严正声明：本文仅限于技术讨论和教育目的，严禁用于其他用途。
前言
在这篇文章中，我们将教大家如何使用TheFatRat这款工具。这款工具可以帮大家构建后门程序，以及执行后渗透利用...

终端安全 |caiji阅读(50) 2018-11-24 标签：

前言
大家好，在我的上一篇文章中，我分享了Chrome浏览器中存在的一个Facebook用户信息泄露漏洞，此后，在接下来的研究中，我又发现了另外一个关于Facebook的漏洞，利用该漏洞，可允许其...

漏洞 |caiji阅读(46) 2018-11-24 标签：

*本文原创作者：白帽子111，本文属FreeBuf原创奖励计划，未经许可禁止转载

短信是公众接收信息的重要途径，也是网站登录页面识别用户本人的一个有效手段。网站通过用户手机号及对...

终端安全 |caiji阅读(9) 2018-11-24 标签：

引言
对于企业机构和广大网民来说，除了面对勒索病毒这一类威胁以外，其往往面临的另一类广泛的网络威胁类型就是感染恶意挖矿程序。恶意挖矿，就是在用户不知情或未经允许的情况...

系统安全 |caiji阅读(11) 2018-11-24 标签：

遇WordPress头大？让我们从插件入手！
当任务目标是一个wordpress站点的时候，是否让你感到过头大？wpscan扫了半天，却没有任何有利用价值的bug，这时候就拍拍屁股走人了？
流行框架一般...

web安全 |caiji阅读(14) 2018-11-23 标签：

背景
自从2018年10月25日起，360威胁情报中心连续捕获了多个专门盗窃俄罗斯语用户银行卡资金的定向攻击样本。这批定向攻击样本主要利用微软Office CVE-2017-11882漏洞配合钓...

系统安全 |caiji阅读(14) 2018-11-23 标签：

深信服EDR安全团队，整理分析了一起某电商钓鱼事件，通过关联信息，发现背后可能存在一个“产业链齐全”的黑客团伙，研究发现其具备“一站式服务”的黑客攻击手段。
黑客攻击手段包...

终端安全 |caiji阅读(11) 2018-11-23 标签：

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。
一、前言
最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。
如下...

网络安全 |caiji阅读(7) 2018-11-23 标签：

近日，多个企业反馈大量主机和服务存在卡顿和蓝屏现象，在寻求深信服协助后，部署了深信服终端检测平台（EDR），使用EDR进行全网扫描发现大量主机感染了相同的病毒。
深信服安全团队研...

终端安全 |caiji阅读(17) 2018-11-22 标签：

前言
针对汽车的攻击和入侵是当前最前沿的领域和最热门的话题之一。随着自动驾驶汽车技术的发展，在未来这个领域将变得更加重要。作为汽车黑客快速发展的一部分，我最喜欢的黑...

系统安全 |caiji阅读(7) 2018-11-22 标签：

*本文作者： findream ，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。
前言
偶然在论坛上看到一篇关于CoinMiner介绍，文章从该病毒的流行趋势，入侵路径，关联分析等多个角度对病...

终端安全 |caiji阅读(9) 2018-11-22 标签：

0×00 为什么
自从小弟上次发布了《自己动手打造Github代码泄露监控工具》一文后，承蒙各位客官老爷捧场，阅读量已经好几十万了，Github也受到了一些大佬的关注。本着精...

安全工具 |caiji阅读(13) 2018-11-22 标签：

这届世界杯有点反常。卫冕冠军德国被墨西哥的快速反击打得措手不及，梅西领衔的上届亚军则以4:3让阿根廷人再次哭泣。克罗地亚成熟敏锐的守门员让东道主止步于4强。意料之外，情...

网络安全 |caiji阅读(8) 2018-11-21 标签：

写在前面的话
从2018年开始，大家几乎每天都能听到关于勒索软件的消息。除此之外，勒索软件的更新和升级也从未停止过，比如说Dharma和SamSam这种杀伤力巨大的勒索软件，变种版本层...

网络安全 |caiji阅读(11) 2018-11-21 标签：

最近一段时间，Apple频频出现问题，以安全性著称的iOS系统似乎在不断的刷新人们对它的认知。近日，Media Trust又发现了一种用于苹果系统，涉及Apple Pay的恶意广告活动，该活动被认为...

终端安全 |caiji阅读(5) 2018-11-21 标签：