在2018年11月，我们跟进了一条推文，提到在CHM中传播的潜在恶意代码（Microsoft Compiled HTML Help）。初步分析引起了我们的威胁分析和情报团队的注意，特别是俄罗斯联邦和白俄罗斯共和国的员...

与暗网100元售卖一套身份信息相比，在用户知情的情况下每月付费100元左右获取用户隐私信息的行为，会被接受吗？据外媒TechCrunch报道，自2016年以来，FaceBook每月秘密付费给用户，要求用户安装...

关于溯光溯光（TrackRay）是一个由Java语言编写的服务式插件化渗透测试框架，项目是一个WEB服务，提供了调用插件和扫描的接口，并且使用了 Websocket 技术实现命令行风格交互，启动后只需要通过...

前言在疑似APT攻击事件的跟踪过程中，遇到过很多难题。多数情况是，这次，它不是你的显在对手，我们不会获得足够多的线索，却偏偏想要满足好奇的欲望，经典的人生三问，用来描述你的对方再恰当...

0x0. 前言最近又学习了某位大佬用CE的方法，大佬的一句话有点醍醐灌顶，然后有了新的感觉，然后开始尝试实践这篇文章。自己总结一下CE用法的核心思路：通过各种技巧搜索找到内存中关键数据，然...

微信PC端技术研究-保存聊天语音by anhkgg（公众号：汉客儿）2019年1月31日0x0. 前言最近又学习了某位大佬用CE的方法，大佬的一句话有点醍醐灌顶，然后有了新的感觉，然后开始尝试实践这篇文章。...

226安全团队送来的新年礼物——webug4.0webug4.0的安装试用01：介绍WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。背景近日，阿里云安全监测到一种挖矿蠕虫，正在互联网上加速传播。阿...

*本文原创作者：kaliking，本文属于FreeBuf原创奖励计划，未经许可禁止转载在安全圈里我们会经常听到或用到一些0day漏洞，在印象里我们都觉的只有真正的大神才能挖掘到这样的漏洞，事实也的确如...

*本文作者：wnltc0，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言这是在FreeBuf的第二篇审计文章，不是想讲漏洞分析，更多是想写下整个审计的过程，在我最开始学代码审计时，拿到一套c...