世界上有一群人，互联网对于他们来说就是提款机。是的，过去是，现在更是，因为电子货币的出现，他们提款的速度变得更疯狂。在2017年，我们的蜜罐监测到一起针对以太坊的全球大规模攻击事件，我...

首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。接下来，是正文。此次招聘人数还是2人，实习生一枚，安全数据...

“强网杯”比赛刚刚结束，本文对其中的部分题目进行解析，欢迎拍砖。0x01 微信部分首先给了个公众号，有这么几个操作1. hello 没啥用 2. note [id] 查看对应id的笔记 3. test [url] 可以帮忙测...

0x01前言中国菜刀，是一款十分强大好用的网站管理软件，具体功能也就不再这里赘述了，网上有许多资料。中国菜刀一直被流传存在后门，本文先对中国菜刀几个主要功能进行了代码分析，担心后门的同...

前言本篇文章我将手把手教会各位Buffer如何使用Metasploit+NetRipper获取Chrome等浏览器内保存的帐号密码。 需要工具:Kali Linux&MetasploitNetRipper1.下载并且配置NetRippergit clone ...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle...

* 本文作者：K0rz3n，本文属FreeBuf原创奖励计划，未经许可禁止转载我们都知道渗透测试中信息收集的重要性，是第一步也是最重要的一步。有的人渗透测试使出浑身解数破门而不入，可对有的人来说...

0x00 背景看了Hiwin师傅发的《Z-Blog两处Getshell分析(附EXP)(CVE-2018-8893、CVE-2018-9169、CVE-2018-9153)》的文章，我也分析了下GetShell的方法，漏洞的利用和Hiwin师傅的不大一样https://x...

大家好，今天给大家分享的是一个Msf框架中关于后渗透阶段的模块，这个模块有趣的地方在于，它在某种程度上来说是完全隐形的。开发者把这种技术叫Windows Rid劫持。一. 模块简介首先我们简单了解...

* 本文作者：烟波渺渺正愁予，本文属FreeBuf原创奖励计划，未经许可禁止转载0×00前言最近收到比较多的垃圾信息，想起了恶意软件这种东西可能泄露信息，于是便写下此文。 0×01实验环境基础...