搜索精彩内容
包含"module 12"的全部内容
从MySQL出发的反击之路 – 作者:美丽联合安全MLSRC
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。某天看到 lightless 师傅的文章 Read MySQL Client's File,觉得这个...
新手不要再被误导!这是一篇最新的Xposed模块编写教程 – 作者:张召忠
*本文作者:张召忠,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0x00 前言在互联网上,关于Xposed模块编写的教程可谓是一抓一大把。但由于时间的推移,很多工具和方法都发生了变化(如Ecl...
老地搬运:PBX服务器安装教程 – 作者:redhatd
0x0 介绍这里主要讲的是(基于LINUX) ippbx 或者叫 sippbx 这类服务器主要用于呼叫中心 网络电话服务器 内线电话等。 尽管现在很多呼叫中心产品有自己独立盒子系统,这里讲的是用一个PC...
FineCMS 5.0.10 多个 漏洞详细分析过程 – 作者:i春秋学院
0x01 前言今天的这个CMS是FineCMS,版本是5.0.10版本的几个漏洞分析,从修补漏洞前和修补后的两方面去分析。文中的evai是特意写的,因为会触发论坛的防护机制,还有分页那一段的代码也去掉了,...
T-Pot多蜜罐平台使用心法 – 作者:R00to1
*本文作者:R00to1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。介绍最近看到大佬发了几篇tpot蜜罐的文章,都是介绍安装的,那我就来写个看看怎么使用的文章,抛砖引玉,共同进步。我的蜜...
一篇文章带你领悟Frida的精髓(基于安卓8.1) – 作者:Roy_Chen
前言前阵子受《Xposed模块编写的那些事》这篇文章的帮助很大,感觉有必要写一篇文章来回馈freebuf社区。现在最火爆的又是frida,该框架从Java层hook到Native层hook无所不能,虽然持久化还是要依...
Mac上的加密货币价格追踪应用CoinTicker后门分析 – 作者:周大涛
写在前面的话我们论坛的贡献者弗拉基米尔在论坛上看到一个名叫CoinTicker的应用程序在周末表现出一些可疑行为。这款应用似乎不仅秘密地安装了一个后门,而且还安装了两个不同的后门。行为分析从...
Phantom-Evasion:可以生成绕过大多数反病毒软件的后门程序 – 作者:不分手的恋爱
描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具,即使使用最常见的32位msfvenom有效负载(64位有效负载的较低检测率),也能生成(几乎)FUD可执行文件。该工具的目的是通过使用...
CVE-2018-19518:PHP imap_open函数任意命令执行漏洞复现 – 作者:不分手的恋爱
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:不分手的恋爱,本文属FreeBuf原创奖励计划,未经许可...
看我如何绕过AMSI并执行任意Powershell代码 – 作者:Covfefe
前言众所周知,AMSI会对获取shell造成麻烦,这篇文章将介绍如何在早期解决此类问题。什么是AMSI?AMSI全称为“ANTI MALWARE SCAN INTERFACE”,即反恶意软件扫描接口。顾名思义,它要做的就是扫...