各位Buffer早上好，今天是2019年4月15日星期一。今天的早餐铺内容主要有：FBI网站被黑，黑客获取100万条联邦特工身份信息；维基解密创始人阿桑奇在伦敦被捕，很快出庭受审；IE 11浏览器被爆安全...

不知攻，焉知防。作为安服攻城狮，在学习应急响应之前应该先了解黑客的常见攻击手段。一般黑客拿到主机的shell之后，需要留后门方便进行下一步的渗透。本文参考各路大佬，借助Metasploit执行一...

这是一款近期非常流行的挖矿病毒，基于Linux和Windows双平台，主体程序都是使用GO语言进行编写的，并通过多个漏洞进行传播，估计国内已经有不少服务器被感染,笔者最近一段时间发现它更新了，并...

回顾取证的学习之路，多少有些感慨。当初抱着和大家一起成长的初衷，开始一点一点地啃各种大部头、找各种文献资料，不知不觉在本号积累了这么多篇文章了，是时候梳理整合一下，查漏补缺，也给来...

能真正玩得转加密货币的人都是聪明人，而能从这一堆聪明人中卷走一笔巨款而还能全身而退的，大概只有黑客了，这次他们又从币安提走了7000比特币，价值近4100万美元。 今天早间，币安发布公...

吕毅，人民银行信息安全从业人员，高工，信息系统项目管理师（高级），CISSP、CISM（ISACA）、CISP，三次获得银行科技发展进步奖，17-18年金融科技研究课题二等奖，17年信息系统管理及安全建设...

*本文作者：熊猫正正，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、事件背景国外安全研究员在5月21日在网上爆光了一款利用RIGEK漏洞利用工具包传播的新型勒索病毒。如下所示：这款勒索...

有些时候二维码被严重破坏导致无法扫描，促使我去学习了一波关于二维码的知识。二维码一共有40个尺寸。V 1是21 x 21的矩阵，V2是 25 x 25的矩阵，V3是29的尺寸，每增加一个等级，就会增加4...

EVE-NG（全称EmulatedVirtual Environment），这款模拟器已经不仅可以模拟网络设备，也可以运行一切虚拟机。理论上，只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE-NG上运行。所以，EVE-...

各位Buffer早上好，今天是2019年5月28日星期二。今天的早餐铺内容主要有：Windows 10最新增量更新或导致沙箱功能失效；旧版高通Wi-Fi驱动会导致Windows 10 2019年五月更新无法联网；网信办通报...