*本文原创作者：R1ngk3y，本文属FreeBuf原创奖励计划，未经许可禁止转载 严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言很多时候对目标进行渗透时一般会从web、网络设备、针对...

近日，思科Talos团队公开了一个新的恶意软件及系统“VPNFilter”。研究结果表明，VPNFilter是一个可扩展性强、有较好健壮性、高水平及非常危险的安全威胁，高度模块化的框架允许快速更改操作目...

简介 数月以来，思科Talos 一直与公、私部门的威胁情报合作伙伴以及执法机构合作，研究可能由国家支持或国属高级分子对我们称为“VPNFilter”的复杂模块化恶意软件系统的广泛使用。我们尚未完成...

在过去几个月，感染了遍布54个国家的超过500,000台路由器和NAS设备的VPNFilter恶意软件所造成的影响要比想象中的严重得多。思科Talos安全团队近日发布的新技术研究的细节表明，起初研究人员认为...

PowerShell WMI 备忘录什么是CIM/WMI？CIM：公共信息模型（CIM）是用于描述受管理资源（如存储，网络或软件组件）的结构和行为的DMTF标准[DSP0004]。WMI：Windows Management Instrumentation（...

0x00 反序列化之前对Java一直不太熟悉，不怎么接触Java安全，不了解Java中序列化与反序列化的一些机制，导致很多Java相关的RCE都看不懂，只知道拿来就用，想了想还是要深入了解一下比较好。在PH...

* 本文作者：艾登——皮尔斯，本文属FreeBuf原创奖励计划，未经许可禁止转载这篇文章鄙人我主要是教大家如何加密免杀国外NjRAT生成的客户端，以达到逃避360杀软检测目的，希望各位Freebuf小粉喜...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...

0x00 前言在学习区块链相关知识的过程中，拜读过一篇很好的文章《The phenomenon of smart contract honeypots》，作者详细分析了他遇到的三种蜜罐智能合约，并将相关智能合约整理收集到Github...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 TLDR之前在第一篇文章中我们简单的讲了一下Java的序列化机制，即...