0x01 前言BSidesTLV 2018 CTF是2018年6月19日的一次CTF比赛，本来这个WriteUp早就想写了，但是比赛结束没环境复现，直到最近发现官方居然放出了比赛环境。CTF比赛环境下载：magnet:?xt=urn:btih...

*本文原创作者：ForrestX386，本文属FreeBuf原创奖励计划，未经许可禁止转载 0x00 前言 前段时间在搞等保，根据等保的安全要求，需要对公司的服务器进行安全加固，其中就涉及到对SSH Serv...

云计算平台能够提供即时配置、资源虚拟化以及快速扩展的能力，已成为企业构建IT平台的基础。老牌企业和新兴的创企，无不越来越关注云平台建设。 IDC的最新全球市场调研结果显示，2018年第...

i春秋作家：lem0n原文来自：浅谈内存取证0x00 前言网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效...

背景随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭...

i春秋作家：yanzm原文来自：安全运维中基线检查的自动化之ansible工具巧用前几周斗哥分享了基线检查获取数据的脚本，但是在面对上百台的服务器，每台服务器上都跑一遍脚本那工作量可想而知，而...

前言随着区块链越来越火热，数字货币钱包也随之被人重视。数字钱包的发展历程是从最初比特币的非确定性钱包，到确定性钱包，一直到我们现在最广为使用HD分层确定性钱包，而今天要分析的钱包就是...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。Trickbot曾经是一个简单的银行木马，已经走过了漫长的道路。随着时间...

*本文原创作者：cgf99，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、事件背景在对服务器进行例行性检查的时候，在一台ngix服务器的日志文件access.log里面发现了一些奇怪的访问记录，如...

*本文作者：charm1y，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言本文主要浅略地分析Cobalt Strike利用Malleable-C2-Profiles来进行伪装流量，实现通信隐匿的效果。cobalt strike简介...