*本文原创作者：cureall，本文属FreeBuf原创奖励计划，未经许可禁止转载PS：本文仅用于技术交流与分享，严禁用于非法用途一. 配置ngrok准备内网穿透内网穿透的必要性和原理就不用说了，直...

*本文原创作者：5ecurity，本文属FreeBuf原创奖励计划，未经许可禁止转载PS：本文仅作为技术讨论分享，严禁用于任何非法用途。前言上一节主要是通过DELPHI实现了一个正向连接的后门，本节将给大...

自 2010 年发布以来，思科的Smart Install 出现过若干漏洞，包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。2017 年 5 月，Emb...

自己并不是专业的赛棍也没有打过很多比赛，这篇文章是自己在CTF中对于杂项这块知识学习的小结，希望可以对初入CTF的同学有所帮助，在CTF中少走弯路从而更快的提升自己。  文中所使用的...

* 本文作者：麦片与老干妈，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00前言 文章迟到了3个月，太忙自己又太懒对不住~~上次文章主要描述了智能网联汽车，整体上可能遭受的攻击风险；同...

*本文作者：scu-igroup，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言工控安全关系着国家安全，从工控网络流量中发现威胁行为是保护工控系统的手段之一。由于工业控制中的网络流量大多...

0x00 前言百度智云盾平台在近期，防御了一次峰值2Gbps反射类型的DDOS攻击，通过安全分析，认定这是一次新型的反射DDoS攻击，该攻击使用了IPMI协议进行攻击，在国内尚未查到相关的案例。IPMI（In...

今天是4月3日星期二，今天早餐铺的内容有：思科产品出现严重漏洞，导致大量设备面临远程攻击风险；Django错误配置导致Secret API Key泄露、数据库密码泄露；苹果修补了产品线上的数十个漏洞；Ai...

* 本文作者：你会忘了我，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 介绍：微软在2017年3月14日发布了严重的安全公告，公告显示，微软在4013389号补丁中修补了Microsoft Windows的多个...

0x00 概述本报告由360云影实验室编写发布，主要分析Gh0st/大灰狼远控木马的通讯协议和其源代码中关于通讯协议实现的细节，以及对Gh0st/大灰狼通讯实现从自身安全性，实现的合理性上给出评价，举...