为了做一点连续性的事情，所以尝试着不段完善这个插件并优化其中的设置。此处接上一篇简短的文章：Burpsuit结合SQLMapAPI产生的批量注入插件。 1.1变动： 增加过滤设置 优化显示结果 ...

*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 简介前言：去年比较严重的洞，以比较浅显的方式学习记录一下，网上有很多其他深度分析文章，也可借鉴学习。Janus签名...

一、概述(前言) 从2007年开始，ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击，近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮...

如今移动互联网已经完全融入到我们的生活中，各类APP也是层出不穷，因此对于安卓APP安全的研究也尤为重要。本文通过对一款安卓APP的破解实例，来引出对于APP安全的探讨。（本人纯小白，初次接触...

* 本文作者：海带头，本文属FreeBuf原创奖励计划，未经许可禁止转载，声明：本文仅限于技术讨论，严禁用于非法目的概述随着智能终端的不断发展，应用数量和app应用种类不断扩大的同时，各类应用...

GPON 漏洞的在野利用（二）——Satori 僵尸网络本篇文章由 Rootkiter，yegenshen，Hui Wang 共同撰写。我们在之前的 文章 里提及，在本次GPON漏洞（CVE-2018-10561，CVE-2018-10562）公布以来...

概要 “海莲花”，又名APT32和OceanLotus，是越南背景的黑客组织。该组织至少自2012年开始活跃，长期针对中国能源相关企业、海事机构、海域建设部门、科研院所和航运企业等进行网络攻击。除...

今年 2 月 1 日，我们详细分析了一个瞄准数据库服务器的挖矿僵尸网络 DDG.Mining.Botnet 。近期，我们注意到该家族发布了新的版本 3011 ，在该更新版本部署的过程中，引发了端口 7379 及相关端...

* 本文作者：CGF99，本文属FreeBuf原创奖励计划，未经许可禁止转载一、背景近期接到客户反馈，其网络中有部分 Windows 系统终端机器异常，安全团队经过分析，发现其仍旧是一起网络挖矿事件。二...

Hashcat是一款基于GPU进行快速密码破译的开源软件。目前官网更新的最新版本是hashcat 4.1.0。我们可以在官网上找到3.00及之后的版本。Hashcat是这世界上最快的报也是最先进的密码恢复工具。有一...