*本文原创作者：manwu91，本文属FreeBuf原创奖励计划，未经许可禁止转载去年破解了某安卓app的加密算法，在抓了将近一年后发现该app有强制更新，旧版协议已经无法使用。通过分析发现返回的数据...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得...

本周网络安全基本态势本周，互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳，全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互...

其实自 2015 年 1 月开始，大约有 20% 的 VPN 方案提供商会因为 WebRTC 漏洞泄漏用户 IP 。但这个问题几遍在今天，一些 VPN 厂商也并没有对此作出改进。这个问题是由安全研究员 Paolo...

自 2010 年发布以来，思科的Smart Install 出现过若干漏洞，包括远程代码执行漏洞CVE-2011-3271、拒绝服务漏洞CVE-2012-0385、CVE-2013-1146、CVE-2016-1349和CVE-2016-6385。2017 年 5 月，Emb...

* 本文作者：5ecurity，本文属FreeBuf原创奖励计划，未经许可禁止转载前言通过前面两节（1，2）的内容相信大家已经对后门原理有了基本的概念，并了解了socket编程和进程通信方面的知识。但有小...

* 本文作者：麦片与老干妈，本文属FreeBuf原创奖励计划，未经许可禁止转载0x00前言 文章迟到了3个月，太忙自己又太懒对不住~~上次文章主要描述了智能网联汽车，整体上可能遭受的攻击风险；同...

VPS上的Nmap还在扫描工作着，而你已经把它忘了忙着其他事情。突然，一封邮件发来，向你汇报本次扫描完毕，和具体的扫描报告。是不是觉得很方便？借助Nmap的库文件和NSE引擎，这件事情将变得简单...

*本文原创作者：康康你秋裤穿反啦，属于FreeBuf原创奖励计划，未经许可禁止转载本篇文章涉及到的知识点包括：IDS/IPS/防火墙的区别与部署位置；镜像端口、堡垒机的位置和注意细节；ACL访问控制...

前言本文的主要内容来源于2018NDSS的文章Back To The Epilogue: Evading Control Flow Guard via Unaligned Targets.通常，攻击者可以通过利用内存漏洞来截获控制流。但是研究人员也提出了各种...