HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~关于InveighZeroInveighZ...
图种再现?Lazarus组织将恶意代码隐藏在.BMP图像中
最近在一起针对韩国实体的鱼叉式网络钓鱼活动中发现,与朝鲜有关的APT组织Lazarus将恶意代码隐藏在了.BMP图像文件中以逃避检测。隐藏在...
商盟商务服务有限公司信息安全团队诚聘安全人才
公司简介商盟商务服务有限公司是复星集团——复星金服旗下独立的第三方支付平台,公司成立于2007年。与2011年12月获得了中国人民银行第三批...
符号执行Symcc与模糊测试AFL结合实践
上个月末无聊的划水时间段内,在推上看到有人发了一篇关于如何结合去年新发布的符号执行Symcc与模糊测试引擎AFL,以提升Fuzz效率的视频贴...
欧盟理事会审议通过欧盟十年网络安全战略
欧盟理事会近日通过了有关欧盟数字十年网络安全战略。该战略由欧盟委员会外交事务高级代表于 2020 年 12 月提出。战略概述了欧盟为保护欧盟...
手段频出,疑似Donot组织利用RTF模板注入针对周边地区的攻击活动分析
概述Donot“肚脑虫”(APT-C-35)是疑似具有南亚背景的APT组织,其主要以周边国家的政府机构为目标进行网络攻击活动,通常以窃取敏感...
安全研究 | 使用packetStrider针对SSH进行网络数据包取证
packetStriderpacketStrider是一款针对SSH的数据包取证工具,该工具旨在为研究人员提供对SSH流量本质进行研究的能力...
SSM通信研究:如何拦截SSM代理流量
写在前面的话在这篇文章中,我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是,我这里指的并不是SSM代理或S...
挖洞经验 | 通过微软Edge浏览器发现的注册邮箱自动化确认漏洞
本文中,作者在分析某社交应用的注册机制时,发现复制其中的Confirm链接至微软Edge浏览器中,即能绕过原有的身份确认操作,属于用户注册邮...
看我如何使用git-wild-hunt来搜索GitHub中暴露的凭证
写在前面的话在这篇文章中,我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来,我们需要按照下列步骤安装和使...