0x00前言APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用当下先进的攻击手法对特定目标进行长期持续性的网络攻击。APT攻击的高级体现在于精确的信息收集、高度的隐蔽性、以及使用...

*本文原创作者：flagellantX，属于FreeBuf原创奖励计划，未经许可禁止转载通篇是一个模拟的思路架构，以及一些演示，朋友们有了点以后肯定能耍的比我⑥~环境：win10 runing kali两个环节:beef-x...

0x00 说明虚拟机地址：https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/这个靶机的难度较高，过程并不是一气呵成，所以经过了多次更换网络和IP的过程，ip略有混乱，请见谅。之前这个...

各位Buffer早上好，今天是2018年7月19日星期四，农历六月初七。今天份的BUF早餐内容主要有：微软取代Facebook成为网络钓鱼者伪装的首选公司；iOS 12 beta 4：解锁才能使用USB配件；美女因窃取瑟...

两周前首次亮相的印度高度针对性的移动恶意软件广告系列已被发现是针对多种平台的广泛广告系列的一部分，包括Windows设备，也可能是Android。正如我们在上一篇文章中所报道的那样，本月早些时候...

趋势科技在本周发表的一篇博文中指出，其研究人员已经发现了一个新的漏洞利用工具包（Exploit Kit），并将其命名为Underminer。Underminer EK使用了其他漏洞利用工具包所具备的功能，以阻碍安全...

严正声明：本文仅限于技术讨论，严禁用于其他用途。Node.js是一个Javascript运行时环境。它封装了GoogleV8引擎，该引擎可以高效地执行Javascript。另外，Node.js还进行了一些优化并提供了替代AP...

各位 Buffer 早上好，今天是 2018 年 8 月 15 日星期三，农历七月初五。今天份的 BUF 早餐内容有：即使关闭“位置历史记录”，谷歌还是会记录用户位置信息；研究人员披露英特尔处理器新漏洞；IE...

如果黑客只有一个传真机号码，那么他最多可以利用到什么程度呢？不管你信不信，你的传真机号码对于黑客来说，已经足够让他们得到打印机的完整权限，甚至可以顺便渗透其余已经连接的网络。CheckP...

各位Buffer早上好，今天是2018年8月27日星期一，农历七月十七。今天份的BUF早餐铺内容有：苹果强制下架Facebook VPN，称其涉嫌窃取用户信息；新的强力安卓间谍软件框架 Triout 出现；美国23州连...