背景近年来，互联网上安全事件频发，企业信息安全越来越受到重视，而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全，常用的是基于主机型入侵检测系统Host-based Intrusion Detection...

近日，阿里云安全团队发布了《2018年云上挖矿分析报告》。该报告以阿里云2018年的攻防数据为基础，对恶意挖矿态势进行了分析，并为个人和企业提出了合理的安全防护建议。报告指出，尽管加密货币...

*文章原创作者：野火，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、信息搜集类基础信息基础信息搜集包括ip，域名，端口，框架，组件信息。Ip、域名甲方可通过运维同事获取，其他获取方式...

之所以把这个蜜罐平台的搭建教程写出来，是因为关于这个平台全网教程实在少之又少，几乎都是相互转载摘抄，甚至还带来了些许误导。 此处绝无诋毁大佬的意思，只是T-Pot于11月份更新到了18....

*本文原创作者：kerlomz，本文属FreeBuf原创奖励计划，未经许可禁止转载 一 前言长话短说，开门见山，验证码是网络安全的一个重要组成部分，提高了暴力尝试破解的成本，而验证码识别是其反面...

一、 背景 随着信息化进入3.0阶段，越来越呈现出万物数字化、万物互联化，基于海量数据进行深度学习和数据挖掘的智能化特征。数据安全正式站在了时代的聚光灯下，隆重登场。计算机行业的安全是...

*本文作者：xmwanth，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。DynELF是pwntools中专门用来应对没有libc情况的漏洞利用模块，在提供一个目标程序任意地址内存泄漏函数的情况下，可以解...

*本文原创作者：twosmi1e，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x00 环境搭建攻击机：kali linux及Windows10(本机)边缘机：Windows 2003 公网IP：192.168.61.140 内网IP：192.168.12...

网络资产信息扫描在渗透测试（特别是内网）中经常需要对目标进行网络资产收集，即了解对方服务器都有哪些IP，IP上开了哪些端口，端口上运行着哪些服务。推荐工具：F-NAScan此脚本相比其他探测脚...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。首先声明下本文为萌新向，旨在让刚接触XXE基本概念的小伙伴们可以熟练...