HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~关于InveighZeroInveighZ...

最近在一起针对韩国实体的鱼叉式网络钓鱼活动中发现，与朝鲜有关的APT组织Lazarus将恶意代码隐藏在了.BMP图像文件中以逃避检测。隐藏在...

公司简介商盟商务服务有限公司是复星集团——复星金服旗下独立的第三方支付平台，公司成立于2007年。与2011年12月获得了中国人民银行第三批...

上个月末无聊的划水时间段内，在推上看到有人发了一篇关于如何结合去年新发布的符号执行Symcc与模糊测试引擎AFL，以提升Fuzz效率的视频贴...

欧盟理事会近日通过了有关欧盟数字十年网络安全战略。该战略由欧盟委员会外交事务高级代表于 2020 年 12 月提出。战略概述了欧盟为保护欧盟...

概述Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感...

packetStriderpacketStrider是一款针对SSH的数据包取证工具，该工具旨在为研究人员提供对SSH流量本质进行研究的能力...

写在前面的话在这篇文章中，我将跟大家分享我在利用SSM代理通信实现后渗透利用方面所作的一些研究。需要注意的是，我这里指的并不是SSM代理或S...

本文中，作者在分析某社交应用的注册机制时，发现复制其中的Confirm链接至微软Edge浏览器中，即能绕过原有的身份确认操作，属于用户注册邮...

写在前面的话在这篇文章中，我们将使用git-wild-hunt来搜索暴露在GitHub上的用户凭证信息。接下来，我们需要按照下列步骤安装和使...