近日卡巴斯基实验室对外发布第二季度APT趋势报告，总结近几个月那些著名的APT组织都干了些什么，这些著名APT组织包括Lazarus、Scarcruft、DarkHotel、LuckyMouse、Sofacy等。不过，本季度最受瞩...

简介PTFuzzer是基于AFL框架实现的一款开源fuzz工具，它采用了Intel Processor Trace硬件部件来收集程序执行的路径信息，改进了原来AFL通过编译插桩方式获取程序执行路径信息的方法。和AFL相比，...

黄金鼠（APT-C-27），从2014年11月起至今，该组织对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击。攻击平台从开始的Windows平台逐渐扩展至Android平台，杀伤力较大。     ...

*本文原创作者：shystartree，本文属FreeBuf原创奖励计划，未经许可禁止转载一、背景一直想对本人公司所在的某管理平台（下文简称为A平台）进行一下弱口令检测，但是该平台做了设置验证码（做了...

前言 时至2018年，移动互联网的发展已走过十年历程，智能设备已深入人们生活的方方面面，其安全问题也时刻牵动着人们的神经。自2014年移动端恶意软件爆发时增长以来，Google、手机厂商和移动...

绕过方法描述 winrm.vbs（一个位于system32目录下的具有Windows签名的脚本文件）可以被用来调用用户定义的XSL文件，从而导致任意的、没有签名的代码执行。当用户向winrm.vbs提供'-format:pre...

*本文原创作者：刀郎，本文属FreeBuf原创奖励计划，未经许可禁止转载有一段时间没有露面的，现在出来和各位打个招呼，今天给大家带来话题是打造安全php系统，web安全防不胜防，那么我们怎么尽可...

背景在互联网行业，Google将安全做到基础设施里面，素来是各大公司学习的榜样，在Web方面，通过GFE (Google Front-End) 统一对外发布，业务只需要在GFE登记，GFE就会调取正确的证书，保障用户到...

为深入贯彻落实习近平总书记网络强国战略思想，促进我国网络安全整体防护能力提升，维护国家网络安全，国家互联网应急中心（CNCERT/CC）决定联合百度、阿里巴巴、腾讯、360公司举办“2018中国网...

一、logstash介绍Logstash 是开源的服务器端数据处理管道，能够同时 从多个来源采集数据、转换数据，然后将数据发送到您最喜欢的 “存储库” 中。二、安装1、首先要安装jdk2、多种安装方式1）可...