今年 2 月 1 日，我们详细分析了一个瞄准数据库服务器的挖矿僵尸网络 DDG.Mining.Botnet 。近期，我们注意到该家族发布了新的版本 3011 ，在该更新版本部署的过程中，引发了端口 7379 及相关端...

*本文作者：TimeS0ng，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。0x00. 引言做渗透测试时遇到的域环境经常就是要么太复杂我...

概述：我国目前网络安全人才缺口巨大，2017年网络安全人才需求达70万，而2018年将增至110万。为解决各个企事业单位的人才需求，立晨信安网络科技启动渗透测试工程师培养计划，集合优秀的网络安...

*本文原创作者：R1ngk3y，本文属FreeBuf原创奖励计划，未经许可禁止转载 严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言很多时候对目标进行渗透时一般会从web、网络设备、针对...

        本文中，将以宝博.apk为例。基于前面解密lua脚本与解密lua资源，我们为实现修改客户端app，实时获取app解密后通信数据，应分析修改app端的lua脚本，然后按原app加密方式打包修改...

为什么需要协议回想小学的时候你是否沉浸在各项规定中，比如：学生规定，早操规定，课堂规定等等，反正都是要求你必须这样做，回想当年小编也犯了很多错误…… 希望老师原谅我吧。但是大家...

简介 数月以来，思科Talos 一直与公、私部门的威胁情报合作伙伴以及执法机构合作，研究可能由国家支持或国属高级分子对我们称为“VPNFilter”的复杂模块化恶意软件系统的广泛使用。我们尚未完成...

北京天融信公司（简称天融信）1995年成立，总部设在北京。作为中国信息安全行业领导企业，近二十年来天融信人凭借着高度民族使命感和责任感，秉承“融天下英才、筑可信网络”的人才理念，成功打...

本文将以SNMP协议为例介绍如何使用beSTORM进行网络协议Fuzz。实验环境Windows 7 X64 （IP：192.168.0.123）                   beSTORM 3.7...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近360核心安全事业部高级威胁应对团队在全球范围内率先监控到了一例...