勒索软件的历史悠久，甚至可以追溯到1980年代后期。如今，勒索软件正为其背后的犯罪集团创造数十亿美元的收入。根据Sophos报告数据，2020年勒索软件攻击的平均受害成本惊人。对于支付了赎金的受...

北京时间2月26日凌晨3点，SaltStack官方发布高危漏洞风险通告，包含CVE-2021-25281、25282、25283。此前，云鼎实验室安全研究员1mperio就曾发现该漏洞，并于2020年11月16日报送给SaltStack官方...

option 选项1：h 列出基础帮助信息并退出2：-hh 列出标准帮助信息并退出3：–version 列出应用版本号并退出(-h-hh用于查询基本帮助信息和全量帮助信息，基本帮助信息列举常用几个语句，列如–wi...

前段时间做UCTF2021的Crypto题时，遇到的一道RSA stereotyped message攻击的题，主要涉及的知识有RSA 、Coppersmith、与 and和或 or的理解、移位操作。由于公式原因，若感兴趣可参考本人博客htt...

背景介绍2020年12月，全世界见证了迄今为止最大且最复杂的网络间谍攻击活动之一——SolarWinds攻击事件。在这起攻击事件中，攻击者通过向SolarWinds公司开发的流行网络管理平台的合法软件更新中...

背景源代码安全检测是安全开发流程（SDL）中非常重要的一部分，在58集团的CI/CD流程中每天有数千次量级的构建及发布，白盒检测的自动化能力显得极为重要。企业级的白盒代码审计系统就不仅仅面临...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、背景介绍为了提高企业研发与办公效率，降低时间与人力成本，任何一家企业的服务器和办公电脑都...

工具技术介绍sysmon介绍Sysmon是微软的一款轻量级的系统监控工具，提供有关进程创建，网络连接以及文件创建时间更改的详细信息,是安全事件检测、分析和溯源的神器，sysmon 13 增加了一个Event I...

山高水长,天涯未远,江湖再见0x01 这是个嘛？这是一个构建图形化漏洞利用的一个项目，已经写好架子，只需要往里填充exp即可，帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。虽然有很...

全球动态1. 欧盟委员会和其他几个欧盟组织在三月份遭受了网络攻击欧盟委员会发言人7日表示，欧盟委员会和其他几个欧盟组织在3月份遭受了网络攻击。[外刊-阅读原文]2. 专家发现针对拉丁美洲用户...