*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...

DDG 是一个专注于扫描控制 SSH 、 Redis数据库 和 OrientDB数据库 服务器，并攫取服务器算力挖矿（门罗币）的僵尸网络。我们在2017年10月25日首次感知到 DDG僵尸网络，并在随后展开了持续的分析...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：TopScrew，本文属FreeBuf原创奖励计划，未经许可禁止...

最近接的单子比较多。有点忙不过来，一个客户的保险金融类App上线也是一波三折，最后一个版本是7月6号，上线就变成了7月11号。对于金融类APP（这里主要指互联网金融类APP），常见的APP审核被拒...

简介PTFuzzer是基于AFL框架实现的一款开源fuzz工具，它采用了Intel Processor Trace硬件部件来收集程序执行的路径信息，改进了原来AFL通过编译插桩方式获取程序执行路径信息的方法。和AFL相比，...

福建省海峡信息技术有限公司白帽子id：Bypass相关精彩文章：http://suo.im/4Z3RZ80x00 前言      在一个网站中，涉及文件删除操作的函数，如果文件名可控，将可能存在任意文件删除漏洞，该...

延续了2018年加密货币挖矿恶意软件的趋势，我发现了另一种类似于5月初发现的“MassMine”的挖矿恶意软件。我把这个家族称为ZombieBoy，因为它使用了一个名为ZombieBoyTools的工具来释放第一个dl...

你可能还会记得我之前写过一篇关于MuddyWaterAPT组织使用他们定制的Powershell恶意软件攻击中东组织的博文（好吧，如果你还没有看过，你可以点击这里进行查看）。在这篇博文中，我分析了恶意的V...

背景介绍MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。这个开源库在各大Linux发行版仓库中都有提供，也有在Android和iOS上的移植。然而，由于代码较为久远，且似乎已经无人维护，其中存在...

暂时收集了这么多，希望多跟大家交流。目录漏洞及渗透练习平台数据库注入练习平台花式扫描器信息搜集工具WEB工具windows域渗透工具漏洞利用及攻击框架漏洞POC&EXP中间人攻击及钓鱼密码破解...