*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 - About JolokiaJolokia 是一个通过 HTTP 的 JMX 连接器，提供了...

最近在研究路由器封包拦截的拦截、过滤和还原，先后接触了ARP、DNS、中间人和Hijack等攻击手段。 hak5有一款WiFi Pineapple NANO的路由器，已经集成了很多攻击功能在里面，所以也就起了探索一下...

跟一个搞网络安全的聊完数字货币，我喝了口茶压压惊........文| 谢幺@ 浅黑科技前几天，我去找到360信息安全中心的 Sherlock（网名），向他求教数字货币相关的网络安全态势，却一上来就听了个...

* 本文作者：0zapt4toM，本文属FreeBuf原创奖励计划，未经许可禁止转载闲来无事，分析一个Rootkit(MD5:973fe1392e8145daf907fad7b4fbacdc)病毒驱动，样本来源于52pojie论坛。分析此样本的目的在...

导语：网络安全防御中，进攻和防守同样重要。以下是对威胁猎人CTO邓欣撰写的人物特稿。邓欣：威胁猎人CTO。2007年南开大学硕士毕业；前腾讯安全技术专家； 2018年正式加入威胁猎人团队。专注于...

概要 微步在线长期跟踪全球超过100个黑客团伙组织，并发布《“白象”团伙最新动向分析》、《”白象”团伙借中印边境问题再次发起攻击》、《“白象”团伙最新钓鱼网站曝光》和《“白象”团伙...

*本文作者：ChuanFile，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。解释：开放型公司：强调员工感受、体验，给员工更多自由，激发员工热情和个体创造力，从而提高生产力。如google、苹果...

​MesaLink是百度安全实验室开发的一个内存安全并兼容OpenSSL的传输层安全(Transport Layer Security, TLS)协议栈。近年来TLS漏洞频发，以2014年的OpenSSL'心血'为代表的内存安全漏洞对业界造成...

*本文原创作者：康康你秋裤穿反啦，属于FreeBuf原创奖励计划，未经许可禁止转载本篇文章涉及到的知识点包括：IDS/IPS/防火墙的区别与部署位置；镜像端口、堡垒机的位置和注意细节；ACL访问控制...

一、执行摘要近年，依托云计算、大数据、人工智能、区块链等先进的计算机技术的发展，金融服务也趋于多样化、便利化、智能化。金融科技的出现频率正在高速增长，伴随其技术变革与创新加速，至今...