近日，瑞星安全专家率先监测到挖矿木马病毒“DTLMiner”最新变种，新版本病毒更换了IP和域名，并且增加了一个挖矿模块，新版挖矿模块会下载显卡驱动，利用显卡进行挖矿，大幅提升挖矿速度的同时...

一、背景两天前，看到冰尘师傅发的朋友圈一开始打开github，一看是.net代码，一脸懵。第二天起来于心不甘，就想试试能不能根据代码逻辑以及函数名称分析一波算法。于是做了一波曲折但有趣的研究...

01.基本介绍在CTF比赛中，对于流量包的分析取证是一种十分重要的题型。通常这类题目都是会提供一个包含流量数据的pcap文件，参赛选手通过该文件筛选和过滤其中无关的流量信息，根据关键流量信息...

我们常听说UDP反射攻击，那你听说过TCP反射攻击吗？我们对TCP三次握手谙熟于心，但你确定服务器收到SYN包之后一定返回SYN/ACK吗？现网的DDoS对抗中，基于TCP协议的反射攻击手法已经悄然兴起，而...

01 简介在《网络层 | 网际协议IP（1）》中，我们讲了IPv4地址的格式、分类、特殊IP地址和私有地址，今天我们来讲一讲划分子网和构成超网。之前也提到过，早期的IP地址是没有分类的。但随着IP地...

作者：简单点。Le.xieCMS官网地址：https://www.boonex.com/GITHUB:https://github.com/boonex/dolphin.pro/releases/tag/7.4.1版本：Dolphin-v.7.4.1Dolphin是一个网络软件平台，你可以下载并...

在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind...

Proxy_Pool代理资源池，一个小巧的代理ip抓取+评估+存储+展示的一体化的工具，可自动化的搜集检测可用代理并进行评分，并添加了Web展示和接口。安装1、从GitHub上拖下来git clone https://githu...

*严正声明：本文仅用于教育和讨论目的，严谨用于非法用途。*本文作者：DYBOY，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。WEB安全漏洞中，与文件操作相关的漏洞类型就不少，在大部分的渗...

*本文作者：Humou0，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。端口扫描对任何一名网络安全从业者来说都不陌生，但作为一名小白，在甲方做扫描系统时踩了不少坑，在网络上找相关资料时没...