一、前言对于安全研究人员来说，调试过程中经常会碰到反调试技术，原因很简单：调试可以窥视程序的运行“秘密”，而程序作者想要通过反调试手段隐藏他们的“秘密”，普通程序需要防止核心代码被...

一、前言对于安全研究人员来说，调试过程中经常会碰到反调试技术，原因很简单：调试可以窥视程序的运行“秘密”，而程序作者想要通过反调试手段隐藏他们的“秘密”，普通程序需要防止核心代码被...

各位Buffer早上好，今天是2018年8月23日星期四，农历七月十三。今天份的 BUF 早餐铺的内容有：微软称俄罗斯黑客干扰美国国会选举；报告称Android所收集用户数据是iOS的近10倍；云产品意外暴露用...

前言Gartner每年都会发布一份“新兴技术炒作周期”报告，这已成为Gartner公司的一个惯例，为我们揭示了新兴技术趋势所遵循的模式。 此前在Gartner CIO峰会上期间，Gartner研究总监Kevin Ji重...

概述近期，金山毒霸安全实验室通过“捕风”威胁感知系统的监控数据，追踪发现一款名为“心跳助手”的安卓手游模拟器软件暗藏流量暗刷类病毒。比较特别的是，病毒宿主进程被同时嵌入两套流量暗刷...

概述近期，金山毒霸安全实验室通过“捕风”威胁感知系统的监控数据，追踪发现一款名为“心跳助手”的安卓手游模拟器软件暗藏流量暗刷类病毒。比较特别的是，病毒宿主进程被同时嵌入两套流量暗刷...

*本文原创作者：geek痕，本文属FreeBuf原创奖励计划，未经许可禁止转载谈到爆破，相信大部分网络安全从业者都并不陌生，爆破爆破，就是暴力破解嘛。通过枚举尝试尽可能多的可能解，再进行验证判...

0x01 前言       目前的恶意样本检测方法可以分为两大类：静态检测和动态检测。静态检测是指并不实际运行样本，而是直接根据二进制样本或相应的反汇编代码进行分析，此类方法容易受到变形、...

0x01 前言目前的恶意样本检测方法可以分为两大类：静态检测和动态检测。静态检测是指并不实际运行样本，而是直接根据二进制样本或相应的反汇编代码进行分析，此类方法容易受到变形、加壳、隐藏...

*本文作者：lemurhhh，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言SMTP是安全测试中比较常见的服务类型，其不安全的配置（未禁用某些命令）会导致用户枚举的问题，这主要是通过SMTP命...