延续了2018年加密货币挖矿恶意软件的趋势，我发现了另一种类似于5月初发现的“MassMine”的挖矿恶意软件。我把这个家族称为ZombieBoy，因为它使用了一个名为ZombieBoyTools的工具来释放第一个dl...

*本文原创作者：差池其羽，本文属FreeBuf原创奖励计划，未经许可禁止转载严正声明：本文仅限于技术讨论与分享,严禁用于非法途径。前言这几天笔者在做关于自动化部署Docker镜像方面的项目，从而...

在Linux内核处理特定TCP数据包的方式中发现了一个名为SegmentSmack的漏洞。远程攻击者可以利用这一缺陷通过TCP请求触发耗时耗CPU的tcp_collapse_ofo_queue() 和tcp_prune_ofo_queue()系统调用，...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：星空111，本文属FreeBuf原创奖励计划，未经许可禁止转...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言近日，火绒安全团队通过'火绒威胁情报系统'发现蠕虫病毒'Worm/Sha...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言近日，火绒安全团队通过'火绒威胁情报系统'发现蠕虫病毒'Worm/Sha...

前言当我们在渗透过程中通过漏洞获取到目标主机权限后，往往会因为服务器管理员发现和修补漏洞而导致对服务器权限的丢失，所以权限维持就显得很重要了。在windows主机中，我总结了下面几种权限...

*本文原创作者：flagellantX，本文属FreeBuf原创奖励计划，未经许可禁止转载 PS：本文仅用于技术讨论，严禁用于非法用途钓鱼作为从远古时期出现的手段，到现在的风靡在各种成功的攻击案例中...

一、概述Webshell是攻击者使用的恶意脚本，其目的是升级和维护对已经受到攻击的WEB应用程序的持久访问。Webshell本身不能攻击或利用远程漏洞，因此它始终是攻击的第二步。攻击者可以利用常见的...

2017年席卷全球的WannaCry勒索事件还在被人们相互探究时，又一起勒索事件进入公众视野中。在2018年8月3日晚间，全球最大的代工芯片制造商台湾积体电路制造（台积电）发现遭受勒索病毒入侵，引发...