笔者有幸参加了RSA2018年大会，大会最重要的就是各种厂商的展销会。鉴于之前大家介绍太多的创新沙盒，基于这几天参会的体验针对性的跟大家介绍一下参展厂商。旧金山莫斯康会议中心分为南区和北...

* 本文作者：国光，本文属FreeBuf原创奖励计划，未经许可禁止转载简介Termux是一个Android下一个高级的终端模拟器，开源且不需要root,支持apt管理软件包，十分方便安装软件包，完美支持Python,P...

*本文原创作者：lufei，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00 前言Burp虽然自带xss检测，但是Pyload与数量都不是自己能掌控的。所以自己写一款Xss检测插件，对一个参数进行测试的时...

今年 2 月 1 日，我们详细分析了一个瞄准数据库服务器的挖矿僵尸网络 DDG.Mining.Botnet 。近期，我们注意到该家族发布了新的版本 3011 ，在该更新版本部署的过程中，引发了端口 7379 及相关端...

今天是5月25日星期五，今天早餐铺的主要内容有：VPNFilter 大规模来袭，感染几十个国家 50 万台路由器和存储设备；Turla APT组织利用Metasploit 框架发动攻击；国家工信安全中心主任：工业信息...

* 本文作者：rebeyond，本文属FreeBuf原创奖励计划，未经许可禁止转载引子上周末，一个好兄弟找我说一个很重要的目标shell丢了，这个shell之前是通过一个S2代码执行的漏洞拿到的，现在漏洞还在...

一、背景介绍5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120，Windows已经提供安全更新修复此安全漏洞。天...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、背景介绍5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞...

今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机，让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 这个夏天，也许混在安全圈的你不知不觉成了一名“菊外人”，但你...