前言虚拟货币自诞生以来，就与黑产有着说不清道不明的关系，从一开始充当地下交易的介质，到成为逃避追踪的勒索病毒的钱包，利益之所向，必是黑产之跟随。随着虚拟货币在市场中的价格节节攀升，...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、前言模糊测试（Fuzzing）技术作为漏洞挖掘最有效的手段之一，近年...

一、前言模糊测试（Fuzzing）技术作为漏洞挖掘最有效的手段之一，近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现，也极大地降低了模...

*本文作者：gncao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言作为系列文章的第一篇https://www.freebuf.com/es/193557.html 介绍了攻防系统的整个环境和搭建方法，按照这...

火眼在今日汇总区分了一个名为 APT39 的伊朗 APT 组织。 其目的是为了将该组织和Chafer 组织区分开 (和朝鲜 lazarus 和 APT38 情况差不多) 这个操作是不是似曾相似，没错，就是之前火眼命...

1. 漏洞情况在Discuz X3.2管理员登录时，使用了图形验证码。http://localhost/discuz/uc_server/admin.php但经测试发现，登录uc_server的时候如果ip第一次出现那么 seccode的默认值为cccc，而...

GoMet是一个Go编写的多平台Agent和控制器。Agent通过TLS隧道与其控制器通信。构建安装 Go (https://golang.org/dl/).克隆存储库git clone [email protected]:gomet-app/GoMet.git并编译 GoMetcd Go...

日本最大的服装连锁Fast Retailing（迅销集团）发布消息称，优衣库以及GU品牌的在线商城遭到黑客攻击，约46万用户的数据泄漏，包括用户个人信息、电子邮件、地址以及部分信用卡资料等。Fast Ret...

*本文原创作者：起于凡而非于凡，本文属FreeBuf原创奖励计划，未经许可禁止转载注：本文和等保联系其实并不大，主要还是说一些linux里细节一些的东西，而且很有可能会浪费你生命中的好几分钟…...

*本文原创作者：Hackhy，本文属于FreeBuf原创奖励计划，未经许可禁止转载来源网络，回馈网络对一个网站挖掘的深浅来说，信息收集是非常的重要的，这篇文章主要分享本人在渗透测试信息收集阶段的...