近期发现了一款名为MindLost的新型勒索软件，该勒索软件采用C#语言开发，其主要功能是采用AES加密方式加密本地文件，之后引导受害者至指定的网页要求付费解密文件，与以往勒索软件不同的是，此...

2018年的新年可能对BAT三大巨头都并不好过。支付宝被爆出年度账单存在陷阱，微信忙着解释他们不看用户聊天记录，而百度则是涉嫌侵害消费者个人信息安全被起诉。今年一月，百度旗下App被江苏省消...

一、概述近日，火绒安全团队发现，新型病毒'VanFraud'正通过国内多家知名下载站的'高速下载器'大肆传播，日感染量最高可达10余万台。该病毒感染用户电脑后，会强行添加QQ好友，散播淫秽、赌博、...

*本文原创作者：safecat，本文属FreeBuf原创奖励计划，未经许可禁止转载前言：因为这次是从应急响应引出的，所以我将侧重点放在分析病毒本身的存储方式和传播途径，靠逆向分析出防护策略用于帮...

近日勒索病毒GlobeImposter众多变种开始在国内进行传播，各个变种加密文件后修改的文件后缀名也各不相同，包括.crypted!，.doc，.dream，.TRUE，.CHAK等，其主要是通过垃圾邮件进行传播。GlobeI...

*本文原创作者：艾登——皮尔斯，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言本篇文章主要以图文教程和视频演示详细地教你如何快速学会使用SpyNote 5.0图形化工具来穿透内网远程控制A...

今天是3月6日星期二，今天早餐的主要内容有：EQUIFAX又增加了受害者名单；40多款廉价安卓手机预装银行恶意软件；研究人员发现4G LTE网络协议漏洞；spectre 变种出现，可以从intel sgx中提取数据...

2018年3月1日，一场在真实办公网络环境下举办的全球黑客挑战赛正式启动。不同于业界常见的CTF比赛，这场黑客挑战赛没有复杂的题目，也不设淘汰机制，只有一个目标文件和一套网络防御系统作为挑...

本文分两部分，第一部分是基础，第二部分是方法，先来看下总体大纲：简介WMI Architecture（架构）    Managed Components（管理组件）    Consuming Data（数据处理）    Querying Da...

*本文原创作者：delay，本文属FreeBuf原创奖励计划，未经许可禁止转载 2017年初的项目中，我发现某客户单位的员工办公终端未进行内/外网物理隔离，内网通过设置浏览器代理服务器访问公网...