作者简介：c1o2a3，Goby社区推荐安全专家。毕业于计算机网络专业，现供职于某安全公司，从事等保渗透测试 懂点PHP、python，擅长挖掘JS源码泄露漏洞。前言：其实之前看到goby自带的海贼王主题就...

作者：维阵漏洞研究员lawhack摘要: winafl是谷歌的projectzero团队成员的fuzz工具力作，继承于afl，利用多种方式（IntelPT、DynamoRIO）对windows平台的软件进行动态插桩，同时也可以使用Syzyg...

作者简介：c1o2a3，Goby社区推荐安全专家。毕业于计算机网络专业，现供职于某安全公司，从事等保渗透测试 懂点PHP、python，擅长挖掘JS源码泄露漏洞。前言：其实之前看到goby自带的海贼王主题就...

一、前言数据是对客观事物的性质、状态依据相互关系等进行记载的符号或符号的组合。数据的本质就是在连续的活动过程中，经过产生、加工、传输等环节完成记录，并不断指导业务活动持续开展的过程...

样本简介Netwalker勒索，也被称为Mailto勒索，Mailto是基于加密文件名格式的勒索软件的名称，Netwalker是基于勒索软件的勒索信内容给出的名称，目前针对的目标是企业和政府机构，近期开始活跃。...

前言mysql安全基线配置有很多文章讲过，mysql日志分析的文章却比较少。前段时间刚好遇到mysql数据库的勒索病毒，日志分析的时候发现了之前没有注意到的地方，本文就通过搭建模拟环境，配置mysql...

一、引言最近有一个工作任务，需要利用Suricata作为IDS来检测出口流量，同时利用ELK进行数据的展示。在搭建过程中，发现一篇文章《使用Suricata和ELK进行流量检测》[1]记录的比较好，但不是非常...

作者：昏鸦@知道创宇404区块链安全研究团队时间：2020年9月14日发生了什么iToken是bZx推出的一种代币，今天早些时候，bZx官方发推表示发现了一些iTokens的安全事件，随后有研究员对比iToken合约...

互联网信息服务（Internet Information Services）是由微软公司提供的基于运行Microsoft Windows的互联网基本服务，大多数Windows系统服务器均有安装，常用来运行Web服务。而当这一底层架构被恶...

没有兴趣，何来成就，难道就只是为了咕噜猫？hahaha（听不懂吧，没关系，只是因为加密了，你能从我的笔记中找到答案么嘿嘿嘿嘿！！！）注意：以下内容仅记录本人当时学习时任然不知的相关知识。...