一、概述 腾讯御见威胁情报中心近期发现KoiMiner挖矿木马变种,该变种的挖矿木马已升级到6.0版本,木马作者对部分代码加密的方法来对抗研...
安全技术
安全技术
安全技术
BYOB:我的天!又一个僵尸网络开源了BYOB僵尸网络开源代码
严正声明:本项目仅供教育目的使用,请不要将其用于非法目的。 前言 大家没看错!现在,又有一个僵尸网络开源了自己的,这个僵尸网络就是BYOB!...
安全技术
Slither:第一款针对Solidity的静态分析框架
Slither是第一个开源的针对Solidity语言的静态分析框架。Slither速度非常快,准确性也非常高,它能够在不需要用户交互的情况下...
安全技术
FIT 2019议题前瞻:零信任(BeyondCorp)架构里的资产安全管理 | 企业安全俱乐部
资产的安全管理是个小众话题,在企业安全管理过程中,资产的安全管理是非常重要的基础能力,能否清晰的梳理出资产、掌握资产的安全属性,把安全的管控...
安全技术
日本网络安全部长从来没用过电脑,甚至不知道USB是什么
我们经常说“专业的人做专业的事”,而日本一个表示没用过电脑,甚至不知道USB是什么的人却已经成为了网络安全部长,并且他将负责2020年东京奥...
安全技术
StackOverFlow之Ret2libc详解
*本文作者:h1mmel,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 0×00 前言 我的上一篇文章《StackOverFlo...
安全技术
威胁清单 | 全球500强企业弃用的Web应用存在安全隐患
前言 近日,一项针对全球领先企业所拥有的废弃网站进行的研究表明,老旧的Web应用程序需要进行正确地“退役”处理。否则,这些已被弃用很久的资源...
安全技术
智能合约迁移的工作原理
智能合约是很容易受到攻击的——合约上存在的bug、用户的钱包的漏洞、或者设置上的疏忽,都会导致被攻击。如果您使用了智能合约,则必须准备好应急...
安全技术
Pwn2Own Tokyo 2018:iPhone X、三星S9、小米6被逐个攻破
移动安全已经变得越发重要,因此也成为了黑客们关注的重点。在刚刚结束的Pwn2Own Tokyo 2018 上,一群黑客相继对不同的手机发起了...
安全技术
构造优质上传漏洞Fuzz字典
*本文作者:gv·残亦,本文属于FreeBuf原创奖励计划,未经许可禁止转载 上传漏洞的利用姿势很多,同时也会因为语言,中间件,操作系统的不...