*本文原创作者：safecat，本文属FreeBuf原创奖励计划，未经许可禁止转载前言：因为这次是从应急响应引出的，所以我将侧重点放在分析病毒本身的存储方式和传播途径，靠逆向分析出防护策略用于帮...

II．背景和相关工作在这部分，我们展示关于深度学习和GANs的简短概述。然后，我们回顾密码破译的最新情况。A．    深度学习在90年代中期，一些机器学习方法，比如support vector machines[6...

wfuzz教程这个教程主要内容是来自wfuzz官方文档。之所以写这个，是因为大多数的国内文章并没有对这个工具进行详细的说明。个人英文还算可以，所以抖胆翻译一下，加上自己的一些操作，一方面加深...

前几天与大家分享了我自己用C++实现的用于企业内部环境的ssh弱密码审计工具。在实际的工作中，我们还需要对多种常见的协议定期进行弱密码审计。为了灵活地适应企业内部复杂的网络环境，以及领导...

今天的新闻包括：俄罗斯APT28侵入德国外交及内政部的网络长达一年；AdBlock添加本地缓存JS库功能，可避免浏览跟踪；伊朗Chafer黑客组织在其网络武器库中增加新工具；由邮件发错地址，美国海军及...

*本文原创作者：婷儿小跟班✧，本文属FreeBuf原创奖励计划，未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻...

导语：悟以往之不谏，知来者之可追。——《归去来兮辞》 关键词：钓鱼邮件、邮件安全、APT、重大活动保障 摘要：以史为镜，看看2018年平昌冬奥会的安全防线，是怎样被黑客攻破的？ 平昌冬奥...

“It takes 20 years to build a reputation and few minutes of cyber-incident to ruin it.（20年建立起的声誉，几分钟的网络事件就可以完全毁掉）- Stephane Nappo安全漏洞预警思科修复安全...

很多报道认为，针对平昌冬奥会的袭击事件源自朝鲜或者俄罗斯，因为在相关的软件中研究人员发现了只有朝鲜黑客曾经用过的代码片段。但卡巴斯基实验室的新研究表明，那些代码是故意留在那里的，为...

组织CTF比赛可以构建安全技能并有助于新的内部和外部人才，要发挥CTF的价值，我们需要了解需要包含哪些类型的挑战，如何使比赛顺利进行。什么是CTFCTF(Capture The Flag)中文一般译作夺旗赛，在...