本文由 Hui Wang、RootKiter共同撰写360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的IP地址为10万左右，值得引起安全社区的警惕。我们将该...

前言在F5实验室最新发布的物联网安全报告中，分析了2018年1月至6月期间全球物联网（IoT）设备受攻击的数据，涵盖物联网设备使用的主流服务和20个端口的分析数据。以下是从2018年1月1日到6月30日...

WEBweb1查看robots.txt得知flag.php和source.php访问source.php需要以管理员登录POST数据admin=1需要伪造IP为127.0.0.1多番尝试后发现可以用x-client-ip绕过添加http头x-client-ip:127.0.0.1POS...

本期斗哥将带来Anoid逆向之动态分析smali篇。0X01 smali语言简述smali语言是Dalvik的反汇编语言因Android虚拟机Dalvik不是执行java虚拟机JVM编译后生成的class文件，而是执行再重新整合打包后生...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。某天看到 lightless 师傅的文章 Read MySQL Client's File，觉得这个...

关于暗泉 大连暗泉信息技术有限公司（简称暗泉信息）位于大连地标星海湾广场，是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

0. 前言在Java反序列化漏洞挖掘或利用的时候经常会遇到RMI、JNDI、JRMP这些概念，其中RMI是一个基于序列化的Java远程方法调用机制。作为一个常见的反序列化入口，它和反序列化漏洞有着千丝万缕...

Websocket简介WebSocket是一种允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信的技术。由于它允许实时更新，而浏览器也无需向后台发送数百个新的HTTP polling请求，所以对于web程序来...

前言近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒，经过分析，认定此款蠕虫是 mirai 病毒的新变种，和之前的 mirai 病毒不同，该蠕虫不仅仅通过初代 mirai 使用的 ...