* 本文作者：Voraka，本文属FreeBuf原创奖励计划，转载请注明来自FreeBuf.COM近日，我们检测到大量经过相同加壳混淆过的.NET 恶意木马文件，经过进一步深入分析发现，该木马是带隐私窃取功能的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01 背景中国武术博大精深，其中太极作为不以拙力胜人的功夫备受推崇...

RANCOR是一个被Unit 42最新披露的APT组织，其专注于东南亚进行活动，重点对象为柬埔寨和新加坡。该组织在去年针对柬埔寨发起了攻击，投放的木马为KHRAT家族，并也成功入侵了柬埔寨的政府服务器...

一、概述近期安天移动安全和猎豹移动联合捕获到间谍家族Trojan/Android.testServiceSpy的一些新的病毒样本，截至目前，捕获到的样本9成以上都是名为”testService”的测试样本，故称之为testSer...

*本文原创作者：wrmsr，本文属FreeBuf原创奖励计划，未经许可禁止转载背景LONG LONG LONG AGO就发现通过Hook磁盘端口驱动程序中的IRP_MJ_SCSI派遣函数方式过不了KB了，最近又遇到这个问题就想借...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 TLDR之前在第一篇文章中我们简单的讲了一下Java的序列化机制，即...

伴随着不断出现的外部，内部挑战，我们将业务向公有云迁移。随着时间的推移，逐渐形成了混合云架构。混合云架构需要组建虚拟专用网络，实现资源互通，满足加密传输要求。混合云网络连接类型总结...

前言最近有个工控安全大赛，老板让我们参加。虽然参赛的经验少，但谁叫我们是研究流量分析的呢，硬着头皮也得上。于是乎开始找题刷，然而互联网上工控CTF的题不多，只能是有一道就狠劲儿地啃一...

*本文作者：倚剑醉酒笑红尘，属于FreeBuf原创奖励计划，未经许可禁止转载前言日志分析在入侵检测中的应用越来越广泛，合适的使用日志，使日志产生巨大的价值，本文旨在探讨如何让日志的价值在安...

在我们对etherscan等平台上合约进行安全审查时，常常会遇到没有公布Solidity源代码的合约，只能获取到合约的OPCODE，所以一个智能合约的反编译器对审计无源码的智能合约起到了非常重要的作用。...