海莲花APT组织（又名APT 32，APT-C-00，SeaLotus和Cobalt Kitty）是一个高度组织化的、专业化的境外黑客组织，该APT组织主要针对人权组织，媒体，研究机构和海事建筑公司等进行高级持续性攻击。...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Moonlightos，本文属FreeBuf原创奖励计划，未经许可禁...

一、概述今年 3 月，东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件，和之前的攻击事件《折翼的雏鹰：尼日利亚某黑客组织溯源》类似，攻击者利用自己的PC进行木马测试后，未删除...

本文作者：ApplePig@360云影实验室0x00背景攻击者为控制远程的受害主机，必定有一个和被控主机的连接过程，一般是通过在被控主机中植入后门等手段，由受控主机主动发出连接请求。该连接产生的流...

* 本文作者：国光，本文属FreeBuf原创奖励计划，未经许可禁止转载简介Termux是一个Android下一个高级的终端模拟器，开源且不需要root,支持apt管理软件包，十分方便安装软件包，完美支持Python,P...

微众银行是国内首家开业的民营银行，由腾讯、百业源和立业等多家知名企业发起设立；于2014年12月获得由深圳银监局颁发的金融许可证，注册资本为人民币30亿元。微众银行严格遵守国家金融法律法规...

前言SSH登录密码的破解工具已然有许多，但偶尔还是存在不能满足任务需求的情况。比如，批量地对IP列表里的IP地址进行SSH登录破解，现有的工具直接使用起来总觉得不方便。那么，能否利用现有的工...

卡巴斯基实验室的安全研究人员昨天发布了一份报告，详细介绍了过去三年来在中东地区活跃的一个新的黑客组织。这个组织代号为ZooPark，是一个APT组织，最早在2015年开始活动，并且不断发展，日渐...

*本文作者：Brucetg，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。理论上，任何接入互联网的计算机都是可访问的，但是如果目标主机处于内网，而我们又想和该目标主机进行通信的话，就需要...

端点检测和响应（EDR）产品为IT人员提供端点可视性，以检测恶意行为，分析数据以及提供适当的应急响应。EDR是新型安全市场的一部分，Carbon Black、Cisco、CrowdStrike 以及FireEye等全球知名厂...