*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。...

在2018年8月，Sednit的运营者部署了两个新的Zebrocy组件，从那时起我们看到Zebrocy部署的增长，它的目标是中亚以及中欧和东欧国家，特别是这些国家的大使馆、外交部和外交官员。Sednit组织自200...

一、背景及概要随着Java应用的推广和普及，Java安全问题越来越被人们重视，纵观近些年来的Java安全漏洞，反序列化漏洞占了很大的比例。就影响程度来说，反序列化漏洞的总体影响也明显高于其他类...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、前言模糊测试（Fuzzing）技术作为漏洞挖掘最有效的手段之一，近年...

一、前言模糊测试（Fuzzing）技术作为漏洞挖掘最有效的手段之一，近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现，也极大地降低了模...

一把撬棍，一台笔记本电脑，关上ATM，推上小推车，嗯，牢饭真香             从犯罪成本的角度来看，在风险与收益之间，网络犯罪分子...

*本文原创作者：cfg99，本文属FreeBuf原创奖励计划，未经许可禁止转载一、基本情况最近，基于word文档的电子邮件攻击愈发猛烈。邮箱收到一封电子邮件，包含如下的WORD附件。文档打开后，显示如...

之所以把这个蜜罐平台的搭建教程写出来，是因为关于这个平台全网教程实在少之又少，几乎都是相互转载摘抄，甚至还带来了些许误导。 此处绝无诋毁大佬的意思，只是T-Pot于11月份更新到了18....

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。背景某天在逛expdb时候看到了CSV Injection的exp，在渗透测试的过程中...

*本文原创作者：kerlomz，本文属FreeBuf原创奖励计划，未经许可禁止转载 一 前言长话短说，开门见山，验证码是网络安全的一个重要组成部分，提高了暴力尝试破解的成本，而验证码识别是其反面...