一、事件概述“暗流”家族作为国内活跃僵尸网络中的佼佼者，专注于流量暗刷攻击，曾经在国内某知名软件公司的“正规”外衣保护下寄生藏身多年，毒霸安全团队于2018年10月底曾率先对其进行挖掘披...

'二十一世纪最重要的啥？人才！'。葛大爷在《天下无贼》曾经这样呼喊。但是在时下虫虫要说最重要是数据安全。不管是自动化DevOps，大数据还是AI，安全都是第一要务和基础，甚至国家层面安全也都...

*本文作者：wnltc0，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言这是在FreeBuf的第二篇审计文章，不是想讲漏洞分析，更多是想写下整个审计的过程，在我最开始学代码审计时，拿到一套c...

*本文原创作者：lant1e，本文属FreeBuf原创奖励计划，未经许可禁止转载引言上回我们完成了微信中对发信息的自动调用，这次我们接着分析微信的联系人信息，完成对联系人、群信息的获取。完整代码...

*本文作者：huluwa007，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。本文通过VB自写自逆，搞清楚VB逆向特点、p-code、native-coed、变量结构特点、默认浮点、epb-0x34法则等，不仅秒破Crac...

2019年1月，由于默认安装的服务snapd API中的一个bug，通过默认安装的Ubuntu Linux被发现存在特权提升漏洞，任何本地用户都可以利用此漏洞直接获取root权限。概述首先在此提供dirty_sock代码仓...

本文是作为一个新手接触这款产品时使用的一些记录和理解，由于入手时在网上找到的资料有限，翻译成为中文的文档也更是少之又少，没有找到较好的指导文档（也可能姿势不对）。因此出现了本篇文章...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、漏洞背景Linux内核中的POSIX 消息队列实现中存在一个UAF漏洞...

*本文作者：温酒，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言之前测试的时候发现很多菜刀的马都不能用了，大马也几乎3/4不能正常在php7运行。网上百度也没有找到太多相关性的文章，...

前言CrackMe012,现在全网好像没有人发文全破的，能找到的唯一资料也就是反汇编代码的分析了，最终破解被精度误差给拦住了，这种底层不具备可行性的问题到底怎么解决呢？文章分为两部分，前部分...