i春秋作家：小猪原文来自：看我是如何利用升级系统一键GetShell漏洞名称：看我是如何利用升级系统一键GetShell程序下载地址：https://pan.baidu.com/s/1VdoPLqNP6V6aguodza9uQQ马子文件下载地址...

i春秋作家：Bug制造机原文来自：Glibc堆块的向前向后合并与unlink原理机制探究玩pwn有一段时间了，最近有点生疏了，调起来都不顺手了，所以读读malloc源码回炉一点一点总结反思下。Unlink是把fr...

*本文作者：ChuanFile，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言大家熟知的渗透测试是笔记本上神秘滚动的linux命令！一台kali笔记本走天下，是渗透测试的基本素养。但笔记本还是太...

各位 Buffer 早上好，今天是2018 年 10 月 12日星期五，农历九月初四。今天的早餐铺内容有：900万台杭州雄迈科技生产的视频监控设备被曝DVR漏洞；Gallmaker网络犯罪集团崛起，主要对象为东欧和...

背景在2018年1月8日美国拉斯维加斯的国际消费电子展(CES)上，Wi-Fi联盟发布了最新的WPA3加密协议，作为WPA2技术的的后续版本，并在2018年6月26日，WiFi联盟宣布WPA3协议已最终完成。与WPA3相关...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言印度安全研究员Narendra Shinde在X.Org Server软件包中发现了一个...

前言Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件（以下称为rootkit）通常需要长期驻留于目标操作系统以达到获利目的，所以如何实现驻留...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。某天看到 lightless 师傅的文章 Read MySQL Client's File，觉得这个...

前言互联网给人带来便捷的同时，其公开大量的资源也同样给恶意利用者带了便捷，越来越多公开的恶意程序源码降低了对外攻击、入侵的难度，使得安全问题愈加严重。阿里云安全团队从今年5月份监测...

*本文作者：张召忠，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x00 前言在互联网上，关于Xposed模块编写的教程可谓是一抓一大把。但由于时间的推移，很多工具和方法都发生了变化（如Ecl...