本文作者：ApplePig@360云影实验室0x00背景攻击者为控制远程的受害主机，必定有一个和被控主机的连接过程，一般是通过在被控主机中植入后门等手段，由受控主机主动发出连接请求。该连接产生的流...

* 本文作者：国光，本文属FreeBuf原创奖励计划，未经许可禁止转载简介Termux是一个Android下一个高级的终端模拟器，开源且不需要root,支持apt管理软件包，十分方便安装软件包，完美支持Python,P...

* 本文作者：zusheng，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 前言漏洞——信息安全界最常见的词汇，在百度百科是这样描述的。漏洞是在硬件、软件、协议的具体实现或系统安全策略上...

写在前面内部威胁早已不是一个新名词，但是自出现的十几年间却一直不甘寂寞地出现在我们的耳边。尤其从斯诺登事件开始，内部威胁正式走入了大众视野，成为了学业界以及全社会都必须给予高度重视...

距离4月19日在美国举办的RSA大会，时间过去了将近一个月，大会的盛况已经逐渐淡出人们的视线，但是大会上发布的新的理念和产品却在安全圈逐步发酵，相信未来会对安全市场产生深远的影响。我在会...

* 本文作者：CGF99，本文属FreeBuf原创奖励计划，未经许可禁止转载一、背景近期接到客户反馈，其网络中有部分 Windows 系统终端机器异常，安全团队经过分析，发现其仍旧是一起网络挖矿事件。二...

2018年WCTF世界黑客大师赛即将在7月6日 拉开战幕，世界上最顶尖的黑客战队将齐聚北京，展开激烈角逐。今年的WCTF分为线下大师赛、线下新锐赛和线上挑战赛， 其中线下大师赛采用“战争+分享” 的...

* 本文作者：zusheng，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、前言漏洞——信息安全界最常见的词汇，在百度百科是这样描述的： 漏洞是在硬件、软件、协议的具体实现或系统安全...

今天是6月5日星期二，今天早餐铺的内容有：用户发现有史以来最古怪的Android故障之一；Ticketflix网站被入侵，黑客还盗取了客户的数据；令人惊叹的CSS漏洞攻击 Firefox 和 Chrome 中枪；工信部...

苹果在WWDC 2018表示，iOS和macOS的新操作系统将包含新的隐私功能。这样的新的隐私功能推出的时机是在Facebook数据丑闻以及GDPR实施之后。苹果在今天凌晨的WWDC开发者大会上宣布它会屏蔽“赞”...