0x00 概述本报告由360云影实验室编写发布，主要分析Gh0st/大灰狼远控木马的通讯协议和其源代码中关于通讯协议实现的细节，以及对Gh0st/大灰狼通讯实现从自身安全性，实现的合理性上给出评价，举...

我们每天都会在Google Play商店看到一系列新的Android应用程序，从游戏到公用设施，再到物联网设备客户端等等，几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制。我们有智能家...

* 本文作者：我是大王123（adwin@安信实验室 ），本文属FreeBuf原创奖励计划，未经许可禁止转载声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得使用本文披露的相关内容从...

0x00 背景本周拿到OTCMS的源码便对该源码进行审计，发现这个源码使用了预编译暂时没有找到SQL注入相关的问题，且对用户输入的内容控制比较严格，对大部分的用户输入位置进行数据类型的转换，引...

*本文原创作者：cgf99，本文属FreeBuf原创奖励计划，未经许可禁止转载我们安全团队前两次分析了redis病毒和etn挖矿病毒行为，请见“利用Redis未授权访问漏洞的挖矿病毒阴魂不散”“和“Linux系...

* 本文作者：xsecurity，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01.概要背景这次我们举个接近实际生产的例子，来说明开源SOC系统如何采集数据，如果之前介绍系统是抽象的，现在就是实例...

工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里，您可以找到综合工业控制系统(ICS)工具列表，其中包括在所有企业环境中执行渗透测试操作。工业管理系统（ICS / SCADA）现...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。vulnhub 是我喜爱的游乐场之一，上面的每个靶机都是很酷的一个游戏。...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载...

一、简介此篇文章是系列篇的第一篇文章，主要是介绍安装、配置Elasticsearch。网上类似的文章许多，我只希望能够出一版大家能看懂，并且能够继续更新的系列文章。（高手勿喷、希望能跟大家多交...