最近，TechHelpList将一个用于传播Hancitor恶意软件的Word文档上传到了VirusBay，并概述了与之相关的站点、C2服务器以及由该文档所释放的payload。由于Hancitor通常被用于下载Pony和ZeusPanda恶...

前言招商银行，是中国第一家完全由企业法人持股的股份制商业银行，简称招行，成于1987年4月8日，由香港招商局集团有限公司创办，是中国内地规模第六大的银行、香港中资金融股的八行五保之一。总...

摘要文本信息总是在新建，传播，每天每个人至少会发出十条信息，由于频繁使用致使它们并未被加密。因此人们并不能通过短信交换机密信息。本文中，我们开发出了一款新的加密算法，它利用了帕斯卡...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

*本文作者：si1ence，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x0 背景前段时间自己买了台VPS学习一下如何使用liunx顺便部署了一个Cowrie蜜罐系统准备收集点弱密码和一些病毒文件分析...

一、样本简介Redaman是一款著名的银行木马，该恶意软件最初于2015年被发现，最初被称为RTM银行木马，Redaman的目标是窃取银行凭证和其他数据，用于传播Redaman的垃圾邮件具有文件附件，这些文件...

各位Buffer早上好，今天是2019年6月3日星期一。今天的早餐铺内容主要有：AI人脸技术避免程序员当接盘侠？这个程序员最终败了；实测：iOS应用在你睡觉时出卖了你的数据；MacBook Pro起火视频在网...

本文我将为大家介绍如何使用Python从WhatsApp恢复消息。并且我会着重解释如何从WhatsApp的sqlite数据库中查找和提取对话，并解析那里的字段和数据。这绝不是一项全面的逆向/取证分析的工作 - 我...

前天，我写了一篇《赚了20亿美元GandCrab勒索病毒家族的故事》，其实里面还有很多内容我没有提及，在文章的最后，我留下了两段话：GandCrab勒索虽然结束了，然仍安全并没有结束，而且在后面一定...

威胁情报是什么？看看官方的一些解释，引用百度百科的内容：根据Gartner对威胁情报的定义，威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执行的建议，这些知识与资产所面...