*本文原创作者：si1ence，本文属FreeBuf原创奖励计划，未经许可禁止转载0x0 背景最近发现一个伪装成Office Update的勒索软件差一点手抖就双击点击运行了，上网一查发现还是个新的样本叫VIBOROT...

如果说春节抢票黄牛是伺机敛财，那么挂号黄牛就是在我们遭遇病魔时大发灾难财。生命的希望谁不是迫切渴望呢？别说300，更多也有人趋之若鹜。若是真能挂上，还要送上一声谢谢….“加价300一个专...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、背景近期，在蜜罐平台发现了几个可疑的URL链接。分别是http://54.38.213.72/bins.sh、http://51.15.207.183/sbins.sh、...

*本文原创作者：Macc，本文属于FreeBuf原创奖励计划，未经允许禁止转载0x01 概述恶意软件HawkEye的利用大多都是通过钓鱼邮件分发，利用office直接启动HawkEye主体或者一些经过加密的程序，本文...

i春秋作家：小猪原文来自：看我是如何利用升级系统一键GetShell漏洞名称：看我是如何利用升级系统一键GetShell程序下载地址：https://pan.baidu.com/s/1VdoPLqNP6V6aguodza9uQQ马子文件下载地址...

i春秋作家：Bug制造机原文来自：Glibc堆块的向前向后合并与unlink原理机制探究玩pwn有一段时间了，最近有点生疏了，调起来都不顺手了，所以读读malloc源码回炉一点一点总结反思下。Unlink是把fr...

前言“海莲花”，又名APT32和OceanLotus，是越南背景的黑客组织。该组织至少自2012年开始活跃，长期针对中国能源相关行业、海事机构、海域建设部门、科研院所和航运企业等进行网络攻击。除中国...

前言进程注入是一种广泛使用的躲避检测的技术，通常用于恶意软件或者无文件技术。其需要在另一个进程的地址空间内运行特制代码，进程注入改善了不可见性，同时一些技术也实现了持久性。尽管目前...

*本文作者：zhanghaoyil，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言当命令注入点已经到手，Webshell已经就绪，nc已经监听起来了，冒新鲜热气儿的Shell唾手可得的那种狂喜，大家还记...

前言在今年不同的安全会议中大家都开始宣讲一种之前国内关注不多的模式-零信任架构概念，在全球领域内该概念下实践较为前沿的是Google BeyondCorp项目。我目前所在的团队一直在各细分领域学习并...