*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言2018年4月，一个新的Apache Struts远程代码执行漏洞被报告。在Str...

引言卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中，我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。本文的主...

Sysmon是微软的一款轻量级的系统监控工具，被常常用来进行入侵检测分析，它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录，并把相关的信息写入并展示在windows的日志事...

*本文原创作者：pingch，本文属FreeBuf原创奖励计划，未经许可禁止转载差分隐私（Differential Privacy）是密码学中的一种手段，旨在提供一种当从统计数据库查询时，最大化数据查询的准确性，同...

作者：agetflag原文来自：ISG 2018 Web WriteupISG 2018 Web WriteupCTF萌新，所以写的比较基础，请大佬们勿喷，比赛本身的Web题也不难calc首先看到题目后，在输入框中测试了一下，发现可以被执...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 一、概述近期，火绒安全团队发现病毒团伙'隐匿者'进行了新的技术...

*本文作者：pingch，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言近年来，隐私问题成为人们广泛关注的热点问题，随着大数据时代的到来，每个人的行为轨迹都被厂商以不同形式存储在云端...

从偶然出发在做测试的时候发现了这样一个漏洞，原请求报文如下：GET / HTTP/1.1 Host: attack_website [... HEADER ...] ...当时最初目的是想测SSRF的，但是经过测试没发现存在漏洞后来想起之...

i春秋作家：F0rmat原文来自：YxCMS 1.4.7 最新版漏洞分析0x01前言很感谢关注我专辑的表哥，我会坚持写下去的，最近会慢一点，一月四篇是正常的。在先知看到的，大部分都是后台漏洞，部分厂商对...

上文讲解了sysmon的ring3部分实现原理，本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动，内部实现了进程信息、文件访问信息以及注册表访问信息的记录，下面开始具体讲解它...