一、 概述5月8日，火绒实验室截获新型后门病毒。该病毒破坏性极强，入侵用户电脑后会执行多种病毒模块，以窃取用户比特币、门罗币等主流虚拟货币的数据信息，同时利用用户电脑疯狂挖矿（生产“...

学习汇总 序言自从加入RTIS交流群, 在7o8v师傅，gd大佬的帮助下，PWN学习之路进入加速度。下面是八周学习的总结，基本上是按照how2heap路线走的。由于八周内容全写，篇幅太长，这里只讲述每...

前一阵子QQ群里流行了一个东西，一段话加上一个黑点（表情），点击之后QQ就会卡死。 当时只觉得很好玩，没多久就又见了一次。 既然又看到了就一定要好好看看了。刚开始遇到这个时第一...

*本文原创作者：cgf99，本文属FreeBuf原创奖励计划，未经许可禁止转载我们安全团队前两次分析了redis病毒和etn挖矿病毒行为，请见“利用Redis未授权访问漏洞的挖矿病毒阴魂不散”“和“Linux系...

内网渗透一直以来都是一个热门话题，试想在一个大型的内网环境下，当我们拿到了内网windows机器后，我们该如何通过他们去获取更多的所需资源，这就需要我们进行内网渗透了。然而在内网渗透中，...

1.前言2018年4月3日@ bre4k在群里发了一个trick。 Nginx Lua获取参数时，默认获取前100个参数值，其余的将被丢弃。所以，用了Nginx Lua的WAF默认都会被Bypass。2018年4月20日，已经有人公开...

越狱，是果粉们最熟悉的陌生词。说它熟悉，是因为它曾让无数果粉痴狂，宁可失去保修也要越狱。说它陌生，是因为现在越狱的人越来越少，新晋果粉们不再需要它，老果粉们也在逐渐淡忘它。苹果越狱...

* 本文作者：ipenox，本文属FreeBuf原创奖励计划，未经许可禁止转载前言PaaS是云计算领域的三大业态之一。PaaS作为应用的运行平台，提供一个操作系统级的容器，在该容器中安装应用运行时所需要...

前段时间有个网友给我发了个网址，说找到个专门做钓鱼网站的连接，让我看看，然后就引出了一系列事件。 网址如下：http://mfnyongshihuigui.jiebao8.top 当时也没在意，有天闲着无聊就开...

* 本文作者：rebeyond，本文属FreeBuf原创奖励计划，未经许可禁止转载引子上周末，一个好兄弟找我说一个很重要的目标shell丢了，这个shell之前是通过一个S2代码执行的漏洞拿到的，现在漏洞还在...