一、引言 工业和信息化部6月18日发布了《网络安全漏洞管理规定（征求意见稿）》（以下简称“意见稿”），征求意见稿条文不多...

简介 端口转发是点对点的方式，代理是点对面的方式，如果我们只需要访问主机的特定的端口，使用端口转发就够了，但通常在渗透进...

今天分享的这篇Writeup是作者在HackerOne上某个邀请测试项目的发现，目标网站存在不安全的访问控制措施，可以利...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】 1.美国路易斯安那州宣布进入紧急状态 多个学区遭到网络攻击...

今日，「FreeBuf 企业安全俱乐部」系列沙龙活动「等级保护2.0研讨专场 」第二场北京站已圆满落幕。无论你有没有来到...

背景介绍 无论是高级持续性威胁(APT）、僵尸网络(Botnet)，还是勒索软件、后门等，命令与控制信道(C&C...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 引...

在这篇文章中，你将学习到将任意文本隐藏到音频，图片，视频和文本中的多种方式。为了做到这一点，我们将使用一种被称之为“隐写...

一直以来Buhtrap组织以其针对俄罗斯的金融机构和企业而闻名。在我们的跟踪过程中，发现并分析了该组织的主要后门以及其他...

前言 奇安信威胁情报中心在2018年曾公开发布了两篇全球高级持续性威胁研究总结报告，其中总结了高级持续性威胁背后的攻击组...