0x00 概述本报告由360云影实验室编写发布，主要分析Gh0st/大灰狼远控木马的通讯协议和其源代码中关于通讯协议实现的细节，以及对Gh0st/大灰狼通讯实现从自身安全性，实现的合理性上给出评价，举...

最近收到boss指令，对某网站进行安全评估测试，当然目前网站漏洞还是存在的，写一些工作记录，希望大佬踊跃发言指导。第一步：首先是看看我们的网站地址吧，域名：http://www.XXXX.com.cn,来到...

各位Buffer早上好，今天是2018 年4月20日星期五，农历三月初五，欢迎关注今天的BUF早餐铺。今天的内容主要有：LG网络存储设备存在严重RCE漏洞、微软将反钓鱼机制移植到Chrome插件、俄罗斯针对Te...

*本文原创作者：Rc4x，本文属FreeBuf原创奖励计划，未经许可禁止转载导读上文讲解了树莓派随身工具箱的环境搭建，这段时间又对其进行了一些优化，主要是从便携美观上面改进。同时，在实际使用中...

我们每天都会在Google Play商店看到一系列新的Android应用程序，从游戏到公用设施，再到物联网设备客户端等等，几乎我们生活中的每一个方面都可以通过一个app以某种方式进行控制。我们有智能家...

* 本文作者：我是大王123（adwin@安信实验室 ），本文属FreeBuf原创奖励计划，未经许可禁止转载声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得使用本文披露的相关内容从...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一. 整数安全回顾​ 1. 整数安全简介在传统的桌面windows攻防对抗领域...

前言上次的那篇文章《一名代码审计新手的实战经历与感悟》得到了不少读者的支持，也得到了FreeBuf这个平台的肯定，这给了我这个菜的不能再菜的小菜鸟很大的信心。但是，不足之处还是很多，比如...

*本文作者：jamzy，本文属FreeBuf 原创奖励计划，未经许可禁止转载。前置知识：函数执行流程因为程序分为静态链接跟动态链接，因为好多库函数在程序中并不一定都用到，所以在处理动态链接程序的...

 Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序。由其在渗透测试需要爆...