0x01:Webshell简介攻击者在入侵企业网站时，通常要通过各种方式获取webshell从而获得企业网站的控制权，然后方便进行之后的入侵行为。常见攻击方式有：直接上传获取webshell、SQL注入、远程文件...

*本文作者：橙子xx001，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言BillGates恶意软件针对运行中的linux服务器，其主要目的是感染服务器，将它们连接在一个通过中央 C & C服务器...

背景介绍近期笔者在处理非法入侵事件中，发现一款用户空间隐形反向壳后门，该木马具有较高的隐藏、迷惑性，一般会伪装成常见的服务名称，比较难易发现黑客（攻击者），会修改程序启动脚本文件，...

i春秋作家：Arizona原文来自：隔壁小孩都要知道的Drupal配置隔壁小孩都要知道的Drupal配置Drupal是一个开源的PHP内容管理系统，具有相当复杂的架构。它还具有强大的安全模型。感谢开发人员在社...

公司简介众安在线财产保险股份有限公司（以下简称“众安”）是中国首家互联网保险公司，于2013年11月6日揭牌开业，总部位于上海，不设任何分支机构，完全通过互联网进行在线承保与理赔服务。作...

各位Buffer早上好，今天是2018年9月29日星期六，农历八月二十。今天的早餐铺内容有：盘古团队攻破iOS 12越狱成功；首个被利用的UEFI rootkit案例曝光；研究发现83%的家庭路由器都容易受到攻击；...

i春秋作家：lem0n原文来自：浅谈内存取证0x00 前言网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效...

前言进程注入是一种广泛使用的躲避检测的技术，通常用于恶意软件或者无文件技术。其需要在另一个进程的地址空间内运行特制代码，进程注入改善了不可见性，同时一些技术也实现了持久性。尽管目前...

*本文作者：zhanghaoyil，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言当命令注入点已经到手，Webshell已经就绪，nc已经监听起来了，冒新鲜热气儿的Shell唾手可得的那种狂喜，大家还记...

*本文作者：scu-igroup，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言近几年，物联网设备已渗透到生活的方方面面，为人们带来了极大的方便。但是，因其承载有人们日常生活产生的数据和...