好未来（NYSE：TAL），是一家中国领先的K12教育科技企业，以科技驱动、人才亲密、品质领先为发展的核心目标。2010年10月20日，好未来的前身学而思在美国纽交所正式挂牌交易，成为国内首家在美上...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。昨天傍晚盘古实验室负责任的披露了针对 iOS 应用的 ZipperDown 漏洞，...

距离4月19日在美国举办的RSA大会，时间过去了将近一个月，大会的盛况已经逐渐淡出人们的视线，但是大会上发布的新的理念和产品却在安全圈逐步发酵，相信未来会对安全市场产生深远的影响。我在会...

* 本文作者：CGF99，本文属FreeBuf原创奖励计划，未经许可禁止转载一、背景近期接到客户反馈，其网络中有部分 Windows 系统终端机器异常，安全团队经过分析，发现其仍旧是一起网络挖矿事件。二...

概要 基于微步在线的黑客画像系统和狩猎系统，微步在线保持对上百个包括国家背景的高级APT团伙和黑产类团伙的实时监控和分析。近日，我们利用上述系统发现了一个长期利用窃密木马（AgentTesl...

AssassinGo是一款使用Golang开发，集成了信息收集、基础攻击探测、Google-Hacking域名搜索和PoC批量检测等功能的Web渗透框架，并且有着基于Vue的WebGUI，前后端交互主要采用WebSocket，结果实时...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 *本文原创作者：Mochazz，本文属FreeBuf原创奖励计划，未经许可禁止...

* 本文作者：xsecurity，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01.概要背景这次我们举个接近实际生产的例子，来说明开源SOC系统如何采集数据，如果之前介绍系统是抽象的，现在就是实例...

一、前言 灵感来自于一次群里的讨论，因为现在市面上关于自学习功能的公开资料比较少，加之没有碰过相应的设备，只能自己瞎想来构思功能实现，码完功能后发现效果还不错，特此分享。首先来看...

一、前言 灵感来自于一次群里的讨论，因为现在市面上关于自学习功能的公开资料比较少，加之没有碰过相应的设备，只能自己瞎想来构思功能实现，码完功能后发现效果还不错，特此分享。首先来看...