*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。写在前面的话对于许多物联网用户来说，利用设备上的开放端口一直是一...

*本文作者：枫夜丶，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。这几年随着威胁情报的成熟，蜜罐技术被关注的越来越多，也渐形成低交互、中交互、高交互等交互程度的各类蜜罐，从web业务...

趋势科技在本周发表的一篇博文中指出，其研究人员已经发现了一个新的漏洞利用工具包（Exploit Kit），并将其命名为Underminer。Underminer EK使用了其他漏洞利用工具包所具备的功能，以阻碍安全...

这是一个简易的通信协议的hook，可以在FreeBSD11上使用。简介最近想要在一个内核里的小聊天服务器练手用，现在写完的内容，可以作为一个通讯协议的监控程序使用。这里是我的BLOG，如果这个项目...

最近找了一份安全实习，每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集，那么你的信息搜集完整性决定了你渗透测试的结果，'知己知彼，百战不殆'，在此，我分享下我信息搜集的一些经...

前记 最近某司网站主页被篡改了，找师傅帮忙看看怎么回事，师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后，又找师傅问了问关于溯源的技巧经验，于是就有了这篇小结。 溯源...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。写在前面的话最近我们发现了一个试图利用CVE-2018-4878（Flash Player...

写在前面的话这篇文章将介绍使用codecaves对PE文件植入后门代码。有几个很好的工具可以帮到你了。比如BackdoorFactory和Shelter将完成相同的工作，甚至绕过一些静态分析几个防病毒。开始让我们...

*本文原创作者：chuanwei，本文属FreeBuf原创奖励计划，未经许可禁止转载前言笔者使用ELK日志系统搭建了日志系统，由于ELK日志系统默认是没有认证功能，日志存储安全无法保证，ELK自身的漏洞也...

*本文原创作者：f4ckbaidu，本文属FreeBuf原创奖励计划，未经许可禁止转载 0、环境说明：注意：本文所有的代码都放在/data/code下面如路径变化则需要修改test.conf中标红的路径参数： ...