*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：ERFZE，本文属FreeBuf原创奖励计划，未经许可禁止转载...

AFLSmart 是一个在 AFL 基础上，结合了 Peach 的结构化输入组件的灰盒 smart fuzz 工具。 AFLSmart 链接：https://github.com/aflsmart/aflsmart 参考资料：《Smart Greybox Fuzzing》 ...

如原文有不实报道，请与卡巴斯基和motherboard联系，本文仅供技术参考，涉及公司名称已打部分码表示。原文为第一人称视角发布，为避免引起法律纠纷，因此同样以此进行翻译转述以及一些信息补充...

据外媒报道，安全专家发现了一项新型的复杂APT攻击行动，该行动可能通过一个后门实用程序感染了超过一百万的华硕用户。新的供应链攻击：ShadowHammer行动来袭CCleaner hack大家一定不陌生。CCle...

下载地址https://download.vulnhub.com/exploitexercises/exploit-exercises-nebula-5.iso实战演练找到IP是192.168.199.117level00详情This level requires you to find a Set User ID program ...

渗透测试大致可以分为以下五个阶段：侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具，它可用于以上列举的最后两个阶段，即权限维持和数据渗漏...

2019年2月期间，国家互联网应急中心（简称“CNCERT”）在全国范围内继续开展计算机恶意程序传播渠道安全监测工作，对已备案的计算机软件下载站进行安全监测，判定计算机恶意程序216个，其中高危...

本文我们将学习如何使用Ares这个工具。Ares是一个基于Python的B/S远控工具，Server端使用Flask进行开发，整体在浏览器就可以轻易操作。它运行在受感染的主机上，并确保CNC通信的顺利。该项目主...

我们以往在看”inotify API”的使用的时候，关注点都放在防护端，比如在入侵事件发生后IT管理员用来监控文件或者目录的改变来辅助排查入侵事件。本文我们将重点放在攻击方，让你熟悉inotify API...

Fracker是一套PHP函数调用追踪与分析的工具，其目标是在PHP应用程序的手动安全评估期间协助安全研究人员。它包括：需要安装在目标Web应用程序环境中的PHP扩展，它将跟踪信息发送给侦听器;一个侦...