各位Buffer早上好，今天是 2019 年 5 月 6 日星期一。今天的早餐铺内容主要有：几大 Git 平台仓库被劫，黑客欲勒索比特币；黑客窃取美国和加拿大201家校园在线商店的数据；安全专家轻松接管29个...

1.     概述Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，后来成为ASF的顶级项目。它通过采用Java Servlet／JSP技术，实现了基于Java EE Web...

1、免杀技术加花指令：攻击者为程序添加了一段没有作用的指令，不影响程序的运行，程序的部分偏移便会受到影响，反病毒软件是靠特征码来判断文件是否有毒的，反病毒软件不能识别这段花指令，那...

APT34是一个来自于伊朗的APT组织，自2014年起，持续对中东及亚洲等地区发起APT攻击，涉猎行业主要包含政府、金融、能源、电信等。多年来，攻击武器库不断升级，攻击手法也不断推陈出新，并且攻...

各位Buffer早上好，今天是2019年4月18日星期四。今天的早餐铺内容主要有：Scranos rootkit 从中国扩散到全世界；阿桑奇被捕后 厄瓜多尔政府和机构网站遭到4000万次攻击；DuckDuckGo联手23家科技...

各位Buffer早上好，今天是2019年4月16日星期二。今天的早餐铺内容主要有：微软自打脸：黑客确实触及了部分电子邮件账户的详细内容；WPA3标准被曝“超大”WiFi安全漏洞；9年感染全球40多万台电脑...

各位Buffer早上好，今天是2019年4月29日星期一。今天的早餐铺内容主要有：iLnkP2P弱点暴露数百万物联网设备；美军切断最大军事基地电源以此来测试网络攻击下的真实反应；美司法部文件显示阿桑奇...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。SMB又名网络文件共享文件，顾名思义其作用是用于用户与服务端之间的文...

前言： 移动平台的黑产威胁一直是我们的研究对象，2018年4月我们在《银行提款机惊现病毒：绕过杀毒软件达到牟利目的》报告中揭露病毒技术，运作流程及感染数百万用户情况，用户不小心安装...

*本文原创作者：F_F，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、前言说起来也比较久了，故事起源于去年11月份，我在公司办公环境搭建了一个dvwa的靶场环境，用于web漏洞的测试，不经意...