今天逛窑子，看见老窑头发了张图片，大致如下：Oh SHIT！你的文件都被加密了, 糟透了?那就是当你在阴暗的网站上观看色情时会发生的事情。你的文件已经被我们用 AES-256 加密啦，你没办法解密啦...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x0 背景最近各类安全事件还是很流行的，以前只是批量抓鸡做DDOS现在...

介绍fwknop实现了一种称为单包授权（SPA）的授权方案，用于隐藏服务。SPA将单个数据包经过加密，不可重放，并通过HMAC进行身份验证，以便在传达到隐藏在防火墙后面的服务。SPA的主要应用场景是...

*本文原创作者：Tide重剑无锋，本文属FreeBuf原创奖励计划，未经许可禁止转载首先声明，这绝不是招聘广告，我们目前暂时也没有招人计划。我们在设计这套技术定级体系的时候倒的确查阅了很多招聘...

一次pyc文件恢复红日安全：MoR03r红日博客：http://sec-redclub.com/team/Python Pyc的文件格式 [compile.h] /* Bytecode object */ typedef struct { PyObject_HEAD int co_argcou...

*本文作者：糖果L5Q，属于FreeBuf原创奖励计划，未经许可禁止转载一、自动安检的需求背景需求公司如果有不同的业务线，各业务系统上线发布之前要进行基本的安全检查。业务在国内的其它城市，机...

一、前言DataContractSerializer类用于序列化和反序列化Windows Communication Foundation (WCF) 消息中发送的数据，用于把CLR数据类型序列化成XML流，它位于命名空间System.Runtime.Serializat...

上周末，Black Hat Aisa 2019大会在新加坡闭幕，现场议题从理念到具体技术或漏洞披露都有涵盖，其中被外媒报道最多的是关于网络空间中“战争”不断升级以及英特尔芯片新安全风险的主题分享。今...

引言 随着信息安全行业发展，很多企业，政府以及互联网公司对网络安全越来越重视。习大大指出，没有网络安全就没有国家安全，没有信息化就没有现代化。 众所周知，现在的安全产品和设备以及...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。测试环境Windows 7 SP1 x86Adobe Reader 2017.009.20044漏洞成因Adobe...