DNSLOG的原理DNS的解析是递归与迭代相结合的，下面给出了当我们访问www.cloudcrowd.com.cn时，DNS的解析过程示意图。其中，红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器，并将要盲...

8 月底，飞利浦心血管系统产品出现安全漏洞，泄露患者隐私并造成进一步安全威胁的新闻再次引起了人们对于联网医疗设备安全性的关注与探讨。这已经不是医疗设备第一次爆出漏洞了，每一次漏洞都意...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言 最近FB Android应用爆出了一个任意JS代码执行的漏洞,着手分析...

i 春秋作家：fengzi原文来自：Cobaltstrike、armitage联动在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中，作为内网拓展以及红队工具使用时拓展能力有些不足，恰恰armitage可以...

前言“海莲花”，又名APT32和OceanLotus，是越南背景的黑客组织。该组织至少自2012年开始活跃，长期针对中国能源相关行业、海事机构、海域建设部门、科研院所和航运企业等进行网络攻击。除中国...

前言如何知道自己所在的企业是否被入侵了？是没人来“黑”，还是因自身感知能力不足，暂时还无法发现？其实，入侵检测是每一个大型互联网企业都要面对的严峻挑战。价值越高的公司，面临入侵的威...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

近年来，互联网技术飞速发展，随之衍生出的物联网（IoT）、人工智能（AI）技术也迎来了春天。曾有专家预测，到了2020年，全球物联网市场规模将达17000亿美元，大约会有204亿台左右的物联网设备...

2018年11月13日-16日，全球顶级数字证书厂商，DigiCert/Symantec亚太区圆桌会议(Asia Partner Roundtable 2018)在日本大阪隆重召开。亚洲诚信作为DigiCert/Symantec亚太区白金战略合作伙伴和Dig...

感恩节那天，销售工程师小A收到了一封来自客户的感谢邮件，说起这封致谢信，故事还要追溯到一个月前的早上，销售工程师小A正在处理客户下单事宜，突然电话响起……客户：你好，我是一家大型电商...