在做安全测试时，种个后门养个马在所难免，常见的后门有exe、bat、scr、vb等格式，可是凡是有点安全意识的都不会去下载、双击打开，那给后门穿件衣裳可好。metasploit堪称渗透神器，经常用它来...

*本文作者：追影人，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0×01 硬盘的逻辑结构机械磁盘在物理结构上是由磁片、马达、磁头、定位系统等部件构成，通常一块磁盘有若干块磁片构成，为...

*本文作者：小司马WHY，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x1 事件概述在一次应急响应中，无意发现来自不同地区和人员的攻击，两种留后门的方法，截然不同的操作，不同的技术手...

盛夏已临，看雪2019 安全开发者峰会也即将于7月20日在北京国家会议中心正式开幕！ 今年是安全开发者峰会的第三年。我们将继续为大家打来知识的饕餮盛宴： 业内顶尖专家特邀国内外数十...

0x00 事件概述近日，亚信安全截获新型脚本病毒JS/NEMUCOD，该病毒通过混淆以及加密的方式躲避杀毒软件检测，其通过网络共享磁盘及可移动磁盘进行传播。JS/NEMUCOD脚本病毒还具有收集被感染计算...

hercules，翻译为赫尔克勒斯，也就是希腊神话里的那个大力神。在网络攻防中他摇身一变，变成可以摧毁大部分杀毒软件的防火墙的大力士，可以让病毒一路前行畅通无阻。咳咳，这么说好像不太合适，...

前言 在网络安全的世界里，白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗，似乎永无休止。正所谓，道高一尺魔高一丈，巨大的利益驱使着个人或组织利用技术进行不法行为，花样层出不穷，...

一、漏洞描述Windows系列服务器于2019年5月15号，被爆出高危漏洞，该漏洞影响范围较广如：windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击，该服务器漏洞利用方式是通过...

CVE-2019-1132详细分析一 、背景今年6月份，ESET研究人员发现了Buhtrap组织在针对东欧的APT攻击中使用的样本，样本使用了Windows的0 DAY漏洞。7月份，微软发布了针对此漏洞的补丁，这个漏洞是CV...

                                                             此文是记上篇接写的       完整请看上篇     >上篇...