0x01 前言在渗透测试的时候各种PHP版的一句话木马已经琳琅满目，而.NET平台下的一句话木马则百年不变，最常见的当属下面这句<%@Page Language='Jscript'%><%eval(Request.Item['pass']...

趋势科技在本周发表的一篇博文中指出，其研究人员已经发现了一个新的漏洞利用工具包（Exploit Kit），并将其命名为Underminer。Underminer EK使用了其他漏洞利用工具包所具备的功能，以阻碍安全...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。BlackHat是世界上最大的网络安全活动之一，每年夏天都会在美国拉斯维...

*本文原创作者：大胖，本文属FreeBuf原创奖励计划，未经许可禁止转载第一章《什么是物联网的信息安全》，我们讲了什么物联网，包含了哪几方面的东西，物联网的信息安全会涉及到什么，第二章我们...

各位Buffer早上好，今天是2018年12月21日星期五。今天的早餐铺内容有：华硕、技嘉多款硬件驱动被爆代码执行漏洞；商业公司以制作病毒为主业，已有数十万台电脑被感染；微软发布KB4483235/448323...

各位Buffer早上好，今天是2019年1月29日星期二。今天的早餐铺内容有：安全机构abuse.ch公布近10万个恶意网站；日本政府计划“入侵”公民的物联网设备；PEAR PHP成为最新的供应链攻击受害者；武...

前言网络犯罪分子正在利用一个在2018年12月被发现和已修补的ThinkPHP漏洞传播Yowai（Mirai变种）和Hakai（Gafgyt变种）两种僵尸网络病毒。网络犯罪分子利用字典攻击破坏使用PHP框架创建网站的We...

*本文作者：ERFZE，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言之前Alpha_h4ck分享了一个工具R3Con1Z3R，觉得很不错，虽然代码很简短，但是功能很强大，而且跨平台，同时支持Pyhthon2...

*本文作者：arr0w1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言流量分析需要我们有扎实的网络知识为基础，同时需要具备实际操作的能力和经验。通过写本篇文章，记录下练习流量分析的...

安全资讯[人物]  宋克亚 ：商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析]  从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...