在事件响应或恶意软件分析中，可能会发现一些被盗用或被撤销的证书用于不同类型的恶意软件的签名。恶意软件开发通常会使用被盗证书对其恶意软件进行签名。这里展示一种为此类证书（通知是被盗用...

各位 Buffer 早上好，今天是 2018 年 11 月 9 日星期五，农历十月初二。今天的早餐铺内容有：近70万名美国运通的印度客户个人详细信息发生泄露；VirtualBox零日漏洞细节和利用代码惊现网上：可...

整理这近半年【ios开发子】帮客户上架金融期货,彩票,棋牌游戏及其他App等等遇到的审核被拒问题解决方案第一： 2.2 DetailsWe discovered one or more bugs in your app when reviewed on iPhone...

作为渗透测试人员或漏洞赏金猎人，大多数情况下，当开始进行安全评估/渗透测试时，将获得单个域或一组域。你·将不得不进行广泛的侦察，以找到有趣的资产，如服务器，Web应用程序，属于目标组织...

1 - 概述CobaltStrike是一款内网渗透的商业远控软件，支持自定义脚本扩展，功能非常强大。前段时间Github上有好心人放出了CobaltStrike3.12的试用版，接着Lz1y很快就放出了Patch版，加上热心老...

大家好最近360壳不太友好，老是出现在各种东西里所以我从github上找到了一个还行的工具drizzleDumper首先这个工具是在虚拟机上用的不会配置那些，加上电脑太垃圾了我拿夜神模拟器做讲解，减少操...

前言 日志在分析安全事件上很重要的一个参考依据，同样希望能够看到这篇文章的运维人员能重视起日志来。0x01 搭建环境为了快速还原一个易被攻击以及攻击性的多样化的web环境，这里我使用了DV...

大家好最近360壳不太友好，老是出现在各种东西里所以我从github上找到了一个还行的工具drizzleDumper首先这个工具是在虚拟机上用的不会配置那些，加上电脑太垃圾了我拿夜神模拟器做讲解，减少操...

日前，德国数百名政客的机密数据遭到了黑客的曝光，其中包括德国总理默克尔。据BBC、路透社等多家海外媒体报道，所有泄露的信息都是通过一个名为“G0d”的Twitter帐户在之前的数周内放出的，账...

*文章原创作者：傻傻傻傻傻子，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x01 什么是webpackwebpack用于编译JavaScript模块。关注javascript技术的同学一定知道，在CommonJS和ES6中，为了...