今天的早餐包括：取证企业Cellebrite高管称解锁iPhone是为了公共安全；ComboJack木马替换剪贴板上的加密货币地址；Kali Linux在Win 10商店上架，但被系统检测为安全威胁；超1000家Tim Hortons ...

* 本文作者：5ecurity，本文属FreeBuf原创奖励计划，未经许可禁止转载前言通过前面两节（1，2）的内容相信大家已经对后门原理有了基本的概念，并了解了socket编程和进程通信方面的知识。但有小...

*本文原创作者：康康你秋裤穿反啦，属于FreeBuf原创奖励计划，未经许可禁止转载本篇文章涉及到的知识点包括：IDS/IPS/防火墙的区别与部署位置；镜像端口、堡垒机的位置和注意细节；ACL访问控制...

0x00 概述本报告由360云影实验室编写发布，主要分析Gh0st/大灰狼远控木马的通讯协议和其源代码中关于通讯协议实现的细节，以及对Gh0st/大灰狼通讯实现从自身安全性，实现的合理性上给出评价，举...

各位Buffer早上好，今天是2018 年4月20日星期五，农历三月初五，欢迎关注今天的BUF早餐铺。今天的内容主要有：LG网络存储设备存在严重RCE漏洞、微软将反钓鱼机制移植到Chrome插件、俄罗斯针对Te...

*本文原创作者：Rc4x，本文属FreeBuf原创奖励计划，未经许可禁止转载导读上文讲解了树莓派随身工具箱的环境搭建，这段时间又对其进行了一些优化，主要是从便携美观上面改进。同时，在实际使用中...

这篇博客简述如何快速识别被第三方应用使用的SQL Server实例，该第三方软件用PowerUpSQL配置默认用户/密码配置。虽然我曾经多次提到过这一话题，但是我认为值得为这一主题写一篇简短的博客，帮...

*本文原创作者：R1ngk3y，本文属FreeBuf原创奖励计划，未经许可禁止转载 严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言很多时候对目标进行渗透时一般会从web、网络设备、针对...

0x00 前言年初的时候从猪厂圆满毕业，入职了一家小公司组建“一个人的信息安全部”。正如同市面上大多数小公司一样，没有专职的DBA来抓数据库的工作，因此会有一批人时不时地突然跑过来求爷爷告...

* 本文作者：NT00，本文属FreeBuf原创奖励计划，未经许可禁止转载前言笔者发现国内很少有系统介绍BeEF框架的文章，所以笔者决定写一个系列。内容涉及攻击浏览器的技术，主要介绍这些技术的原理...