今天是4月24日星期二，今天早餐铺的主要内容有：美国知名银行前员工或盗用150万客户信息，出售给犯罪组织；Twitter禁止卡巴斯基在其平台发布广告；微软宣布推出新的Windows平台安全技术；AlienV...

海莲花APT组织（又名APT 32，APT-C-00，SeaLotus和Cobalt Kitty）是一个高度组织化的、专业化的境外黑客组织，该APT组织主要针对人权组织，媒体，研究机构和海事建筑公司等进行高级持续性攻击。...

*本文作者：Brucetg，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。理论上，任何接入互联网的计算机都是可访问的，但是如果目标主机处于内网，而我们又想和该目标主机进行通信的话，就需要...

0x00 背景不久前对ECShop-V3.0.0进行了一次粗浅的审计，还是发现了一些问题。本篇分析的漏洞利用条件是比较苛刻的，但是重要的是能够在审计的过程中学习到新的思路和知识，期待和师傅们的交流讨...

图:中睿天下 联合创始人 魏海宇导语“古今之成大事业、大学问者，必经过三种之境界：‘昨夜西风凋碧树，独上高楼，望尽天涯路’，此第一境也。‘衣带渐宽终不悔,为伊消得人憔悴’，此第二境也。...

GPON 漏洞的在野利用（二）——Satori 僵尸网络本篇文章由 Rootkiter，yegenshen，Hui Wang 共同撰写。我们在之前的 文章 里提及，在本次GPON漏洞（CVE-2018-10561，CVE-2018-10562）公布以来...

杭州孝道科技有限公司（简称：孝道科技），公司创立于2014年，坐落于美丽的杭州西子湖畔，位于中国（杭州）智慧信息产业园。由原来业内知名企业的资深技术专家、海归博士等人员共同创办。公司一...

*本文作者：2benben，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 关键词： 内网穿透, 端口映射, SSH协议, 花生壳, Kali NetHunter 本文针对普通家庭内网用户，有条件架设ngrok...

前言:近两年比特币、以太币、门罗币等数字货币正经历着全球热潮，挖矿类病毒木马的感染量也随着虚拟货币的价格攀升逐步上涨，黑产团伙的商业嗅觉和行动力令人惊叹，类似“CoinHive”这种网页挖...

前置阅读(上篇)：http://www.freebuf.com/articles/network/173400.html在上篇的分析中，我们分析了“隐蜂”挖矿木马的“Boot劫持”和“内核Rootkit”前两个关键部分，本篇中主要针对Ring3层的...