如今单身的我，现在有大把的时间来修炼我的技术，就像圈内的小伙伴们说：「要女朋友有什么用？这不是影响我写代码吗？」希望我未来能达到「重剑无锋，大巧不工」的境界。下面就给大家分享一下我...

*本文原创作者：Sampson，本文属于FreeBuf原创奖励计划，未经许可禁止转载一、背景最近突然发现服务器出现流量异常，十分卡顿，通过top命令查看内存使用情况，发现可疑的进程：通过kill -9 pid(...

各位Buffer早上好，今天是2019年6月3日星期一。今天的早餐铺内容主要有：AI人脸技术避免程序员当接盘侠？这个程序员最终败了；实测：iOS应用在你睡觉时出卖了你的数据；MacBook Pro起火视频在网...

近日，Guardicore Labs团队称发现大量MS-SQL和PHPMyAdmin服务器遭到中国黑客的攻击并用于挖掘乌龟币（TurtleCoin），总数超过50000台，代号“Nansh0u”。该活动于4月初被检测到，起始于2月26日...

环境：Windows 7 32位工具：Ollydbg、Wireshark、IDA Pro、WinHex文件信息：930d293e5c1ed1da2c8bb638f582d509Sality背景Sality是一种感染型的病毒，它会感染Microsoft Windows系统上的文件。 S...

一 基本情况 1.1  简要 此事件是去年应急处置时完成的报告，距今有半年时间了。一直存在电脑里，最近准备完善应急响应中遇到的各类安全事件，这篇文章作为这一系列的开端。 对于 Linux ...

前段时间公司发生了一起服务器入侵事件，在此分享给大家也顺便理顺下linux入侵应急响应思路。一、事件描述某天监控同事反馈有台机器cpu飙高到2000%，可能机器已经被黑。于是登录上去查看，果然...

Shadow-box是一款基于虚拟化技术实现的轻量级Linux系统监控框架。 关于 GatekeeperGatekeeper基于Shadow-box。如果你想了解更多有关Gatekeeper的信息，请转到Gatekeeper项目分支。注意Shad...

0x01 什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程，解除DLL映射并删除自身文件和启动项，关机...

        Tide安全团队计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护，一点一点揭开工控安全的神...