中国银保监会发布《银行保险监管统计管理办法》？

《办法》包括总则、监管统计管理机构、监管统计调查管理、银行保险机构监管统计管理、监管统计监督管理和附则等。

Subparse：一款功能强大的模块化恶意软件分析与关联框架？

Subparse是一款由Josh Strochein、Aaron Baker和Odin Bernstein共同开发的模块化框架，在可搜索的W...

Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现？

Modbus Slave是一个模拟工业领域通信协议Modbus从站的上位机软件，主要用于测试和调试Modbus从设备。

FreeBuf早报 |苹果面临新的隐私诉讼；瑞士军队安全通信曝出大量漏洞？

英国跨国邮政服务和快递公司皇家邮政本周宣布，一起“网络事件”对其运营造成了严重影响。

俄乌网络战中的秘密武器TOP 10 | FreeBuf年度盘点？

盘点俄乌网络战中最常用的10款秘密武器，了解冲突中使用了哪些数字技术和工具。

如何使用PXEThief从Microsoft终端配置管理器中提取密码？

PXEThief是一个由多种工具构成的强大信息安全研究工具，可从Microsoft终端配置管理器中的操作系统部署功能中提取出密码。

典型挖矿家族系列分析三 |Sysrv-hello挖矿蠕虫？

Sysrv-hello是一个利用多种漏洞传播的Windows和Linux双平台挖矿蠕虫，主要目的在于传播挖矿蠕虫，继而实现挖矿获利。

域控安全之ntds.dit导出？

ntdsutil.exe是一个位活动目录(AD)提供管理机制的命令行工具。该工具默认安装在了域控制器上面。

ProtectMyTooling：一款功能强大的菊花链工具封装框架？

ProtectMyTooling是一个包含了大量封装器的工具框架，可以菊花链的形式将各种封装器、混淆工具等红队研究工具串联起来。

从Weblogic源码学习，利用readExternal绕过readObject黑名单检验？

通过weblogic CVE来学习在进行反序列化过程中进行黑名单那校验的修复方式的情况下，通过寻找一个类的readExternal方法。