一、事件背景2018年3月14日，国外安全厂商Checkpoint发布报告，声称自2016年来近500万手机设备感染了名为RottenSys的恶意代码，并且指出包括华为、OPPO、vivo、魅族、金立等在内的国产手机设备...

*本文原创作者：x565178035，本文属FreeBuf原创奖励计划，未经许可禁止转载前言在dalvik时代有很多通用的脱壳方法，而现在的安卓版本早已不使用dalvik模式，很多方法便不再适用。那么，在 art ...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。漏洞概要：早前，知名 CMS 系统 Drupal 被官方宣称存在严重安全漏洞（...

写在前面作者浅言做了多年安全运维的我一直想出点干货，经常看众大神分享经验，仰望的同时总是想有一天自己也能贡献点什么。在宜信的这些年工作了许久，经验也积攒了一些，不敢说干货多硬，只能...

洋装虽然穿在身，我心却依然是中国心。Fortinet 就是这样一家华人在美国建立的安全公司。目前它正在尝试用各种姿势拓展中国市场。Fortinet 是诸多美国安全公司进入中国的缩影。从它背后，可以看...

RSA 2018大会最精彩的两天已经过去了，透过大会纷繁绚烂的展示和纷至沓来的大咖主题演讲，已经呈现出了值得行业关注的趋势和方向，360企业安全副总裁左英男分享了他对于RSAC2018的观察和思考。4...

今天是5月2日星期三，今天的早餐铺内容有：大型垃圾邮件僵尸网络 Necurs 使用新技术躲避检测；西部数据云存储设备泄露用户数据；PDF 文件可被用于盗取 Windows 凭证；崩溃所有新款Windows系统的...

笔者有幸参加了RSA2018年大会，大会最重要的就是各种厂商的展销会。鉴于之前大家介绍太多的创新沙盒，基于这几天参会的体验针对性的跟大家介绍一下参展厂商。旧金山莫斯康会议中心分为南区和北...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 Check Point 的研究员发现了 LG（也称为 LGEIME）智能手机的两个...

0x01 前言这个靶机的主题是“权利的游戏”，难度在中高水平，目标是获得七国的flag和四个额外的flag，其中包括三个secret flag和一个final flag，需要一点《权力的游戏》的知识，完全没看过也没...