*本文作者：tahf，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言作为一名沉迷于安全技术的小白，近期在对公司一台Win7客户主机进行安全应急响应时，捕获到一个64位dll形式的恶意程序，...

孩子王，全称孩子王儿童用品股份有限公司，总部位于江苏南京。孩子王是一家数据驱动的，基于用户关系经营的创新型新家庭全渠道服务商，是中国母婴童商品零售与增值服务的品牌。孩子王拥有大型实...

*本文作者：littlepotato，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...

i春秋作家：F0rmat原文来自：YxCMS 1.4.7 最新版漏洞分析0x01前言很感谢关注我专辑的表哥，我会坚持写下去的，最近会慢一点，一月四篇是正常的。在先知看到的，大部分都是后台漏洞，部分厂商对...

上文讲解了sysmon的ring3部分实现原理，本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动，内部实现了进程信息、文件访问信息以及注册表访问信息的记录，下面开始具体讲解它...

0x00 序每年iOS系统大版本升级，对于安全研究人员都是一次新的挑战。在大版本中，除了修补一些未经公开的漏洞外，苹果还会增加新的缓解机制，大大提高了整个越狱的难度。这不仅要求安全研究人员...

事实上，这种看法并非完全脱离现实的臆测，它还是具备一定程度的合理性的。鉴于开放网络的易用性以及匿名等功能，暗网确实会对特定类型的网站产生巨大的吸引力。但是不得不说，这只是一种以偏概...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...

一、背景 2018年9月7日早上1点左右，许多以太坊钱包账户都收到了一种名为blockwell.ai KYC Casper Token代币转进/出账消息： 令人奇怪的是这些账号均表示之前对这个Token的“一无所知”，...