* 本文作者：golang，本文属FreeBuf原创奖励计划，未经许可禁止转载在做渗透测试或者ctf比赛的时，常遇到一种任意文件上传漏洞，上传后的文件名，是使用时间加随机数生成的。常见的如php的uniqi...

*本文原创作者：safecat，本文属FreeBuf原创奖励计划，未经许可禁止转载前言：因为这次是从应急响应引出的，所以我将侧重点放在分析病毒本身的存储方式和传播途径，靠逆向分析出防护策略用于帮...

*本文原创作者：烟波渺渺正愁予，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00前言在网上搜了一些frida破解Pin码的文章，不动手写点代码总感觉理解不深入的念头又升起来了，于是决定找一...

*本文作者：ipenox，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。内网设备存在弱密码，对于企业来说，是个极大的安全隐患。而如何快速地发现企业网络中各种设备的弱密码，并有效地进行处置...

网络攻击者总是深谙人性，因为他们知道，安逸的春节假日，无论是个人还是企业都会对网络安全放松警惕，而这样的氛围最适合攻击者“搞事情”。比如，轰隆而来的区块链列车，裹挟着恶意软件。春节...

笔者写这篇文章主要是由于之前Memcached的安全漏洞导致github被大规模DDos事情。报道错误，还全网疯狂的传播，根本没有一个人意识到错误，把人家名字都搞错了，memcrashed不知道是谁第一个写错...

实验内容此漏洞主要利用了linux内核IPSEC框架(自linux2.6开始支持)中的一个内存越界漏洞，CVE编号为CVE-2017-7184。IPSEC协议简介IPSEC是一个协议组合，它包含AH、ESP、IKE协议，提供对数据包的...

前几天与大家分享了我自己用C++实现的用于企业内部环境的ssh弱密码审计工具。在实际的工作中，我们还需要对多种常见的协议定期进行弱密码审计。为了灵活地适应企业内部复杂的网络环境，以及领导...

自己在无聊捣鼓windows渗透的时候想到以往都是基于内网渗透，想要更加自由地进行渗透就需要内网穿透实现可以任意控制网段主机，同时也将端口转发作为自己的跳板。集成的脚本是考虑到在渗透的时...

*本文原创作者：Mr极目楚天舒，本文属FreeBuf原创奖励计划，未经许可禁止转载本人为了工作中便于管理手中大量的计算机一直在寻找一款合适的远程控制软件。鉴于网上下载的远程控制软件大多都被不...