前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

翻译稿件： 原始文章： https://www.apriorit.com/dev-blog/536-detecting-hook-and-rop-attacks 虽然有许多创新系统可确保软件安全。 但是许多应用程序仍然容易受到hooks和return-oriented p...

*本文作者：R1ngk3y，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言在域环境中配置ACL后门，隐蔽性较强，不容易被发现，适合域环境维持权限，本文介绍常用的三种。一、基于注册表ACL后...

前言前阵子受《Xposed模块编写的那些事》这篇文章的帮助很大，感觉有必要写一篇文章来回馈freebuf社区。现在最火爆的又是frida，该框架从Java层hook到Native层hook无所不能，虽然持久化还是要依...

暴力破解是最流行的密码破解方法之一，然而，它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容，在你成功之前，这种破解基本上是“破解一次尝试一次”。这种破解有时需...

各位Buffer早上好，今天是2019年3月29日星期五。今天的早餐铺内容主要有：思科释出大量补丁，修复IOS XE和小型企业路由漏洞；专家警告雷克萨斯、丰田、福特和保时捷无钥匙汽车系统棉铃严重安全...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。海豚靶机链（DolphinChain）的上线得到了广大安全人员、开发者的支持...

项目github地址：https://github.com/XuanMaoSecLab/DolphinChainDolphinChain是由玄猫安全实验室维护的区块链应用靶机，旨在教授区块链应用程序安全课程。您可以使用 DolphinChain进行安装和练...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.量子计算研究人员成功将数据传送到钻石内[阅读原文]日本横滨国立大学的研究人员已经成功地在钻石内部安全地传送量子信息。研究小组...

Emagnet是一款非常强大的工具，其主要目的是从pastebin上传的泄漏数据库中捕获电子邮件地址和密码。当密码在pastebin.com上不在列表中时，几乎不可能找到泄露的密码。他们已被pastebin的技术人...