宁盾终端准入（NAC）发现并识别企业业务范围内的一切IP终端，可视化统筹企业终端资产，快速定位终端位置及安全状态，通过“自动识别与检测”、“准入安全与自动隔离”、“第三方联动与安全信息...

*本文作者：zusheng，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。严正声明：本文涉及到的技术仅限于教育和讨论目的，严禁用于非法用途。0x01 前言如今网络安全行业越来越规范，我们还想直...

0x01 前言今天的这个CMS是FineCMS，版本是5.0.10版本的几个漏洞分析，从修补漏洞前和修补后的两方面去分析。文中的evai是特意写的，因为会触发论坛的防护机制，还有分页那一段的代码也去掉了，...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：elli0tn0phacker，本文属于FreeBuf原创奖励计划，未经许可...

19世纪末，意大利的经济学家发现了一个重要的二八定律，即：“在任何一组东西中，最重要的只占其中一小部分，约20%，其余80%尽管是多数，但却是次要的。”这个定律揭示了一个真理，也就是一件事...

概要BlueMushroom又名“蓝宝菇”，具备地缘政治背景，自2011年开始活跃，长期针对我国政府、教育、海洋、贸易、军工、科研和金融等重点单位和部门开展持续的网络间谍活动。本报告内容主要包含Bl...

*本文作者：R00to1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。介绍最近看到大佬发了几篇tpot蜜罐的文章，都是介绍安装的，那我就来写个看看怎么使用的文章，抛砖引玉，共同进步。我的蜜...

i春秋翻译小组-FWorldCodeZ源码级调试的XNU内核无论你是在开发内核扩展，进行漏洞研究，还是还有其他需要进入macOS / iOS内核，XNU，有时你需要附加调试器。当你这样做时，使用源代码执行它是非...

19世纪末，意大利的经济学家发现了一个重要的二八定律，即：“在任何一组东西中，最重要的只占其中一小部分，约20%，其余80%尽管是多数，但却是次要的。”这个定律揭示了一个真理，也就是一件事...