如何阅读RFC来源： How to read RFC?无论好坏，请求注释文档（RFC）包含了我们在Internet上遇到的许多协议。这些RFC文档被开发人员视为圣经，他们会试着去发现隐藏的含义，即使无法理解也无关紧...

上文讲解了sysmon的ring3部分实现原理，本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动，内部实现了进程信息、文件访问信息以及注册表访问信息的记录，下面开始具体讲解它...

上一篇文章《代码自动化扫描系统的建设(上)》 主要介绍了自动扫描系统的背景和要实现的目标，这篇里我们将会详细介绍各个层与模块的设计。一、系统设计1.1 基础与准备这里我们主要使用 Linux 来...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言 最近FB Android应用爆出了一个任意JS代码执行的漏洞,着手分析...

*本文作者：xiongchaochao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言ZooPark是一个针对中东的APT组织，截至2017年，已经发展到了4.0版本，本次分析是第三个版本，相比较V1、V2版本...

i春秋作家：W1ngs原文来自：pwnable.kr详细通关秘籍（二）0x00 input首先看一下代码：可以看到程序总共有五步，全部都满足了才可以得到flag，那我们就一步一步来看这道题考到了很多linux下的基...

实际中可以根据自己的项目，进行一定程度的扩展。代码是简洁为主。这部分代码是偏重安全测试的。学习python已经3月了。感觉非常有用。前些天，pm还让我写一个程序辅助他办公。近来发现很多公司...

*本文作者：liang亮，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真...

*本文作者：Li4n06，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言最近上的某水课的作业是出 ctf web题目，然而大多数同学连 php 都没学过，(滑稽）更别说配置服务器了，于是我想能不能...

*本文作者：ForrestX386，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 一、引言在安全应急响应中，查看系统进程信息是必不可少的一个环节，从进程信息中可以发现异常进程，从而为定...