*本文原创作者：haiczh，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、背景随着电子商务在我国的蓬勃发展，互联网企业积累了海量的用户数据，逐渐掌握了用户金融服务的需求和偏好，并将其...

漏洞描述：CVE-2018-8174是Windows VBScriptEngine 代码执行漏洞，由于 VBScript 脚本执行引擎(vbscript.dll)存在该漏洞，攻击者可以将恶意的VBScript嵌入到Office文件或者网站中，一旦用户受诱...

广州三零卫士(“广州三零卫士信息安全有限公司”)，成立于2005年，是中央十二大军工集团——中国网安集团的旗下公司，客户覆盖政府、大型国企、涵盖军工及其他行业，全国累积约1000家，涉密系统...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。⼀、2018 年网络空间安全总体形势 ⽹络安全的发展，离不开攻防之间...

百度云是百度提供的公有云平台，于2015年正式开放运营。百度云秉承“用科技力量推动社会创新”的愿景，不断将百度在云计算、大数据、人工智能的技术能力向社会输出。高级安全工程师（安全技术方...

一、恶意软件与恶意网址（一）恶意软件1. 2018年病毒概述（1）病毒疫情总体概述2018年瑞星“云安全”系统共截获病毒样本总量7,786万个，病毒感染次数11.25亿次，病毒总体数量比2017年同期上涨55...

0x1  前言本文章不谈技术，春节笔者也算才换了工作，主要讲一些找工作 团队 企业的一些坑点。希望大家少走弯路。观点不一定全部正确，仅仅收集与个人总结。0x2 关于找工作由于很多职场老司...

当前，众多组织机构都必须针对——由其网络中成千上万个潜在的可利用攻击向量组成的——网络攻击面进行防御。随着新应用和技术的不断推出、新漏洞的不断发现，攻击面的规模和复杂性也在不断扩大...

*本文原创作者：kaliking，本文属于FreeBuf原创奖励计划，未经许可禁止转载在安全圈里我们会经常听到或用到一些0day漏洞，在印象里我们都觉的只有真正的大神才能挖掘到这样的漏洞，事实也的确如...

*本文作者：3unshine，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 前言NTFS交换数据流（Alternate DataStreams，简称ADS）是NTFS磁盘格式的一个特性，在NTFS文件系统下，每个文件都可...