*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。某天看到 lightless 师傅的文章 Read MySQL Client's File，觉得这个...

*本文作者：张召忠，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x00 前言在互联网上，关于Xposed模块编写的教程可谓是一抓一大把。但由于时间的推移，很多工具和方法都发生了变化（如Ecl...

0x0  介绍这里主要讲的是(基于LINUX) ippbx  或者叫 sippbx  这类服务器主要用于呼叫中心  网络电话服务器 内线电话等。 尽管现在很多呼叫中心产品有自己独立盒子系统，这里讲的是用一个PC...

0x01 前言今天的这个CMS是FineCMS，版本是5.0.10版本的几个漏洞分析，从修补漏洞前和修补后的两方面去分析。文中的evai是特意写的，因为会触发论坛的防护机制，还有分页那一段的代码也去掉了，...

*本文作者：R00to1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。介绍最近看到大佬发了几篇tpot蜜罐的文章，都是介绍安装的，那我就来写个看看怎么使用的文章，抛砖引玉，共同进步。我的蜜...

前言前阵子受《Xposed模块编写的那些事》这篇文章的帮助很大，感觉有必要写一篇文章来回馈freebuf社区。现在最火爆的又是frida，该框架从Java层hook到Native层hook无所不能，虽然持久化还是要依...

写在前面的话我们论坛的贡献者弗拉基米尔在论坛上看到一个名叫CoinTicker的应用程序在周末表现出一些可疑行为。这款应用似乎不仅秘密地安装了一个后门，而且还安装了两个不同的后门。行为分析从...

描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具，即使使用最常见的32位msfvenom有效负载（64位有效负载的较低检测率），也能生成（几乎）FUD可执行文件。该工具的目的是通过使用...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：不分手的恋爱，本文属FreeBuf原创奖励计划，未经许可...

前言众所周知，AMSI会对获取shell造成麻烦，这篇文章将介绍如何在早期解决此类问题。什么是AMSI？AMSI全称为“ANTI MALWARE SCAN INTERFACE”，即反恶意软件扫描接口。顾名思义，它要做的就是扫...