*本文作者：R00to1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。介绍最近看到大佬发了几篇tpot蜜罐的文章，都是介绍安装的，那我就来写个看看怎么使用的文章，抛砖引玉，共同进步。我的蜜...

开始让我们首先看一下NIC和BMC之间的可能接口。主要协议之一是IPMI。IPMI参考维基百科：“智能平台管理接口（IPMI）是一组计算机接口规范，用于自主计算机子系统，提供独立于主机系统的CPU，固...

i春秋翻译小组-FWorldCodeZ源码级调试的XNU内核无论你是在开发内核扩展，进行漏洞研究，还是还有其他需要进入macOS / iOS内核，XNU，有时你需要附加调试器。当你这样做时，使用源代码执行它是非...

前言最近笔者Tri0nes@玄猫安全想研究了一下智能合约逆向，顺便入门一下逆向的知识，所以打算边学边写，不足之处请多指正。本篇我们就从一个题目开始看起。 题目题目地址 ： https://archive.aac...

前言上次34C3_CTF的文章分析得到了很好的反响，收到安全从业小伙伴们的反馈，说想了解整一个完整的分析过程是怎样的。因此这篇文章，笔者Doctor Who@玄猫安全跟大家分享主要关于该题从零到有的...

*本文原创作者：janw3n，本文属FreeBuf原创奖励计划，未经许可禁止转载0x001 说明无线鼠标一般由两部分组成，鼠标和鼠标接收器，鼠标端通过采集鼠标的操作状态，比如采集鼠标各个按键的按下的状...

描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具，即使使用最常见的32位msfvenom有效负载（64位有效负载的较低检测率），也能生成（几乎）FUD可执行文件。该工具的目的是通过使用...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：不分手的恋爱，本文属FreeBuf原创奖励计划，未经许可...

前言众所周知，AMSI会对获取shell造成麻烦，这篇文章将介绍如何在早期解决此类问题。什么是AMSI？AMSI全称为“ANTI MALWARE SCAN INTERFACE”，即反恶意软件扫描接口。顾名思义，它要做的就是扫...

*本文作者：Cody@斗象科技TCC能力中心前言：在渗透测试中，往往会遇到企业内网环境中使用的一些常用组件，这些组件对内或对外提供了服务与接口，也给渗透测试人员与黑客提供了新的可尝试的攻击...