一、        概述近期，安全友商Bitdefender发布一篇有关Zoom的分析报告，我们从中发现一起针对国内用户进行广告推广的山寨Zoom APP，对此我们专门对其进行了深入分析。经过深入分析，...

概述       Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windows与Android...

在大学的时候看到某安全大会的时候，YQ大佬演示了汽车电子钥匙重放，然后成功搞定了汽车锁。我就想汽车的电子钥匙可以重放，电动车的肯定更容易，只要重复造轮子就能偷尽学校的电动车，迎娶漂亮...

游戏反作弊与作弊技术更新速度一年一个样,本文将会介绍19与20年最常见的驱动层反作弊保护实现原理,也是目前主流反作弊系统 BE EAC所使用到的原理. 之前文章: https://www.freebuf.com/geek/2352...

aria2简介 aria2是一个轻量级多协议和多源命令行下载实用程序。它支持HTTP/HTTPS、FTP、SFTP、BitTorrent和Metalink。aria2可以通过内置的JSON-RPC和XML-RPC接口进行操作。aria2支持多线程下载...

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门...

对于Slack的桌面应用程序来说，一些应用内跳转、XSS、逻辑重定向和HTML或javascript注入bug，都有可能导致任意代码执行。这篇Writeup就讲述了作者通过构造HTML注入，绕过Slack安全控制措施，最...

本文作者：孟焯（Akamai大中华区高级售前技术顾问）新冠肺炎疫情带来的大量不确定性正让人们越发依赖数字化工具，并使远程办公、学习、购物、娱乐等生活方式变为常态，随着人们对互联网的依赖达...

下午一觉醒来，发现某蓝队群里正在讨论关于几个厂商的安全漏洞，也分享到群了。0、齐治堡垒机前台远程命令执行漏洞（CNVD-2019-20835）未授权无需登录。1、访问 http://10.20.10.11/listener/cl...

前言的前言这个文章本来是要发到csdn上的，这一周我辛苦耕耘，幻想发表之后会有很多人来看，会有很多评论，很多鼓励。谁知道csdn不让发，我*******嗯，然后我来freebuf试试，感谢各位大佬赏个脸...