来源：微信公众号“北京日报”（ID: Beijing_Daily）、科技日报、央视新闻本月稍早时间，英美媒体报道称，意大利和荷兰的两个实验室对少量在新冠疫情暴发前采集的血液样本进行了重新检测，发现...

一些反反编译技术的简单例子 在以前的时代，对软件来进行下（汇编级）逆向工程确实是一个很繁琐的过程，但是如今现代反编译器的发展已经把这个过程变得容易了。只需要在编译过后的机器代码中使...

0x00 简介Lanproxy是一种把局域网个人计算机、服务器代理到公共网络上的内网穿透工具，支持 tcp流量转发，可以支持任何 tcp高层协议，可做访问内网网站、本地支付接口调试、 ssh访问、远程桌面...

前言本文在FireEye的研究Hunting COM Objects[1]的基础上，讲述COM对象在IE漏洞、shellcode和Office宏中的利用方式以及如何挖掘可利用的COM对象，获取新的漏洞利用方式。COM对象简述COM(微软组...

0x00 简介在2020年12月中旬发现的蔓灵花（BITTER）组织的攻击组件的分析过程中发现其利用了win32kfull模块的一个0day漏洞，该漏洞是在 win32kfull.sys 中的可以实现内核提权的漏洞，该漏洞利用W...

前言无字母数字 Webshell 是个老生常谈的东西了，之前打 CTF 的时候也经常会遇到，每次都让我头大。由于一直没有去系统的研究过这个东西，今天就好好学习学习。我的博客：https://whoamianony.t...

一、漏洞介绍前段时间，三款主流的源版本控制系统Git、Subversion (svn)、Mercurial，发布了更新补丁，修复了一个客户端代码执行漏洞。恶意的攻击者可以向受害者发送一条精心构造的ssh:// URL链...

前言：笔者曾参与恶意IP库（IP画像）建设工作，恶意IP库的建立和完善，在初期确实有效的支援了安全运维工作，包括攻击流量黑名单，入侵检测与溯源等，但在建设的中后期逐渐暴露了一些问题： ...

*本文原创作者：cloud4986，本文属FreeBuf原创奖励计划，未经许可禁止转载 一 漏洞简介Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法（config路径）可...

Whats APT:浅谈APT横看成岭侧成峰，远近高低各不同APT(Advanced Persistent Threat):高级持续威胁，主要特点是利用手段高，攻击持续，高危害。换句话说其实当于持续性高级渗透，加上恶意的目的...