近期国外发现一款名为AVCrypt的勒索软件，该勒索软件在执行文件加密操作前会尝试卸载已安装的反病毒软件，并且尝试移除大量与系统安全相关的服务，从而弱化系统的防御力。该勒索软件利用了反病...

0x00 概述本报告由360云影实验室编写发布，主要分析Gh0st/大灰狼远控木马的通讯协议和其源代码中关于通讯协议实现的细节，以及对Gh0st/大灰狼通讯实现从自身安全性，实现的合理性上给出评价，举...

由于自己是个Linux Lover，自从用上了kali，就和windows下很多学习用品无缘了，所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。在逐渐摸坑的日子里，搜集了一些常用的学习用品...

PentesterLab 简介 Web for pentester 是国外安全研究者开发的的一款渗透测试平台。这个平台包含的主要漏洞如下： Code injection （代码注入） Commands injection（命令行注入） ...

WebGoat是一个基于java写的开源漏洞靶场，本期斗哥带来WebGoat的SQL注入攻击例子及相对应的JAVA源码审计。0x01 String SQL Injection这个注入页面是http://10.10.10.35/WebGoat/start.mvc#lesso...

GPDR正式实施期限是2018年5月25日，任何一个未能满足新法规的组织将面临高达前一年全球收入4%的罚款，或者是2000万欧元。无论实施了哪种罚款，任何进一步的数据处理活动都将遭受潜在的叫停风险...

今天是5月2日星期三，今天的早餐铺内容有：大型垃圾邮件僵尸网络 Necurs 使用新技术躲避检测；西部数据云存储设备泄露用户数据；PDF 文件可被用于盗取 Windows 凭证；崩溃所有新款Windows系统的...

海莲花APT组织（又名APT 32，APT-C-00，SeaLotus和Cobalt Kitty）是一个高度组织化的、专业化的境外黑客组织，该APT组织主要针对人权组织，媒体，研究机构和海事建筑公司等进行高级持续性攻击。...

写在前面安全领域众多，企业安全团队负责人关注的是企业安全最后一公里的问题，偏重于安全有效性和最佳实践，因此本专栏文章偏理论的讨论少一些，偏实践的多一些，这样给大家的实际工作帮助可能...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Moonlightos，本文属FreeBuf原创奖励计划，未经许可禁...