简介INF Script执行方法使用InstallHinfSection执行INF Script脚本使用CMSTP执行INF Script脚本使用LaunchINFSection执行INF Script脚本使用和防御方法恶意软件绕过，免杀和持久化网络中的流量...

注：本文所述黑客均指黑帽黑客（不同于正义的白帽黑客，黑帽黑客往往利用自身技术，在网络上窃取别人的资源或破解收费的软件，以期获利，实则破坏市场秩序或泄露他人隐私）。前段时间，因为曾发...

世界每天都在变化，太阳升起的时间、每个浪花拍岸的角度、细胞走向衰老的节奏......我们仰视的英雄，除了人生中那个让他功成名就的决定外，剩下的日子里又是什么样的呢？从轰动世界的黑客英雄到...

*本文作者：LiukerTeam，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。3月初，勒索软件“GPGQwerty”是由 @MalwareHunterTeam 发现，它利用了合法的软件 GnuPG 来加密受害者的文...

Google 为 G Suite 服务推出了全新安全功能，包括企业云计算，生产力和协作工具。现在企业用户可以使用 Gmail 来绑定企业自定义域名，并进行商务和企业内部的邮件联络。而G Suite 管理员可以在G...

今天是4月16日星期一，今天早餐铺的主要内容有：安卓厂商隐藏的事实：安全补丁的更新部署并不真实完整；研究人员：黑客可以通过电源线从计算机窃取数据；Microsoft Outlook漏洞让黑客轻松盗取您...

近期国外发现一款名为AVCrypt的勒索软件，该勒索软件在执行文件加密操作前会尝试卸载已安装的反病毒软件，并且尝试移除大量与系统安全相关的服务，从而弱化系统的防御力。该勒索软件利用了反病...

随着软件供应链攻击的越来越多，相信大家已经对这种攻击方式有所了解了，修改软件下载源头的软件代码，植入恶意，诱导下载使用是这种攻击的主要特征。Xshell 就是典型的供应链攻击，不过 Xshell...

今天是4月10日星期二，今天早餐铺的主要内容有：Auth0身份验证出现漏洞，致使企业遭受攻击；专家发现新型ATM恶意软件ATMJackpot；用必应搜索“chrome download”出现的广告会跳转到恶意网站；间...

People always make the best exploits. I've never found it hard to hack most people. If you listen to them, watch them, their vulnerabilities are like a neon sign screwed into their...