思科Talos研究人员发现了名为Telegrab的病毒，这个病毒会从telegram桌面版中窃取信息。我们知道Telegram正受到俄罗斯媒体监督机构Roskomnadzor的攻击，Roskomnadzor要求telegram分享技术细节以...

概要 基于微步在线的黑客画像系统和狩猎系统，微步在线保持对上百个包括国家背景的高级APT团伙和黑产类团伙的实时监控和分析。近日，我们利用上述系统发现了一个长期利用窃密木马（AgentTesl...

AssassinGo是一款使用Golang开发，集成了信息收集、基础攻击探测、Google-Hacking域名搜索和PoC批量检测等功能的Web渗透框架，并且有着基于Vue的WebGUI，前后端交互主要采用WebSocket，结果实时...

训练分类器来检测欺骗和滥用其实就是处理对抗数据。有对抗数据的话，主要会面临4个挑战：一是滥用的应对将变成一个非静态化的问题；二是很难搜集到准确的训练数据；三是需要处理数据和分类歧义...

*本文原创作者：JustPlay，本文属FreeBuf原创奖励计划，未经许可禁止转载不知从什么时候开始，我的垃圾邮件开始暴增，而且主题千奇百怪，有“再也不用去澳门赌博”、“免保人、免抵押”…等推广...

在世界经济论坛发布的《The Global Risks Report 2018》中，网络安全已经成为除自然灾害以外，最大的风险所在。据统计，2017 年黑产从业人员超 150 万，市场规模更是达到了千亿级别……  ...

今天是7月5日星期四，今天早餐铺的主要内容有：谷歌对第三方应用访问用户Gmail作出回应；台湾民进党官网遭黑客入侵留挑衅文字；Linux设备受到挖矿劫持攻击增加；Syscoin漏洞或与币安异常交易有...

据报道，Google已允许第三方开发者访问Gmail邮件，并引起了隐私方面的担忧。本周一，华尔街日报的一篇报道提到了该事件：尽管Google去年终止了Gmail广告客户的数据挖掘服务，但它仍然留下了开放...

要谈如何防范Steam盗号，自然要从这一现象背后的产业链说起。最近半年以来，Steam账号被盗已经成了高发事件，基本上每天都能在贴吧中看到几个因账号被盗而求助的玩家，我身边的不少同事、朋友也...

0x00 说明虚拟机地址：https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/这个靶机的难度较高，过程并不是一气呵成，所以经过了多次更换网络和IP的过程，ip略有混乱，请见谅。之前这个...