关于M1芯片，我们尝试提供一个安全的视角，与大家一同探讨安全的变化。背景-M1 芯片的前世今生从 PowerPC 到 x86，再到 ARM64从2015年，苹果宣布放弃 PowerPC，使用基于 x86 的 Inter Core CPU...

TrustZone 为手机、嵌入式设备、云计算等 ARM 生态提供安全的可信执行环境，用于包括安全支付、密钥管理、模型保护等场景。但是由于内存安全问题，TrustZone 中运行的安全应用 (trusted applica...

Splunk就不多说了，懂的都懂，不懂的百度，Gartner魔力象限第一的。下载并安装Splunk(苹果电脑)1、下载软件MAC版本下载链接:wget -O splunk-8.1.2-545206cc9f70-macosx-10.11-intel.dmg 'https:...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~前言上一章讲到邮件服务器的搭建和使用，那么这章就具体讲解利用方式。在大型企业边界安全做的越来...

随着组织信息安全机制的建立健全，外部威胁的攻击门槛不断提高，从一定程度上遏制了外部恶意行为，相比起来内部威胁的表现形式更加隐蔽、危害程度更大，防范内部威胁正成为组织信息安全管理的重...

前言：最近工作中遇到一些比较奇葩的App，一边测试一边搜集整理出了比较全的姿势。如有错误之处，还请各位师傅多多指教。0x01 不走代理的App如何判断：连接Fiddler代理-->抓不到包-->关闭...

全球动态1. Ziggy勒索软件管理员宣布将退还已支付的受害者的赎金Ziggy勒索软件的管理员前段日子宣布关闭该勒索软件，现在他们又承诺将归还受害者的赎金。[外刊-阅读原文]2. CompuCom 托管服务提...

0. 前言Xstream是java中一个使用比较广泛的XML序列化组件，本文以近期Xstream爆出的几个高危RCE漏洞为案例，对Xstream进行分析，同时对POC的构成原理进行讲解1. Xstream简介XStream是一个简单的...

ASLR和PIE我们都知道由于受到堆栈和libc地址可预测的困扰，ASLR被设计出来并得到广泛应用，后来各种绕过技术出现，比如return-to-plt、got hijack、stack-pivot(bypass stack ransomize)等的出...

浅谈RASP安全防御技术RASP介绍RASP全称为Runtime application self-protection（运行时应用程序自我保护）。Gartner 在2014年应用安全报告里将RASP列为应用安全领域的关键趋势 ，并将其定义为:...