*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。测试环境Windows 7 SP1 x86Adobe Reader 2017.009.20044漏洞成因Adobe...

Cylance 近日发布了一个利用图片隐写术来加载恶意载荷的报告。报告已经发布至github，欢迎加星。https://github.com/blackorbird/APT_REPORT/blob/master/Oceanlotus/OceanLotus-Steganography-...

曾经，我发过一篇关于台湾D-Link和全景公司证书被盗并被APT组织blacktech利用的文章 台湾D-Link&全景安全公司证书被盗，且被APT组织blacktech利用 而这次，同样还是这个组织，在最近又搞起...

各位Buffer早上好，今天是 2019 年 5 月 9 日星期四。今天的早餐铺内容主要有：币安称4000万美元比特币被盗；谷歌强调用户隐私：尽可能把数据留在手机本地；Facebook关闭更多与俄罗斯有关的虚假...

目前，我认为在Linux防病毒方面做得比较好的安全厂商有Avast，Eset 和 Kaspersky。当然，本文的目的并不是为了推广某个产品，而是希望通过实例测试将其作为红队练习的一部分进行学习，并了解什...

*本文作者：追影人，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0×01 硬盘的逻辑结构机械磁盘在物理结构上是由磁片、马达、磁头、定位系统等部件构成，通常一块磁盘有若干块磁片构成，为...

0x00 概述 20190514，微软发布补丁，修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互，可能形成蠕虫爆发，影响堪比wannycry。 0x01影响范围 Windows 7 Windows Ser...

安全资讯[其它]  美国网络安全态势感知发展过程与建设阶段https://www.sec-un.org/%e7%be%8e%e5%9b%bd%e7%bd%91%e7%bb%9c%e5%ae%89%e5%85%a8%e6%80%81%e5%8a%bf%e6%84%9f%e7%9f%a5%e5%8f%91%e...

Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量（截至2019/05/12） 有关详请，请参阅与其他扫描器的比较部分。概要Trivy（tri发音像trigger，vy发音像e...

前言 在网络安全的世界里，白帽子与黑帽子之间无时无刻都在进行着正与邪的对抗，似乎永无休止。正所谓，道高一尺魔高一丈，巨大的利益驱使着个人或组织利用技术进行不法行为，花样层出不穷，...