*本文原创作者：罗永浩的迷弟，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 多年运维，不敌攻击 从05年开始做运维到现在也有13年了，干过论坛，电商，游戏，金融，直播这些业务的运维，活...

背景介绍MikroTik是一家拉脱维亚公司，成立于1996年，致力于开发路由器和无线ISP系统。MikroTik现在为世界上大多数国家/地区的互联网连接提供硬件和软件。在1997年，MikroTik创建了RouterOS软件...

一、背景最近有个项目用到了sysinternals出品的监控工具：sysmon.exe。但是有反馈，sysmon.exe进程（下文为方便描述简称为sysmon）在某一特定条件下，持续占用cpu，一般为会跑满cpu的一个逻辑核...

*本文作者：littlepotato，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

原文作者：Insider免责声明：本教程仅用于教育目的，以保护您自己的SQL注释代码。 在阅读本教程后，您必须对任何行动承担全部责任。0x00 ~ 背景这篇文章题目为“为新手完成MySQL注入”，它旨在...

【一看就会】 是因为很多我尽可能写得很详细。 【一做就废】如果基础知识不牢固很多部分会懵逼。 本文章作者的等级保护项目相关坑点以及经验分享。本文知识点过于庞杂，有需要可以收录到自己的...

在2018年8月，Sednit的运营者部署了两个新的Zebrocy组件，从那时起我们看到Zebrocy部署的增长，它的目标是中亚以及中欧和东欧国家，特别是这些国家的大使馆、外交部和外交官员。Sednit组织自200...

windows本地提权CVE-2018-8120复现前言：2018年5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120，Windows已...

最近一个学姐发给我了一份CrackMe希望我解一下，其中涉及到了MFC的消息函数查找的问题，就顺便以此为例谈一下自己使用的消息函数查找的方法。本人萌新，如果有任何错漏与解释不清的地方，欢迎各...