全球动态1.俄罗斯考虑对国际IT公司征税4日消息，俄罗斯政府正在讨论，对利用俄罗斯公民数据做个性化推荐广告的全球IT公司，征收新税的可能性。通过这项税收获得的资金将被用于支持本土 IT 公司...

基础信息简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能，平台环境都是模拟的真实环境，有助于自己更好的适应在真实环境的渗透链接：https://www.hackth...

今天进行的实验是CTF PWN练习之返回地址覆盖，来体验一下新的溢出方式。学习地址覆盖之前还有些小知识需要掌握，不然做题的时候你肯定一脸懵逼,首先是函数调用约定，然后还要知道基本的缓冲区溢...

先介绍一些这个实验要知道的一些东西builtin_return_address函数builtin_return_address函数接收一个参数，可以是0,1,2等。__builtin_return_address(0)返回当前函数的返回地址，如果参数增大1...

最近很多兄弟后台留言让整理一些溯源反制的文章，特此整理发布。如果您觉得对自己或者身边的人有帮助，请转发。其中一些战略参考点来自于ATT&CK和七步杀伤链的模型。一.战略1.关于反杀伤链...

全球动态1. Google 安全团队破坏了美国政府黑客的行动Google 安全团队最近披露一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客，Go...

美联社报道，SolarWinds攻击者可能已经攻陷了国土安全部的重要官员。攻击者访问了国土安全部主要成员的电子邮件，包括时任代理秘书Chad Wolf和跟踪分析外国威胁的安全团队。消息人士称，其他机...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类，与安全相关的大致上我们...

全球动态1. 250多万用户可以检查其数据是否在Facebook数据泄漏中公开用户可以通过查询数据泄露通知服务“Have I Been Pwned”来检查其个人信息是否包含在Facebook泄漏的数据中。[外刊-阅读原文]...

Hi! 大家好，我是Sperax经济研究员Susu，本月将由我来分享Sperax在三月的所有更新。春天终于来了，一起到来的还有加密世界的春风。与此同时，Sperax一直努力走在行业最前沿。3月，我们的技术研...