*本文原创作者：lant1e，本文属FreeBuf原创奖励计划，未经许可禁止转载1.引言我们知道微信现在不光在手机上很常用，在电脑也是非常常用的，尤其是使用微信联系客户和维护群的人，那这个时候每天...

* 本文作者：Macr0phag3，本文属FreeBuf原创奖励计划，未经许可禁止转载_______..__ __. __ _______ _______ _______ .______ / || \ | | | | | ____|| ____|| ...

患者信息泄露、医疗信息被篡改、医生误诊、遭勒索……医疗行业的网络安全末日是否已经到来？ 去年在某行业峰会上，我们作出了“医疗网络将成为网络犯罪分子重点攻击对象”的预测，奈何预...

*本文原创作者：delay，本文属FreeBuf原创奖励计划，未经许可禁止转载 2017年初的项目中，我发现某客户单位的员工办公终端未进行内/外网物理隔离，内网通过设置浏览器代理服务器访问公网...

*本文作者：liong03；本文属FreeBuf 原创奖励计划，未经许可禁止转载。1.   前言先简单自我介绍一下，其实，我是一个安全工程师。现就职于某互联网金融企业负责公司整体网络安全...

前言 计算机中的后门程序，品种多样。有Telnet、IFEO 、WebShell、注册表、Radmin等。大部分后门都会在一段时间内被AV检测到，并清除。通过修改木马源码制作的后门，几乎无法长期驻留在系统...

前言最近发现了一个Web练习平台:http://solveme.peng.kr/chall里面所有的Web都是源码审计，感觉网上相关题解很少，于是抽空做了一下，写了一篇文章，欢迎大家和我多多交流！warmup应该是道签到...

本月重点关注情况1、本月利用memcached服务器实施反射攻击的事件大幅上升，自2月21日开始在我国境内尤为活跃。本月被利用发起memcached反射攻击境内反射服务器数量按省份统计排名前三名的省份是...

nmap为我们提供了较为精准的端口和服务探测的功能，如果我们在探测到某些端口或者服务的同时顺带检测下是否含有曾经爆出的漏洞呢？本期将以Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列...

PyRatPyRat，基于python XmlRPC完成的远控开源项目，包括客户端和服务端（也叫控制端，后统称服务端）。申明：项目仅供技术交流，请勿用于商业及非法用途，如产生任何法律纠纷均与本人无关!项目...