前言Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件（以下称为rootkit）通常需要长期驻留于目标操作系统以达到获利目的，所以如何实现驻留...

本文由 Hui Wang、RootKiter共同撰写360Netlab在2018年9月注意到一个新的僵尸网络。该僵尸网络的感染数量特别巨大，每个扫描波次中活跃的IP地址为10万左右，值得引起安全社区的警惕。我们将该...

i春秋翻译小组-FWorldCodeZ源码级调试的XNU内核无论你是在开发内核扩展，进行漏洞研究，还是还有其他需要进入macOS / iOS内核，XNU，有时你需要附加调试器。当你这样做时，使用源代码执行它是非...

前言前阵子受《Xposed模块编写的那些事》这篇文章的帮助很大，感觉有必要写一篇文章来回馈freebuf社区。现在最火爆的又是frida，该框架从Java层hook到Native层hook无所不能，虽然持久化还是要依...

在2018年8月，Sednit的运营者部署了两个新的Zebrocy组件，从那时起我们看到Zebrocy部署的增长，它的目标是中亚以及中欧和东欧国家，特别是这些国家的大使馆、外交部和外交官员。Sednit组织自200...

IoT安全态势浅析1、IoT发展及市场展望互联网的发展改变了人们获取信息的方式，也改变了人与人信息交互的过程和体验。从传统的纸质出版物发展为网络资讯、电子图书，从口口相传到即时通信，从逛...

各位Buffer早上好，今天是 2018 年 12 月 28 日星期五。今天的早餐铺内容有：苹果隐私表现不及特斯拉、微软，Facebook垫底毫无意外；网络犯罪分子通过谷歌云托管用于攻击英美银行的恶意负载；CV...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。⼀、2018 年网络空间安全总体形势 ⽹络安全的发展，离不开攻防之间...

*本文作者：罹♛殇，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x01：前言直奔主题，先来看看网络层是如何进行入侵检测的：入侵检测重点关注的，是GetShell这个动作，以及GetShell成功之...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。知识点MyKingsMyKings是一个大规模多重僵尸网络，并安装门罗币挖矿机...