今天的早餐铺包括：联想指纹管理Pro软件中存在硬编码密码漏洞；勒索软件GandCrab通过Exploit Kit分发，添加GDCB拓展；Tor-to-Web 代理会替换勒索软件的比特币赎金地址；Lizard squad 与 Marai ...

*本文原创作者：Abyss0，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01前言刷题遇到CBC字节翻转攻击，就去查了资料，然后自己做了份整理，只是看原理有点枯燥，就写了点样例代码，顺便练习...

python3制作简单的ip提取这里先介绍一下任务，前一段时间布置下来一项任务，给一个ip文档，将其中山西省的ip筛选出来，要两周内完成任务。由于接下来两周的电工实习，实习完又是各种考试，导致...

亚信安全发布的2018年安全威胁预测中曾提及，本年度，商业电子邮件攻击（BEC）事件会持续增长，并最终导致全球超过90亿美元的损失。BEC攻击主要依赖于社会工程学，向特定目标发送钓鱼邮件，达到...

近三年的病毒走势大致可以总结为，2016年'流氓'，2017'勒索'，2018年'挖矿'，这篇文章我们就通过分析一个.Net的勒索软件，看看一个勒索软件到底是如何工作的。本文涉及到的这个样本是BTCware的...

如今“套现族”并非某地独有,而是在全国范围内广泛存在着购物卡套现,特别是在北京、上海等大城市。业内人士透露,“套现族”一般利用网络、贴小广告等渠道回收购物卡。一些经常可以收到购物卡的...

在这篇文章中，我们会介绍如何通过emond在macOS上实现持久化访问。根据苹果公司的说法，事件监视进程（emond）会“接受来自各种服务的事件，通过一个简单的规则引擎运行并采取相应操作（action...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。摘要本文分析了CVE-2017-11882 poc样本的文件结构，在分析poc样本时介...

Proofpoint的研究人员对之前未曾报道过的一种威胁进行跟踪，发现代理运营者通过Tor代理onion[.]top盗取比特币。代理的运营者正秘密地将被勒索受害者支付的比特币赎金转移到自己比特币钱包中，对...

*本文原创作者：ijzmesec，本文属FreeBuf原创奖励计划，未经许可禁止转载Web网站日常运维运营时候怎么发现攻击，怎们即时阻断未遂的攻击呢？除了高大上的IDS，IPS，其实个人通过简单一些命令小...