前言Pret是用来对打印机安全进行测试的工具。它通过网络或者USB连接到设备，并利用给定打印机的语言进行渗透。目前绝大多数的打印机都是使用PostScript,pjl和pcl。这使得该工具可以通过这些打印...

前情提要Web for pentester是国外安全研究者开发的的一款渗透测试平台，个人感觉还是不错的，但是国内基本上搜不到教程，官网上的教程确实有点价格不菲，所以在此打算写一个pentesterLab 的全套...

笔者有幸参加了RSA2018年大会，大会最重要的就是各种厂商的展销会。鉴于之前大家介绍太多的创新沙盒，基于这几天参会的体验针对性的跟大家介绍一下参展厂商。旧金山莫斯康会议中心分为南区和北...

* 本文作者：rebeyond，本文属FreeBuf原创奖励计划，未经许可禁止转载引子上周末，一个好兄弟找我说一个很重要的目标shell丢了，这个shell之前是通过一个S2代码执行的漏洞拿到的，现在漏洞还在...

一、背景介绍5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120，Windows已经提供安全更新修复此安全漏洞。天...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、背景介绍5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞...

今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机，让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中...

2018年先知白帽大会近期在北京圆满结束，关于先知白帽大会，每年阿里云先知会邀请来自世界各地知名研究人员分享他们最新发现与安全经验，向大家分享和展示全新的技术世界。今年更是邀请了多位知...

Sysmon是微软的一款轻量级的系统监控工具，被常常用来进行入侵检测分析，它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录，并把相关的信息写入并展示在windows的日志事...