0x01:Webshell简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshell、SQL注入、远程文件...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

一、前言相信大家对暗网这个概念并不陌生，众所周知，暗网藏着一个暗黑版的交易市场，违法工具、色情交易、毒品交易、枪械信息比比皆是，俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor...

表面下，现代Web只有通过不断增长的技术标准才能实现。标准旨在管理技术和数据的互操作性。Web标准是最广泛采用和快速发展的标准之一，其变化也经常引起浏览器供应商，Web开发人员和用户之间的...

最近被动扫描器的话题如火如荼，好多公司都在做自己的被动扫描器。而获取质量高的流量是被动扫描器起作用的关键。笔者主要开发了两个被动扫描器的插件，r-forwarder 以及 r-forwarder-burp，两...

近期，有黑客公布了开曼国家银行2TB机密数据。开曼群岛可以说是全球有名的财政天堂，吸引着来自世界各地的资金。因此，开曼群岛国家银行的数据泄露对全球金融都会产生影响。据悉，开曼群岛国家...

知名 torrent 下载客户端uTorrent近期发现遭到多个杀毒软件的封杀，包括Windows defender在内的一系列杀毒软件均将其标记为威胁，警告用户停止使用。笔者在uTorrent官网下载最新版本的µTorrent...

一、概要近日，瑞星安全研究院截获到一批最新的病毒样本，其中部分样本内带有有效的数字签名，且签名者名称与国内外一些知名厂商一致。由于病毒作者使用了“白加黑”劫持、进程注入、自身带有的...

起因 过年期间，宅在家里闲来无事，我在网上找各种资源。终于通过自己的不懈努力，找到了一套非常优质的资源：画面高清，中文字幕，每日定期更新十部。但是，仔细思考一下，我感觉十分奇怪。是...

最近笔者分析了一个chrome v8引擎的漏洞chromium821137，虽然这是一个老的漏洞，但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识，对于入门学习浏览器漏洞利用具有较高的研究...