用过jadx的人会常常吐槽JEB反编译器：卖的这么贵，反编译效果还不怎么样。这里我想说的是，jadx是基于java反编译器内核做的，有比较成熟的组件可以使用，而JEB毕竟是纯dalvik反编译器，从字节码...

以色列一直被认为是仅次于硅谷的高新科技产业聚集地，其网络安全实力之强大在业界早有耳闻，据说每年都有无数大公司首席安全官或安全大佬去以色列朝圣；国际IT巨头包括英特尔、IBM、微软、谷歌...

JS供应链攻击，或者又叫Magecart攻击，是指通过向第三方JS供应链中注入恶意JS代码，以获取网站的支付信息和用户信息的攻击行为。Magecart是安全研究人员对至少 11 个不同黑客组织的总称，这些组...

一、前言APT已经成为了安全领域热门的话题。Eleven Paths旗下Innovación y laboratorio 4月发表《Docless Vietnam APT》报告：上述信息表述，我们侦测到一些恶意邮件发送到属于越南政府的邮箱...

前言最近才开始学习安全，虽然练习过南邮CTF和Bugku的CTF，但是打各种线上CTF经常不尽人意，因为最近的比赛都有着一个新手入门CTF不常遇到的考点—————反序列化。看了很多师傅们，各种前辈...

*本文作者：小司马WHY，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x1 事件概述在一次应急响应中，无意发现来自不同地区和人员的攻击，两种留后门的方法，截然不同的操作，不同的技术手...

        PLC编程是一种数字运算操作的电子系统，专为在工业环境下应用而设计。它采用可编程序的存储器，用来在其内部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令，并通...

CTF中经常会遇到很多图片的隐写题目需要使用脚本来解题，最常用到的就是使用python中的PIL库，所以如果要更好的解出图片隐写相关处理的题目，掌握好这个库的使用是必要的。本期就来给大家介绍下...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：VoltCary，本文属于FreeBuf原创奖励计划，未经许可禁...

一、情况概述1.1 情况拓扑由于运维过程中可能存在违规操作、过失操作或者防护能力不足导致被恶意操作使得主机遭受挖矿程序的侵害，该挖矿程序会下载恶意程序至WMI中，实现无文件挖矿和内网渗透...