*严正声明：本文仅用于教育和讨论目的，严谨用于非法用途。*本文作者：DYBOY，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。WEB安全漏洞中，与文件操作相关的漏洞类型就不少，在大部分的渗...

今天主要是针对三款有不同越狱检测的iOS应用，方式分为手动绕过越狱检测和自动绕过越狱检测。测试工具FridaNeedleIDA Pro7.0Hopper Disassembler V4Cydia（添加Darwin CC Tools依赖）......案例...

最近，一种新的恶意软件出现在了网络上，并且在全世界范围内广泛传播。该软件会自动加密它们访问到的计算机，随后会向用户索要一定数量的比特币作为赎金。也许是因为刚出现，我们对这种勒索软件...

安全资讯[新闻]  中国网络安全行业分类及全景图2019H1https://mp.weixin.qq.com/s/4O_4MvLVma_9uEQO4IU14g[法规]  自主可控政策全景图https://mp.weixin.qq.com/s/1AMEdl_YMXt0jjHl5RYP3A[...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01最近一直在分析dns协议的漏洞，分析过程中明显感到对所分析协议的...

pepe是一个基于python的用于从Pastebin收集有关泄露电子邮件地址信息的脚本工具。它会解析Pastebin email:password转储并收集有关每个电子邮件地址的信息。pepe目前支持Google，Trumail，Pipl，...

之前偶们有就RASP技术攻防基础作过简单介绍，穿越捷径：请点击今儿接上回，说一说环境配置的事儿，废话不多说，直接进入正题：PS：代码已上传至github，地址：https://github.com/iiiusky/java_...

Computrace背景Computrace是一款防盗追踪软件，它来自于国外Absolute公司，该软件主要确保用户在笔记本丢失后，通过定位帮助用户能够找回被盗笔记本，同时，该软件还具有远程锁定、文件传输等功...

EVE-NG（全称EmulatedVirtual Environment），这款模拟器已经不仅可以模拟网络设备，也可以运行一切虚拟机。理论上，只要能将虚拟机的虚拟磁盘格式转换为qcow2都可以在EVE-NG上运行。所以，EVE-...

安全资讯[新闻]  远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规]  关于《网络安全审查办法（征求意见稿）》公开征求意见http://www.cac.go...