搜索精彩内容
包含"tails"的全部内容
Facebook任意JS代码执行漏洞原理与利用分析 – 作者:Tasfa
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言 最近FB Android应用爆出了一个任意JS代码执行的漏洞,着手分析...
APT组织ZooPark V3版移动样本分析 – 作者:xiongchaochao
*本文作者:xiongchaochao,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言ZooPark是一个针对中东的APT组织,截至2017年,已经发展到了4.0版本,本次分析是第三个版本,相比较V1、V2版本...
pwnable.kr详细通关秘籍(二) – 作者:i春秋学院
i春秋作家:W1ngs原文来自:pwnable.kr详细通关秘籍(二)0x00 input首先看一下代码:可以看到程序总共有五步,全部都满足了才可以得到flag,那我们就一步一步来看这道题考到了很多linux下的基...
安全应急响应 | 如何从内核中直接获取隐藏的进程信息 – 作者:ForrestX386
*本文作者:ForrestX386,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 一、引言在安全应急响应中,查看系统进程信息是必不可少的一个环节,从进程信息中可以发现异常进程,从而为定...
堆入门的必备基础知识 – 作者:i春秋学院
i春秋作家:W1ngs原文来自:堆入门的必备基础知识前言堆的利用相对于栈溢出和格式化字符串会复杂很多,这里对堆的一些基本知识点和实现原理进行了一些小小的总结,写的如有不当恳请大佬们斧正。...
记一次对WebScan的Bypass – 作者:GGyao6
*本文作者:GGyao6,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。PS:此网站漏洞已被处理,本文内容仅供技术交流,严禁用于非法用途。 前言今天测试了一个网站,发现存在360webscan...
从流量侧浅谈WebLogic远程代码执行漏洞(CVE-2018-3191) – 作者:yaonagebai
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言在不久前Oracle官方发布的10月重要补丁更新公告(Oracle Criti...
物联网设备固件分析之小试牛刀 – 作者:scu-igroup
*本文作者:scu-igroup,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言近几年,物联网设备已渗透到生活的方方面面,为人们带来了极大的方便。但是,因其承载有人们日常生活产生的数据和...
开源Botnet框架Byob分析 – 作者:傻傻傻傻傻子
*本文作者:傻傻傻傻傻子,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言Byob是一个开源的僵尸网络框架,在Github上有2k的star了,最近抽时间看了代码,分析一下。Botnet指的是,攻击者...
如何通过中间人攻击嗅探SIM卡的流量通信 – 作者:周大涛
写在前面的话这篇文章我将介绍如何制作中间人(MitM)设置来嗅探SIM卡和后端服务器之间的流量。虽然这不是一项新的研究,但我希望这将帮助一些没有电信基础的人学习移动数据嗅探和虚假基站的知...