*本文原创作者：无。，本文属FreeBuf原创奖励计划，未经许可禁止转载多数调试器都有一个代码跟踪(Trace)功能，可以记录程序运行时执行过的命令，有助于调试工具的使用者弄清代码的执行流程，但...

一、背景介绍：2018年5月微软发布了针对Windows操作系统内核组件漏洞（CVE-2018-8210）的补丁，该漏洞影响多个版本的操作系统，成功利用漏洞可使得普通应用程序以内核权限执行任意代码。笔者在6...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、背景介绍：2018年5月微软发布了针对Windows操作系统内核组件漏洞...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：路上路人路过，本文属FreeBuf原创奖励计划，未经许可...

议题概要现代操作系统基本都已经在硬件级别（MMU）支持了用户态只读内存，只读内存映射在保证了跨进程间通信、用户态与内核间通信高效性的同时，也保证了其安全性。直到DirtyCOW漏洞的出现，这...

0x00 环境准备要使用python进行BurpSuite插件的开发需要安装Jython。下载地址：http://www.jython.org/downloads.html 安装完成后，加载jython的jar包到BurpSuite运行环境中。0x01 BurpSuite AP...

前言事件日志分析是安全事件调查中极其重要的一环。如果网络由Active Directory管理（以下称为AD），则可以通过分析AD事件日志来识别。对于此类调查，直接在AD事件查看器中进行详细分析十分的困...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。议题概要 据估计，全球有超过30亿的智能手机，而基带是智能手机的...

写在前面的话2018年3月，Quarkslab向Google报告了Android蓝牙协议栈中的一些漏洞： 问题编号74882215：蓝牙L2CAP L2CAP_CMD_CONN_REQ远程内存泄露 问题编号74889513：蓝牙L2CAP L2CAP_CMD...

源标题：{Hack the Box} \ FluxCapacitor Write-Up标签（空格分隔）： CTF  好孩子们。今天我们将学习耐心和情绪管理的优点。并且也许有一些关于绕过WEB应用防火墙的东西。       老实说...