*本文作者：星空111，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言好长时间没有投稿了，之前被发布的稿件，也收到了Freebuf的现金奖励，同时陆陆续续收到好多圈类人士的夸奖，备受...

在互联网中的每一刻，你可能都在享受着Base64带来的便捷，但对于Base64的基础原理你又了解多少？今天小编带大家了解一下Base64编码原理分析脚本实现及逆向案例的相关内容。01编码由来数据传送时...

CTF是一种流行的信息安全竞赛形式，从今天开始我们将慢慢步入CTF之路，探求安全领域中的某些薄弱环节。直接进入主题：一、FALSE在我初步拿到一道WEB类型的CTF题目时，不管页面是什么样，我都会...

Windows安全日志解析工具可解析windows系统目录下的安全日志文件 ( 需获取管理员权限 )，也可采用手动添加文件的方式进行解析，解析后的文件为XML，HTML两种格式，HTML已采用Bootstrap框架进行...

一、事件背景近期，金山毒霸安全实验室“捕风”系统捕获到一批异常活跃的样本，该样本会监控剪切板，将比特币和以太坊的钱包地址，替换成自己的钱包地址。这样，用户复制粘贴钱包地址进行转账时...

*本文原创作者：LJ_Monica，本文属FreeBuf原创奖励计划，未经许可禁止转载一年一度的跳槽季又到了，很多圈内的朋友之前是在安全公司这样的乙方工作，随着年龄的增加，手速变慢，头发变少，身体...

0X01 起因在复现分析Wordpress-5.0.0 RCE 的时候，因为在写图片的过程中，根据图片的dirname创建目录，而后根据basename写入图片。在目录创建成功的前提下，应该是可以写入文件的。但是情况却不...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、起因在复现分析Wordpress-5.0.0 RCE 的时候，因为在写图片的过程...

概况        以《传奇》为代表的各大游戏私服非法运营活动长期泛滥，在国内游戏地下黑产圈内堪称独树一帜，围绕游戏暴利的争夺导致各大私服运营者之间斗争加剧，频繁利用网络劫持、DDOS等技...

TAG：高级可持续攻击、APT、MuddyWater、伊朗、伊拉克、电信、KorekTelecom、POWERSTATSTLP：白（使用及转发不受限制）日期：2019-03-21概要中东一直是APT攻击的高发区，而被怀疑具备伊朗背景的...