1 - 概述CobaltStrike是一款内网渗透的商业远控软件，支持自定义脚本扩展，功能非常强大。前段时间Github上有好心人放出了CobaltStrike3.12的试用版，接着Lz1y很快就放出了Patch版，加上热心老...

原文作者：Insider免责声明：本教程仅用于教育目的，以保护您自己的SQL注释代码。 在阅读本教程后，您必须对任何行动承担全部责任。0x00 ~ 背景这篇文章题目为“为新手完成MySQL注入”，它旨在...

各位Buffer早上好，今天是 2018 年 12 月 29 日星期六。今天的早餐铺内容有：研究人员放出Microsoft Edge内存漏洞利用代码；法国VirusTotal捕获Shamoon 3新变种，使用过期的百度证书签发；澳洲...

描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具，即使使用最常见的32位msfvenom有效负载（64位有效负载的较低检测率），也能生成（几乎）FUD可执行文件。该工具的目的是通过使用...

0x1 前言近期，金山毒霸安全实验室通过“捕风”威胁感知系统的数据监控，发现一款名为“西瓜看图”的恶意软件。该软件主要通过“荒野行动电脑版”、“抖音电脑版”等虚假下载器进行传播。该虚假...

0×1 前言近期，金山毒霸安全实验室通过“捕风”威胁感知系统的数据监控，发现一款名为“西瓜看图”的恶意软件。该软件主要通过“荒野行动电脑版”、“抖音电脑版”等虚假下载器进行传播。该虚...

Virus Total Hunting是一个基于VT api版本3的小工具，可以每天，每周或每月搜索有关恶意软件的报告。报告可以通过电子邮件，Slack渠道或Telegram发送。该工具还可以在cli中用于随时获取报告。默...

一、概述日前，火绒安全团队发现某商业公司制作的流量劫持病毒'FakeExtent'（产品名为'天馨气象'），正通过'WIN7之家'等下载站中的多款激活工具大范围传播。该病毒入侵电脑后，会释放多个恶意插...

*本文作者：littt0，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言在应急响应的过程中，客户反馈深信服防火墙AF 报告客户服务器僵尸网络警告，服务器试图解析恶意域名msupdate.info。于...

简介： 2018年是MacOS RAT的一年，Empyre作为多种恶意软件变体的首选开发框架一路领先。EvilOSX，EvilEgg和基于Java的RAT也在野亮相。 Lazarus组织主要针对MAC用户的比特币的钱包，...