又到一年一度的腾讯云+未来峰会，笔者有幸受邀参加安全论坛，来广州听赵伟、TK、Killer等顶尖大佬同场PK。都说羊城热情似火，本人作证此言非虚，一下飞机就被35°的“热情”给包围了。不过为了...

         近期截获一款木马，从它的签名和域名分析特征来看和之前其他安全公司分析的木马同属于“百家集团木马”，只是行为有所改变，变得更加隐蔽，同时也绑定并且通过网络下发的途径在受...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：elli0tn0phacker，本文属FreeBuf原创奖励计划，未经许...

近日，思科Talos团队公开了一个新的恶意软件及系统“VPNFilter”。研究结果表明，VPNFilter是一个可扩展性强、有较好健壮性、高水平及非常危险的安全威胁，高度模块化的框架允许快速更改操作目...

2018年WCTF世界黑客大师赛即将在7月6日 拉开战幕，世界上最顶尖的黑客战队将齐聚北京，展开激烈角逐。今年的WCTF分为线下大师赛、线下新锐赛和线上挑战赛， 其中线下大师赛采用“战争+分享” 的...

        还是以大神apk为例，通过前面分析app解密lua脚本，我们能够解密大神apk的lua脚本，现在我们来解密其资源（配置文件和图片等）。我们以比较重要的配...

简介 数月以来，思科Talos 一直与公、私部门的威胁情报合作伙伴以及执法机构合作，研究可能由国家支持或国属高级分子对我们称为“VPNFilter”的复杂模块化恶意软件系统的广泛使用。我们尚未完成...

大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反正...

今天是6月1日儿童节，今天早餐铺的内容有：Windows JScript组件存在远程代码执行漏洞；本田印度在AWS S3服务器上暴露50,000个客户的详细信息；恶意的Git存储库可能导致远程系统上的代码执行；23...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。最近几天，区块链平台EOS智能合约漏洞事件再次把区块链安全推上了风口...