一、勒索病毒简介勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件，并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式，向受害电脑或服务器植入病毒，加密硬盘上的文...

Burp suite Pro自从v1.6.15版本开始引入了一种名为Burp Collaborator的模块，该模块的作用简单的说就是集合了DNS log, http_https log和smtp_smtps log的记录器，有点类似国内的Ceye平台。为了...

*本文原创作者：MyselfExplorer；翻译编辑：楼兰，本文属FreeBuf原创奖励计划，未经许可禁止转载 我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day&nbs...

2018年已接近尾声，我们不得不面对全球各地深受数据泄露事件的困扰事实。据《2018数据泄露损失研究》评估显示，大型数据泄露代价高昂，百万条记录可致损失4000万美元，5000万条记录可致损失3.5...

一、再谈NPBs和TAP 在上篇文章（流量可视化如何做到1+1+1＞3）中我们分析过由TAP（分流器）、NPBs和业务分析系统三者组成的1+1+1解决方案架构。其中TAP产品主要负责分流和负载，而NPBs产品主要...

漏洞概述：近日，国外安全研究员SandboxEscaper又一次在推特上公布了新的Windows 0 day漏洞细节及PoC。这是2018年8月开始该研究员公布的第三个windows0 day漏洞。此次披露的漏洞可造成任意文件...

各位 Buffer 早上好，今天是 2018 年 12 月 7 日星期五，大雪。今天的早餐铺内容有：广州出现“隔空盗刷”案：芯片卡小额免密，被伪装POS机隔包盗刷；苹果发布iOS 12.1.1更新，修复了密码绕过漏...

0x01 概要过去会我们多次去介绍过WAF系统的构成，这次我们将分享一下云WAF具体在云上实施。我们利用云平台提供的容器技术，快速实现一个WAF防护系统。将设计图上的系统落地成实际可运行的系统。...

各位Buffer早上好，今天是 2018 年 12 月 28 日星期五。今天的早餐铺内容有：苹果隐私表现不及特斯拉、微软，Facebook垫底毫无意外；网络犯罪分子通过谷歌云托管用于攻击英美银行的恶意负载；CV...

背景近年来，互联网上安全事件频发，企业信息安全越来越受到重视，而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全，常用的是基于主机型入侵检测系统Host-based Intrusion Detection...