一、高悬的达摩克利斯之剑 2017年4月，黑客组织Shadow Brokers公布一批美国国家安全局（NSA）的网络漏洞军火库。背靠国家，NSA拥有强大的通杀型0day漏洞挖掘和利用能力，这批漏洞库指哪打哪...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：xuing，本文属于FreeBuf原创奖励计划，未经许可禁止转...

*本文作者：si1ence，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击...

09年大学毕业，一直从事与病毒等恶意软件相关的工作，差不多有十年的工作经验了，这里给大家介绍一些最近比较活跃的恶意软件，以及自己从业的一些心得与体会。恶意软件已经成为网络安全领域的重...

各位小伙伴，好久不见，甚是想念啊！最近由于各种事，差点耽搁之前给自己立的flag了——每月至少提交一篇稿子。这次算是抓住了6月的尾巴写的。0X01 初识众所周知，SSH是建立在TCP/IP 5层模型的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页...

​​前言比特币等虚拟货币在2019年迎来了久违的大幅上涨，从最低3000美元上涨至7月份的14000美元，涨幅达300%，巨大的金钱诱惑使得更多的黑产团伙加入了恶意挖矿的行列。阿里云安全团队通过对云...

简介APT29是威胁组织，已被归于俄罗斯政府情报组织，APT29至少从2008年开始运作，具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。...

一、我与库文件劫持的前世今生 0x01 菜逼阶段 Linux库文件劫持这种案例在今年的9月份遇到过相应的案例，当时的情况是有台服务器不断向个可疑IP发包，尝试建立连接，后续使用杀软杀出木马...

一、恶意软件与恶意网址 （一）恶意软件 1. 2019年病毒概述 (1)病毒疫情总体概述 2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个，病毒感染次数4.38亿次，病毒总体数量比2018年同期...