0x01 初识JWTJWT （ JSON Web Token 的缩写）是一串带有声明信息的字符串，由服务端用加密算法对信息签名来保证其完整性和不可伪造。Token里可以包含所有必要信息，这样服务端就无需保存任何关...

一、概述今年 3 月，东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件，和之前的攻击事件《折翼的雏鹰：尼日利亚某黑客组织溯源》类似，攻击者利用自己的PC进行木马测试后，未删除...

* 本文作者：国光，本文属FreeBuf原创奖励计划，未经许可禁止转载简介Termux是一个Android下一个高级的终端模拟器，开源且不需要root,支持apt管理软件包，十分方便安装软件包，完美支持Python,P...

*本文作者：jamzy，本文属FreeBuf 原创奖励计划，未经许可禁止转载。前置知识：函数执行流程因为程序分为静态链接跟动态链接，因为好多库函数在程序中并不一定都用到，所以在处理动态链接程序的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 2018/05/07，ZoomEye Dork（文末有彩蛋） 中 heige 吟诗...

0x00 背景不久前对ECShop-V3.0.0进行了一次粗浅的审计，还是发现了一些问题。本篇分析的漏洞利用条件是比较苛刻的，但是重要的是能够在审计的过程中学习到新的思路和知识，期待和师傅们的交流讨...

*本文作者：TimeS0ng，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。0x00. 引言做渗透测试时遇到的域环境经常就是要么太复杂我...

MOSEC移动安全技术峰会始办于2015年，由盘古团队和POC主办，至今已成功举办三届。会议立足于高质量的安全技术，覆盖iOS、Android、Windows三大移动平台，致力于分享移动安全领域前沿性的技术议...

近日，思科Talos团队公开了一个新的恶意软件及系统“VPNFilter”。研究结果表明，VPNFilter是一个可扩展性强、有较好健壮性、高水平及非常危险的安全威胁，高度模块化的框架允许快速更改操作目...

简介 数月以来，思科Talos 一直与公、私部门的威胁情报合作伙伴以及执法机构合作，研究可能由国家支持或国属高级分子对我们称为“VPNFilter”的复杂模块化恶意软件系统的广泛使用。我们尚未完成...