*本文作者：罹♛殇，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x01：前言直奔主题，先来看看网络层是如何进行入侵检测的：入侵检测重点关注的，是GetShell这个动作，以及GetShell成功之...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：xiaohan0x00，本文属FreeBuf原创奖励计划，未经许可禁...

“三英战吕布”，看我如何抓出那些流氓APP在今年互联网凛冬来临的时候，整个圈子却火了一把，互联网众诸侯（头条、王欣、罗永浩）组成“复仇者联盟”纷纷做起了IM，并在同一天发布新产品，不过...

0x00.前言近日，我们蜜罐捕捉到一列挖矿样本，经分析确认为DDG.Mining.Botnet样本的3016版本。与其上一版本相比，3016版本采用了新的分布式框架Memberlist来构建僵尸网络。基于该框架，DDG僵尸...

【年度大戏】勒索”嘿客“无间道之战为了保护多位表演群众,以下内容均以化名出现,所有图片取自对当事人的报告和贴吧原贴,历史群消息中,并均对ID打码处理(25仔的就不打了),本文只陈述基本事实基...

一、概述在2018年12月份，毒霸安全团队对外披露了主要进行 “流量暗刷与劫持”攻击的僵尸网络”驱魔”家族(报告链接)，该家族从2017年开始逐步走向活跃，通过频繁变换流氓宿主外壳进行传播，预...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、背景近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事...

0x0. 前言最近又学习了某位大佬用CE的方法，大佬的一句话有点醍醐灌顶，然后有了新的感觉，然后开始尝试实践这篇文章。自己总结一下CE用法的核心思路：通过各种技巧搜索找到内存中关键数据，然...

微信PC端技术研究-保存聊天语音by anhkgg（公众号：汉客儿）2019年1月31日0x0. 前言最近又学习了某位大佬用CE的方法，大佬的一句话有点醍醐灌顶，然后有了新的感觉，然后开始尝试实践这篇文章。...

0x1  前言本文章不谈技术，春节笔者也算才换了工作，主要讲一些找工作 团队 企业的一些坑点。希望大家少走弯路。观点不一定全部正确，仅仅收集与个人总结。0x2 关于找工作由于很多职场老司...