2018年世界杯硝烟散尽，但关于她的话题却远远没有结束。说起世界杯，就不得不提深藏其下的互联网黑灰产江湖，其中的恩怨情仇简直堪比豪门德比，这之中就包括大名鼎鼎的DDoS黑产。世界杯期间，不...

现如今网络环境越来越复杂，黑客的攻击手段多样化，发生了越来越多的账号密码泄露事件，从而威胁到用户信息甚至财产安全。在如此复杂的安全形势下，我们需要考虑更多的是用户信息的安全问题，而...

这是一个简易的通信协议的hook，可以在FreeBSD11上使用。简介最近想要在一个内核里的小聊天服务器练手用，现在写完的内容，可以作为一个通讯协议的监控程序使用。这里是我的BLOG，如果这个项目...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。2018年7月7日，阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行...

0x01 前言笔者在“探索.NET实现一句话木马”系列文章中，使用一般处理程序（当然也不限于ashx，asmx照样可用）的时候发现一处功能点可以自定义文件类型映射，再配合强大的csc和js编译器就可以完...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：一只胖麻瓜biu，本文属FreeBuf原创奖励计划，未经许可...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。1. 事件概述 深圳市丽欧电子有限公司（NEO Coolcam，以下简称酷视...

序言病毒木马的演变史，就是一部互联网黑产演变史。病毒木马从最初的以炫技为目的，逐步过渡到与利益相关：哪里有流量，哪里能够获利，哪里便会有黑产聚集。2018年，伴随移动应用的影响力超过电...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 0x00 前言 2010 年，Laszlo 使用 10000 个比特币...

导语：网站管家 WAF 基于 AI 技术，构建自学习、自进化及自适应机制的 Web 攻击检测方案，帮助企业安全团队真正实现自动化的、无人干预的 Web 安全运维，前路依然任重而道远。在 AI in WAF 系列...