概要 微步在线长期跟踪全球超过100个黑客团伙组织，并发布《“白象”团伙最新动向分析》、《”白象”团伙借中印边境问题再次发起攻击》、《“白象”团伙最新钓鱼网站曝光》和《“白象”团伙...

0x00 背景本周，拿到一个源码素材是08cms的，这个源码在官网中没有开源下载，需要进行购买，由某师傅提供的，审计的时候发现这个CMS数据传递比较复杂，使用静态分析的方式不好操作，刚好这周小...

* 本文作者：你会忘了我，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 介绍：微软在2017年3月14日发布了严重的安全公告，公告显示，微软在4013389号补丁中修补了Microsoft Windows的多个...

  作者简介：丛磊，白山合伙人兼工程副总裁2016年加入白山，主要负责云聚合产品的研发管理和云链产品体系构建等。2006年至2015年就职于新浪，原SAE（SinaAppEngine）创始人，曾任总负责人兼首...

前言近日，友商360在其威胁情报中心发布一篇《利用了多种Office OLE特性的免杀样本分析及溯源》的报告，报告指出该攻击组织疑似来自巴基斯坦的ProjectM。在360发布报告的当天，小编发现asaigold...

* 本文作者：我是大王123，本文属FreeBuf原创奖励计划，未经许可禁止转载声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动，否则...

在过去的几年间，我有幸观察到两种矛盾又有吸引力的趋势。第一种是我们终于开始使用研究员花40年设计的密码学。从加密信息到手机安全再到数字加密货币，我们每天都可以从例子中看到这一点。第二...

大家好，今天给大家分享的是一个Msf框架中关于后渗透阶段的模块，这个模块有趣的地方在于，它在某种程度上来说是完全隐形的。开发者把这种技术叫Windows Rid劫持。一. 模块简介首先我们简单了解...

几乎所有关于加密货币和区块链的讨论都源于中本聪的白皮书：《比特币：一种点对点的电子现金系统》Bitcoin: A Peer-to-Peer Electronic Cash System （Satoshi Nakamoto）。2008 年11月1日，一...

弱密码一直是广大安全人员的痛。web管理页面、公网服务连接密码（如邮件、sql等）、内网终端、服务器登录等都是弱密码的重灾区。一旦被人利用成功，损失巨大。不过弱密码其实是一个双面词汇入侵...