攻击者进入到目标网络后，下一步就是在内网中横向移动，然后再获取数据，所以攻击者需要一些立足点，因此横向移动会包含多种方式。本文关注于在横向移动中所采用的技术手段，以及对应的案例和检...

*本文作者：枫夜丶，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。这几年随着威胁情报的成熟，蜜罐技术被关注的越来越多，也渐形成低交互、中交互、高交互等交互程度的各类蜜罐，从web业务...

2018年8月29日，2018网络安全分析与情报大会将在北京新云南皇冠假日酒店正式开幕，本次大会由国内威胁情报领军企业微步在线主办，十数位来自政府、央企、金融、互联网等一线公司的安全专家将对...

序言病毒木马的演变史，就是一部互联网黑产演变史。病毒木马从最初的以炫技为目的，逐步过渡到与利益相关：哪里有流量，哪里能够获利，哪里便会有黑产聚集。2018年，伴随移动应用的影响力超过电...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 一、背景介绍 VLC 是一款自由、开源的跨平台多媒体播放器及框...

一、背景介绍VLC 是一款自由、开源的跨平台多媒体播放器及框架。它支持众多音频与视频解码器及文件格式和各类流式协议，也能作为流式服务器在IPv4或IPv6的高速网络连接下使用。本文主要分析VLC ...

近日，OCX——全球领先的数字资产交易平台，为了更好地为用户服务，保障平台的业务安全、数据安全、用户资产安全等，与全球网络安全500强企业安恒信息达成合作，通过安恒风暴中心强有力的安全技...

2018年8月1日，距1927年南昌起义已有91个年头了，无数的革命先烈抛头颅、洒热血，牺牲小我，成就大我，为我们今天的幸福生活舍生取义、杀身成仁。铭记历史，继往开来，让我们向革命先烈致敬，向...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。**本文作者：h1mmel，本文属 FreeBuf 原创奖励计划，未经许可禁止转载...

概要卡巴斯基实验室（Kaspersky Lab）ICS CERT发现了一系列带有恶意附件的网络钓鱼电子邮件，主要针对的是与工业生产相关的企业和机构。网络钓鱼电子邮件伪装成合法的商业邀请函，主要被发送给...