*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。一个月没发文章了实在太忙了，不过学习还是不能落下的，最近要做几个CS客户端的站，需要在终端装个内网安全管理，wireshark就...

原文标题：一种实现ISA/IEC 62443操作技术标准的零信任应用简化模型。本文译自https://lookbook.tenable.com网站“Simplifying Adoption of ISA/IEC 62443 Using theZero Tru...

都2021年了，大家肯定都听过MITRE Shield。它是MITRE 2020年发布的一个全新的主动防御知识库，内容得益于他们与攻击者周旋十年有余的攻防经验。MITRE Shield应该是有史以来第一...

1.介绍通常情况下，有一个设备无法设置代理的情况下，要做到修改它的发包或者改包比较困难，以前我们都是用arp欺骗进行流量导流来做的，但是下面我介绍一种新的方法。例如：A为正常用...

Check Point研究人员最近发现黑客组织“DarkCrewFriends”发起的攻击活动，其主要目的是利用存在漏洞的PHP服务器组建僵尸网络。攻击主要利用文件上传漏洞，上传恶意PHP web she...

引言 蜜罐是一种刻意让攻击者进入的设备，目前有很多应用场景，比如可以为威胁情报的信息采集提供信息。蜜罐根据交互等级可以分为低交互、中交互、高交互，同时现在已经有...

Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。在《Phorpiex僵尸网络技术分析（一）》中分析了Phorpiex Tldr和VNC Worm两个模块，本文将分析另外三个模块：XMRig...

Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。 在以前的文章中写了关于僵尸网络体系结构，其命令和控制基础架构以及货币化方法的文章：《Phorpiex Breakdown》，...

WiFi Passview WiFi Passview是一款基于Batch脚本实现的开源程序，它可以帮助我们在几秒钟之内轻松恢复WiFi密码。目前，该工具仅支持Windows操作系统。本质上来说，Wi...

Web浏览器，相信对于每天上网的你来说都并不陌生，你知道目前全球最主流的浏览器厂商是哪四个吗？答案是：① 谷歌（Chrome） ② 微软（IE和Edge） ③ 苹果（Safari） ④ Mozilla（Firefox）...

文档信息 编号 QiAnXinTI-SV-2020-0002 关键字 IE jscript.dll CVE-2020-0674 创建日期 2020年01月19日 更新日期 2020年03月1日 TL...

文档信息 编号 QianxinTI-SV-2020-0002 关键字 IE jscript.dll CVE-2020-0674 创建日期 2020年01月19日 更新日期 2020年...

概述近日，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了一个利用正规监控软件窃取用户信息，甚至监控聊天记录的黑客团伙，由于正规监控软件带有数字签名，杀软一般不会对其进...

安全领域的讨论离不开漏洞，但是若说世界上最严重的漏洞是什么呢？（不许说是人~），如果说是BGP的漏洞，应该没有人反对吧？（二进制和web大佬表示不服......） 关于BGP的安全问题，Free...

原创： 柠檬菠萝 合天智汇 原创投稿活动：重金悬赏 | 合天原创投稿等你来1. SpyNote5.0 是什么?SpyNote是用来创建Android恶意程序的工具。它的功能引人注目，读取联系人、录音、...

2019年10月11日，火眼举办的FireEyeSummit大会上，几张演讲的PPT拍照被公开到网上，其中一张提及到一款非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵，并称其可以访问安...

文档信息 编号 QiAnXinTI-SV-2019-0022 关键字 IE JScript RCE 远程命令执行CVE-2019-1367 发布日期 2019年09月24日 更新日期...

据《卫报》报道，15岁少女Dorothy在做饭时因为玩手机分神引发火灾，妈妈作为惩罚没收了她的手机。她想尽办法登录社交网站，进而引发了一系列的趣事。 由于妈妈的惩罚，Dorot...

*本文原创作者：安全圈套的套哥，本文属于FreeBuf原创奖励计划，未经许可禁止转载 最近刚刚通过了OSCP的认证，整个申请考试和备考过程中遇到不少问题，通过与小伙伴交流和自己的摸索...

*本文作者：si1ence，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x0 背景前段时间自己买了台VPS学习一下如何使用liunx顺便部署了一个Cowrie蜜罐系统准备收集点弱密码和一...

近日，谷歌推出了Android 9 Pie，那么，正式推出的Android 9 Pie有什么新功能呢？据悉，Android 9 Pie在安全性、隐私性以及围绕数字便利方面有了一系列的新功能。并且细心的你应该发...

*本文作者：kczwa1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言在大型企业生产环境中，实现安全事件的处理和攻击行为的分析，需要尽可能多地收集各种安全设备的安全事件数...

自5月份谷歌在年度开发者大会上首次亮相Android 9 P后，其正式版Android 9 Pie昨天正式发布，网易云易盾移动安全已在昨天第一时间里进行了最终适配。 早在今年初，易盾就做好了...

i春秋作家：Sp4ce之前说过要分享这个日志分析工具【记一次简单的攻击日志分析】的破解版，在破解的路上踩了几个坑，记录分享下。0x00程序概述原程序大小: 2283672 字节 文件版本:...

i春秋作家：MAX丶 基本知识Android架构 Kernel内核层  漏洞危害极大，通用性强  驱动由于多而杂，也可能存在不少漏洞Libaries系统运行库层 系统中间件形式提供的运行库  包括l...