随着《延禧攻略》的一波热潮，清宫戏又双叒叕火了。据说本片原定是拍成穿越剧，天才少女魏璎珞从社会底层做到总统夫人是什么体验？结果因为某些原因未能成行，就改成了我们现在看到的版本。不过...

写在前面的话在这篇文章中，我将给大家介绍一种通过分析DNSMessenger恶意软件提取的方法，通过这个例子结果，你们可以讨论我使用的方法，并思考每个步骤的过程。源代码这个恶意软件发现于一个SH...

*本文原创作者：ForrestX386，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00. 前言 在过往的安全审计中，我经常会遇到一些网站，其前端发送至后端的数据被加密处理，此时如果我想利用bur...

众所周知，在渗透测试中，除了内网和敏感线上环境，我们会尽可能用上高效的扫描器。虽然说打造扫描神器主要是靠规则和POC，不过它们也需要稳定而健壮的引擎，这就不得不谈到如何有效地对单线程...

*本文作者：h1mmel，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x00 前言我的上一篇文章《StackOverFlow之Ret2ShellCode详解》 谈到的栈溢出攻击方法是 ret2shellcode ，其主要思想就是...

Sysmon是微软的一款轻量级的系统监控工具，被常常用来进行入侵检测分析，它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录，并把相关的信息写入并展示在windows的日志事...

一、概述近期，腾讯反诈骗实验室自研的TRP-AI反病毒引擎捕获到一批大肆传播的Android后门木马病毒样本，此木马在用户设备上存在私自获取设备信息、后台频繁安装应用、后台发送短信等可疑行为。...

一、背景最近有个项目用到了sysinternals出品的监控工具：sysmon.exe。但是有反馈，sysmon.exe进程（下文为方便描述简称为sysmon）在某一特定条件下，持续占用cpu，一般为会跑满cpu的一个逻辑核...

云原生（Cloud-Native）是一种文化，更是一种潮流，它是云计算的一个必然导向，是让云成为云化战略成功的基石。云计算时代，云原生技术注定将对现代化应用的建设、交付与运维产生颠覆性的影响。...

一、背景 2018年9月7日早上1点左右，许多以太坊钱包账户都收到了一种名为blockwell.ai KYC Casper Token代币转进/出账消息： 令人奇怪的是这些账号均表示之前对这个Token的“一无所知”，...