*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。日前，互联网爆出AMR合约存在高危安全风险的交易，该合约存在批量转账...

绕过方法描述 winrm.vbs（一个位于system32目录下的具有Windows签名的脚本文件）可以被用来调用用户定义的XSL文件，从而导致任意的、没有签名的代码执行。当用户向winrm.vbs提供'-format:pre...

*本文原创作者：“无。”，本文属FreeBuf原创奖励计划，未经许可禁止转载SACL(System Access Control List)，和DACL(Discretionary Access Control List)一样，是访问控制列表(ACL)的一类。利用...

SecMind俱乐部的精致安全沙龙又来啦！ 区块链行业以燎原之势席卷整个世界，不管您是否处于这个业务，不可否认的是关于区块链与其各种场景已经在整个世界都掀起了狂热。然而，一种新技术的发展和...

*本文原创作者：NT00，本文属FreeBuf原创奖励计划，未经许可禁止转载前言这一章介绍如何使用BeEF来测试用户和浏览器，攻击用户和浏览器的效果相对于上一章来说比较简单，效果也直接有效。查看之...

0x00 前言常见的应急响应事件分类：web入侵：网页挂马、主页篡改、Webshell系统入侵：病毒木马、勒索软件、远控后门网络攻击：DDOS攻击、DNS劫持、ARP欺骗海峡信息白帽子id:Bypass 针对常见的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、前言修饰器(modifier)可以改变函数的行为，例如作为前置的检测条...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。2018年7月7日，阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行...

2018年8月29日，2018网络安全分析与情报大会将在北京新云南皇冠假日酒店正式开幕，本次大会由国内威胁情报领军企业微步在线主办，十数位来自政府、央企、金融、互联网等一线公司的安全专家将对...

隔壁部门李全蛋今天又无精打采，一问才知道昨晚他把手机给砸了——吃X决赛圈又碰到挂了，连续三把。前台美女张小花也是X鸡游戏外挂的受害者，没抵抗住诱惑加群下载了个透视加自瞄辅助，结果中了...