前言      在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-7600这个漏洞了。但是通过本人阅读和学习过此漏洞分析文章的过程中，发现都是针对于此漏洞点的详细分析。相对于此...

*本文作者：arr0w1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言流量分析需要我们有扎实的网络知识为基础，同时需要具备实际操作的能力和经验。通过写本篇文章，记录下练习流量分析的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-76...

最近，一种新的恶意软件出现在了网络上，并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机，随后会向用户索要一定数量的比特币作为赎金。也许是因为刚出现，我们对这种勒索软件...

背景在分析日志的时候发现有些日志中参数中包含其他的URL，例如：http://www.xxx.cn/r/common/register_tpl_shortcut.php?ico_url=http://www.abcfdsf.com/tg_play_1121.php&supplier_id=3&...

一、前言相信大家对暗网这个概念并不陌生，众所周知，暗网藏着一个暗黑版的交易市场，违法工具、色情交易、毒品交易、枪械信息比比皆是，俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor...

Scavenger是一款可在多个paste网站上搜索泄漏的凭据的工具。Scavenger - OSINT Bot自动化Snyk依赖以下扫描结果： 已知漏洞处于活动中的bot介绍我的OSInt bot会在不同paste网站上搜索敏感数据...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.微软帐户两年内不活跃将被删除，不会发送警告邮件【阅读原文】7月1日，微软公司更新了Microsoft帐户的支持页面，变更了账户的活动策...

Emagnet是一款非常强大的工具，其主要目的是从pastebin上传的泄漏数据库中捕获电子邮件地址和密码。当密码在pastebin.com上不在列表中时，几乎不可能找到泄露的密码。他们已被pastebin的技术人...

目前勒索病毒仍然是全球最大的威胁，最近一年针对企业的勒索病毒攻击越来越多，不断有新型的勒索病毒出现，各企业一定要保持高度的重视，大部分勒索病毒是无法解密的，近期国外安全研究人员发现...