*本文原创作者：ForrestX386，本文属FreeBuf原创奖励计划，未经许可禁止转载 0x00 前言 前段时间在搞等保，根据等保的安全要求，需要对公司的服务器进行安全加固，其中就涉及到对SSH Serv...

一、前言腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本（具有同源性），是一批可挖取门罗币(xmr)的挖矿病毒。这批样本今年5月开始出现，目前各大杀软对此样本基本无法有效查杀，...

前言本文是前段时间处理某用户被黑的分析总结，用户被黑的表现是使用爬虫访问用户网站的首页时会出现博彩关键字，而使用正常浏览器访问时无相关的博彩关键词。这是典型的黑帽SEO的表现，针对这...

网络模型    我们所说的OSI七层参考模型与实际应用的TCP/IP模型如下图所示：    制定模型的用意是标准化计算机之间的通信，下面主要说...

前段时间在网上读了一篇有关java传输器的博客Java Stager without the Stager。该文讲述了利用java的jjs组件和Nashorn引擎下载并执行payload，由于该利用程序不含恶意代码因此免疫大部分杀软的...

*本文作者：colinhe，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言数字货币因其技术去中性化和经济价值等属性，逐渐成为大众关注的焦点，同时通过恶意挖矿获取数字货币是黑灰色产业获...

导语：「天下熙熙，皆为利来；天下攘攘，皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界，同样有着海量的「众生」，它们默默无闻，它们不知疲倦，它们无穷无尽，同样为了「利」之一字一往...

斗哥这期将给大家带来Android逆向的动态分析，主要简述了Android动态分析环境配置与IDA调试so文件。学习Android逆向动态分析前，一定要有基础环境支持，比如sdk、jdk等，所以在动态分析前先要进...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01. 前言MikroTik路由器在4月份被发现存在目录遍历漏洞CVE-2018-148...

上期的Android逆向之动态分析so篇主要讲述了Android逆向动态分析的环境配置以及利用IDA配合模拟器动态分析so文件。这期斗哥将带来Android逆向之动态分析Frida篇主要讲述Frida环境搭建与Frida在A...