执行摘要及主要发现 勒索软件不是一个陌生的威胁。在过去的几年里，它一直在影响网络安全世界，感染设备和文件并阻止用户访问，如果用户想要重新获得其设备和文件的访问权，就必须要支付一笔...

某次测试中遇到了汉字点选的验证码，看着很简单，尝试了一下发现有两种简单的识别方法，终于有空给重新整理一下，分享出来。  0x01  验证码的获取 首先获取验证码。由于网站比...

疾风知劲草，烈火出真金。 2018年4月下旬，中美贸易战终于打到核心区，所有人这才幡然意识到之前的钢铁战和大豆战都只是演习，美国人终于祭出了真正的底牌，网络安全与信息化领域才是这场战役...

在移动化和大数据与越来越普及的当下，当普通人说起网络安全，往往会想到数据泄露、个人信息保护以及在大大小小的隐私泄露事件中被普及的《网络安全法》；当需要部署安全服务的不同厂商提到安全...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 *本文原创作者：x565178035，本文属FreeBuf原创奖励计划，未经许...

序 2018 ISC 互联网安全大会在北京国家会议中心刚刚落幕。北京的蓝天白云晴空万里、会场里熙熙攘攘来自各国的演讲者和参会者，还有现场涉及网络安全大大小小领域的议题，犹如珍馐美酒，让...

0x01:Webshell简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshell、SQL注入、远程文件...

*本文作者：releasel0ck，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言 想做这么一个小工具的想法来源于很久之前用awvs扫描到一个网站，存在延时盲注，带防火墙，环境是PHP+SQL SER...

Polymorph是一个用Python3编写的框架，其允许实时修改网络数据包，为用户提供对数据包内容的最大化控制。该框架旨在实现任何现有协议（包括没有公共规范的私有协议）的网络数据包的实时修改。除...

*本文原创作者：Shell.，本文属FreeBuf原创奖励计划，未经许可禁止转载 背景 本篇文章主要介绍Moloch溯源平台的部署以及配合Suricata实现对网络流量的监控与检测, 提取IOC的网络行为。 ...