*本文作者：LlawLiet，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。序这篇文章研究了arp协议，并且利用python编程实现一次简单的局域网arp攻击，抓取室友网上浏览的图片（滑稽脸）实战环境...

对于一个病毒来说，'Anti-AntiVirus'是一个很重要的指标，如果不能做到很好的免杀效果，那么这个病毒存活的时间就必然不会很长。而对于杀毒软件来说，如何正确的识别并解析出进行过各种伪装的病...

*本文原创作者：ghostsnow，本文属FreeBuf原创奖励计划，未经许可禁止转载大家好，继上次介绍过无线安全测试工具Wifipineapple（国产版）后，很多朋友后台私信、邮件我咨询设备在哪买的以及如何...

上篇文章介绍了Packet Squirrel的两种payload使用方式，今天再讲一下利用openVPN实现远程访问Packet Squirrel。   openVPN是一个开源的基于OpenSSL库的应用层VPN软件，可通过配置使用共...

今天是1月23日星期二，今天BUF早餐铺的主要内容有：15岁男孩假扮成CIA官员黑掉高度敏感的信息；HackerOne 2018 白帽黑客报告：高级白帽收入远超软件工程师平均薪资；研究人员发现政府支持的手机...

随着物联网深入普及，点进来看这篇文章的你肯定也听说过各种关于“物联网宿命”的预言。任何联网的设备，例如，监控摄像、路由器、数字视频记录器、可穿戴设备、智能灯等都存在安全风险，并且大...

今天的早餐铺包括：联想指纹管理Pro软件中存在硬编码密码漏洞；勒索软件GandCrab通过Exploit Kit分发，添加GDCB拓展；Tor-to-Web 代理会替换勒索软件的比特币赎金地址；Lizard squad 与 Marai ...

*本文作者：站着洗澡，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。起因通报漏洞后，开发未能及时修复漏洞，导致被攻击，领导说我发现被攻击的时间晚了，由于一个人安全部精力有限未能及时...

0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数，可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一些变化，我们知道 ge...

近日，刚获得7500万美元B轮融资的加密货币硬件钱包“Ledger”被曝存在漏洞，且已经由匿名安全研究员确认，网络犯罪分子可利用该漏洞向Ledger使用者展示欺诈性钱包地址，最终导致虚拟货币被转移...