一、概述我们生活在移动数据的时代，手机已经伴随着我们生活的方方面面，而手机端应用迅速占据市场，成为人们手机中的掌上玩物，让人爱不释手，可是，在大量应用井喷式的增长过程中，导致市场大...

各位Buffer早上好，今天是2018年9月17日星期一，农历八月初八。今天的早餐铺内容有：Mozilla创始人投诉谷歌违反GDPR法规；勒索病毒GandCrab升级到4.3版本；通过Safari浏览器漏洞进行的URL欺骗攻...

*本文作者：橙子xx001，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言BillGates恶意软件针对运行中的linux服务器，其主要目的是感染服务器，将它们连接在一个通过中央 C & C服务器...

前言Google设计Android进程的设计是非常友好的，进程在不可见或者其他一些场景下APP要懂得主动释放，维护Android系统安全，然而低估恶意开发者“贪婪”，利用进程保护机制滋生很多流氓应用，破...

国家网络安全宣传周，电信日引人注目近日，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局等十部门联合举办2018年国家网络安全宣传周正如火如荼进...

*本文作者：si1ence，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言基于无文件攻击的思路利用 PowerShell 执行恶意代码的攻击频繁发生， Powershell 一时间成了恶意病毒的主战场，最近...

前言本文分析一个远程控制木马，它的众多恶意行为之一是操作注册表，实现开机自启动，在注册表中程序为自己命名为Kris。一、基本情况样本类型：PE32 executable (GUI) Intel 80386, for MS Wind...

前言进程注入是一种广泛使用的躲避检测的技术，通常用于恶意软件或者无文件技术。其需要在另一个进程的地址空间内运行特制代码，进程注入改善了不可见性，同时一些技术也实现了持久性。尽管目前...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言国外大神Kevin Backhouse刚刚放出了一篇博文，对苹果操作系统内核...

前言2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目（Top 10 Security Projects）。在之前的几年里，Gartner一直做的是10大顶级技...