*本文作者：arr0w1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言流量分析需要我们有扎实的网络知识为基础，同时需要具备实际操作的能力和经验。通过写本篇文章，记录下练习流量分析的...

2019年1月，由于默认安装的服务snapd API中的一个bug，通过默认安装的Ubuntu Linux被发现存在特权提升漏洞，任何本地用户都可以利用此漏洞直接获取root权限。概述首先在此提供dirty_sock代码仓...

2018年12月一款通过驱动人生升级通道下发传播的木马爆发，该木马同时利用了永恒之蓝高危漏洞进行传播，最终导致了仅2个小时受攻击的用户就高达10万，造成了严重的危害。一、病毒信息病毒名称：T...

Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个 (beacon)，可被团队进...

各位Buffer早上好，今天是2019年3月7日星期四。今天的早餐铺内容主要有：NSA 公布逆向工程框架 Ghidra；沙特智能电话本应用Dalil被爆严重漏洞：500万以上用户信息被泄露；所有英特尔处理器面临...

一、概述近期有公安、气象等行业若干单位反馈，他们检测出VRVNAC“桌面监控”软件携带恶意程序。经分析，该产品所使用的功能组件（AdvancedAll.dll）遭Ramnit病毒感染，恶意代码被包含在文件的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言Counter-Strike 1.6（CS1.6）已经廉颇老矣，早已不复10年前的盛况...

安全资讯[人物]  宋克亚 ：商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析]  从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...

2018金融威胁新鲜事众所周知，网络犯罪的两大主因是政治和金钱，因此金融界一直是全球网络罪犯的一大收入来源。虽然政府和各类组织一直在寻求保护金融服务的新方法，但网络罪犯也有各类技术手段...

如原文有不实报道，请与卡巴斯基和motherboard联系，本文仅供技术参考，涉及公司名称已打部分码表示。原文为第一人称视角发布，为避免引起法律纠纷，因此同样以此进行翻译转述以及一些信息补充...