声明：本文中所有数据均来自于威胁猎人威胁情报中心于2017年捕获和收集的数据，猎人君将以最客观的角度进行数据呈现，数据与真实情况可能存在误差。任何机构和个人不得在未经威胁猎人授权的情况...

*本文作者：烟波渺渺正愁予，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0×00前言四大组件是组成安卓应用的关键部分，每个应用都是由一个或者多个组件组成。主要有4个组件：Activity、Se...

一、事件背景2018年3月14日，国外安全厂商Checkpoint发布报告，声称自2016年来近500万手机设备感染了名为RottenSys的恶意代码，并且指出包括华为、OPPO、vivo、魅族、金立等在内的国产手机设备...

Google 为 G Suite 服务推出了全新安全功能，包括企业云计算，生产力和协作工具。现在企业用户可以使用 Gmail 来绑定企业自定义域名，并进行商务和企业内部的邮件联络。而G Suite 管理员可以在G...

“强网杯”比赛刚刚结束，本文对其中的部分题目进行解析，欢迎拍砖。0x01 微信部分首先给了个公众号，有这么几个操作1. hello 没啥用 2. note [id] 查看对应id的笔记 3. test [url] 可以帮忙测...

People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their...

前言近日，友商360在其威胁情报中心发布一篇《利用了多种Office OLE特性的免杀样本分析及溯源》的报告，报告指出该攻击组织疑似来自巴基斯坦的ProjectM。在360发布报告的当天，小编发现asaigold...

PS：本项目仅用于测试、学习使用，不得用于其他非法目的。本项目是一款基于 Flask 应用框架的在线漏洞扫描系统，同时集成了渗透测试常用的端口扫描、子域名爆破等功能，后端漏洞扫描采用的是知...

前言上次的那篇文章《一名代码审计新手的实战经历与感悟》得到了不少读者的支持，也得到了FreeBuf这个平台的肯定，这给了我这个菜的不能再菜的小菜鸟很大的信心。但是，不足之处还是很多，比如...

一、概述今年 3 月，东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件，和之前的攻击事件《折翼的雏鹰：尼日利亚某黑客组织溯源》类似，攻击者利用自己的PC进行木马测试后，未删除...