*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 一、背景介绍 VLC 是一款自由、开源的跨平台多媒体播放器及框...

一、背景介绍VLC 是一款自由、开源的跨平台多媒体播放器及框架。它支持众多音频与视频解码器及文件格式和各类流式协议，也能作为流式服务器在IPv4或IPv6的高速网络连接下使用。本文主要分析VLC ...

*本文原创作者：Sukaralin，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 起因学弟有天在群里说起上传的%00截断的一些问题，就想起之前自己在这个问题踩过坑，想起了自己曾经的flag说要写...

前言我们都知道以太币存放在账户上，账户都是有私钥的。而今天BUGX给大家介绍的无私钥以太币(keyless Ether)则是将以太币放置到一个隐蔽的地址上，即使私钥丢失，你可以找回你的以太币，保证相...

*本文原创作者：f4ckbaidu，本文属FreeBuf原创奖励计划，未经许可禁止转载 0、环境说明：注意：本文所有的代码都放在/data/code下面如路径变化则需要修改test.conf中标红的路径参数： ...

你可能还会记得我之前写过一篇关于MuddyWaterAPT组织使用他们定制的Powershell恶意软件攻击中东组织的博文（好吧，如果你还没有看过，你可以点击这里进行查看）。在这篇博文中，我分析了恶意的V...

*本文原创作者：fengzihk，本文属FreeBuf原创奖励计划，未经许可禁止转载在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中，作为内网拓展以及红队工具使用时拓展能力有些不足，恰...

这是一个在内核里hook来隐藏文件的程序，可以在FreeBSD 11上使用。背景很多情况下，我们会有这样的需求，隐藏文件，隐藏端口，隐藏进程等。例如 某服务需要的关键性文件为了防止被攻击，需要...

最近，TechHelpList将一个用于传播Hancitor恶意软件的Word文档上传到了VirusBay，并概述了与之相关的站点、C2服务器以及由该文档所释放的payload。由于Hancitor通常被用于下载Pony和ZeusPanda恶...

一、验证码现状优化前，我们优先对现有验证码进行了分析，总结其存在的主要问题。 资源乱象 无节制的DOM及异步等待 移动端适配不规范资源乱象资源乱象是老旧工程普遍存在的问题，作为j...