*本文原创作者：cck，本文属FreeBuf原创奖励计划，未经许可禁止转载题记看文章看到javassist可以直接修改java字节码，之前没有尝试过，因为charles是用java写的跨平台抓包工具，之前我也用过，...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。从 CVE-2017-3506 为起点至今，weblogic 接二连三的吧爆出了大量的反...

背景在分析日志的时候发现有些日志中参数中包含其他的URL，例如：http://www.xxx.cn/r/common/register_tpl_shortcut.php?ico_url=http://www.abcfdsf.com/tg_play_1121.php&supplier_id=3&...

一、前言许多IT行业的安全研究人员都会遇到这样的情况，他们需要来自技术层面的OSINT（网络空间搜索引擎）数据[1]。也许他们是想调查目标所遭受的攻击面，进行被动侦察，或者想要测量攻击的整体...

前言最近才开始学习安全，虽然练习过南邮CTF和Bugku的CTF，但是打各种线上CTF经常不尽人意，因为最近的比赛都有着一个新手入门CTF不常遇到的考点—————反序列化。看了很多师傅们，各种前辈...

Functrace是一款使用DynamoRIO（http://dynamorio.org/）通过动态检测分析二进制文件的工具。特性（基于DynamoRIO）反汇编所有执行的代码反汇编一个特定的函数（如果是地址则进行转储）获取特定...

FreeBuf早报，安全人值得关注的每日大事件 【全球动态】1. 2019年全球物联网支出预计将达到7260亿美元【外刊-阅读原文】国际数据公司（IDC）根据2019年上半年物联网相关支出统计得出，2019...

前言最近入手了Zero W，非常小巧，打算整个homebridge玩，不过找了网上很多文章发现树莓派ZeroW的文章很少，而且都是早期的安装方法了，安装过程中出现各种问题，于是结合其他的文章写了这篇只...

安全资讯[新闻]  阿根廷全国大停电https://mp.weixin.qq.com/s/0p_QrSpJuGSc3IaQB2NMMw[观点]  上市网络安全公司现状及战略分析https://mp.weixin.qq.com/s/3mfChyt7r4rn07tHg_q8NA[法规] ...

各位Buffer早上好，今天是2019年6月11日星期二。今天的早餐铺内容主要有：研究发现，只有5.5%的被发现漏洞曾遭到利用；SandboxEscaper又发布了一个微软0day危急漏洞；Google认为禁止华为使用And...