*本文作者：ForrestX386，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 一、引言在安全应急响应中，查看系统进程信息是必不可少的一个环节，从进程信息中可以发现异常进程，从而为定...

简介： 2018年是MacOS RAT的一年，Empyre作为多种恶意软件变体的首选开发框架一路领先。EvilOSX，EvilEgg和基于Java的RAT也在野亮相。 Lazarus组织主要针对MAC用户的比特币的钱包，...

本报告由北京江民新科技术有限公司赤豹安全实验室，综合了江民大数据威胁情报平台、江民终端反病毒监测网、国内外研究数据、以及权威媒体公开报道，通过对勒索病毒的长期监测与跟踪分析，针对全...

各位Buffer早上好，今天是 2019 年 1 月 4 日星期五。今天的早餐铺内容有：华为一号文件：网络安全和隐私保护是最高纲领；知名云服务托管商DataResolution.net遭到Ryuk勒索软件攻击；微软...

各位Buffer早上好，今天是2019年1月29日星期二。今天的早餐铺内容有：安全机构abuse.ch公布近10万个恶意网站；日本政府计划“入侵”公民的物联网设备；PEAR PHP成为最新的供应链攻击受害者；武...

*本文作者：wnltc0，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言这是在FreeBuf的第二篇审计文章，不是想讲漏洞分析，更多是想写下整个审计的过程，在我最开始学代码审计时，拿到一套c...

2019年3月1日，默安科技应急响应中心接到某合作伙伴的求助电话，有主机被病毒感染，经默安科技安全研究员郑斯碟研究分析发现，该病毒为之前的watchdogs的变种，通过Redis未授权访问漏洞及ssh弱...

*本文原创作者：罹♛殇，本文属FreeBuf原创奖励计划，未经许可禁止转载 0x01:前言WEB层的入侵检测一般会根据agent头信息、POST包请求信息基于攻击特征结合多逻辑语句以及响应体检测，HIDS基...

一、前言阿尔法实验在上一篇文章中向大家介绍了使用AFL开始模糊测试前要做的一些准备工作，以及AFL的几种工作方式，但是并没有提到何时结束测试过程，以及测试完成后又需要做些什么。本文中就继...

一、前言阿尔法实验在上一篇文章中向大家介绍了使用AFL开始模糊测试前要做的一些准备工作，以及AFL的几种工作方式，但是并没有提到何时结束测试过程，以及测试完成后又需要做些什么。本文中就继...