*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。在2018年5月到12月，伴随着阿里安全主办的软件供应链安全大赛，我们自...

一、前言阿尔法实验在上一篇文章中向大家介绍了使用AFL开始模糊测试前要做的一些准备工作，以及AFL的几种工作方式，但是并没有提到何时结束测试过程，以及测试完成后又需要做些什么。本文中就继...

一、前言阿尔法实验在上一篇文章中向大家介绍了使用AFL开始模糊测试前要做的一些准备工作，以及AFL的几种工作方式，但是并没有提到何时结束测试过程，以及测试完成后又需要做些什么。本文中就继...

最近一个学姐发给我了一份CrackMe希望我解一下，其中涉及到了MFC的消息函数查找的问题，就顺便以此为例谈一下自己使用的消息函数查找的方法。本人萌新，如果有任何错漏与解释不清的地方，欢迎各...

安全资讯[人物]  宋克亚 ：商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析]  从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：zhukaiang7，本文属于FreeBuf原创奖励计划，未经许可...

文件数据不再无迹可寻，文件数据不再失控，文件数据可生可销。RSA2019 重点领域之一“Stela FileTrack“登上舞台，映入眼帘，简言之，让你的数据不仅可控、而且可寻、同时可毁。记录所有数据动...

2019年2月19日，RIPS 团队官方博客放出 WordPress5.0.0 RCE 漏洞详情，漏洞利用比较有趣，但其中多处细节部分并未放出，特别是其中利用到的 LFI 并未指明，之后网络上很多所谓的漏洞分析文章，...

1、大纲APP的键盘测试（可选）抓包分析APP交互数据业务功能测试（大体方向）合规性测试（可变）2、app的键盘测试（ 可选）其实这个很简单，可以做为可选项目，因为有些APP不重视这部分，或者不...

*严正声明：本文仅用于教育和技术讨论目的，严禁用于非法用途。*本文作者：VoltCary，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。之前看过其他的二维码登陆劫持漏洞，有的地方写的不是很...