前言本文是前段时间处理某用户被黑的分析总结，用户被黑的表现是使用爬虫访问用户网站的首页时会出现博彩关键字，而使用正常浏览器访问时无相关的博彩关键词。这是典型的黑帽SEO的表现，针对这...

i春秋作家：Bug制造机原文来自：Glibc堆块的向前向后合并与unlink原理机制探究玩pwn有一段时间了，最近有点生疏了，调起来都不顺手了，所以读读malloc源码回炉一点一点总结反思下。Unlink是把fr...

AIRRACK-NG(二)╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃AIRTUN-NG                                                     ...

各位 Buffer 早上好，今天是 2018 年 10 月 22 日星期一，农历九月十四。今天的早餐铺内容有：研究人员曝光Windows RID漏洞，提交10个月微软未修复；加密货币交易所两年内因黑客攻击损失了8.82...

i春秋作家：yanzm原文来自：安全运维中基线检查的自动化之ansible工具巧用前几周斗哥分享了基线检查获取数据的脚本，但是在面对上百台的服务器，每台服务器上都跑一遍脚本那工作量可想而知，而...

*本文作者：zhanghaoyil，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言当命令注入点已经到手，Webshell已经就绪，nc已经监听起来了，冒新鲜热气儿的Shell唾手可得的那种狂喜，大家还记...

*本文作者：傻傻傻傻傻子，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言Byob是一个开源的僵尸网络框架，在Github上有2k的star了，最近抽时间看了代码，分析一下。Botnet指的是，攻击者...

前记之前对于模板漏洞一直没有复现学习，都是直接拿网上的payload来用，这次好好总结一下。flask基础在学习SSTI之前，先把flask的运作流程搞明白。这样有利用更快速的理解原理。路由先看一段代...

本期斗哥将带来Anoid逆向之动态分析smali篇。0X01 smali语言简述smali语言是Dalvik的反汇编语言因Android虚拟机Dalvik不是执行java虚拟机JVM编译后生成的class文件，而是执行再重新整合打包后生...

*本文作者：R1ngk3y，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言在域环境中配置ACL后门，隐蔽性较强，不容易被发现，适合域环境维持权限，本文介绍常用的三种。一、基于注册表ACL后...