后进行的安全分析与挖掘。分析的数据基...

本次分析的样本是CAD脚本动态生产的一种VBS蠕虫病毒，大概10多年前就已经开始通过E-Mail传播此样本，而如今这类病毒依旧活跃着，浮浮沉沉，生生不息。蠕虫病毒简介：蠕虫病毒是一种常见的计算机...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 概述2018年1月，网上爆出dedecms v5.7 sp2的前台任意...