前言在学习PHP的过程中发现有些PHP特性的东西不好理解，如PHP中的00截断，MD5缺陷，反序列化绕过__wakeup等等。本人不想拘泥于表面现象的理解，想探究PHP内核到底是怎样做到的。下面是将用CTF中...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言在学习PHP的过程中发现有些PHP特性的东西不好理解，如PHP中的00截...

引言本次分析的样本是一款比较简单的android锁屏病毒，通过设备管理器来进行锁屏功能，并利用开机广播和服务的结合实现开机锁屏，解锁方式通过电话拨入，对资源文件进行解密出字符串和来电电话...

近日，瑞星安全专家率先监测到挖矿木马病毒“DTLMiner”最新变种，新版本病毒更换了IP和域名，并且增加了一个挖矿模块，新版挖矿模块会下载显卡驱动，利用显卡进行挖矿，大幅提升挖矿速度的同时...

*本文作者：Murkfox，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言随着企业内网的网络资产不断增加，对实时监控网络资产变化的要求不断提升。以 Nmap 为代表的一代端口扫描器的在扫描...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。测试环境Windows 7 SP1 x86Adobe Reader 2017.009.20044漏洞成因Adobe...

前言近期，360核心安全团队发现了一个作案时间长达7年之久的盗号团伙，该团伙捆绑了多种游戏外挂软件植入盗号木马，盗取包括聊天工具、Steam游戏、棋牌游戏等数十款客户端的账号密码，并通过倒...

*本文原创作者：艾登——皮尔斯，本文属于FreeBuf原创奖励计划，未经许可禁止转载 前言各位Buffer你们好，我们许久不见胜似想念，我看到小粉你们的感觉就是'春风拂过泸沽湖，秋雨浸润九寨沟...

在渗透中，经常碰到关闭回显的漏洞，常见的XXE盲注，SQL盲注，反序列号无回显，这个时候常用到OOB带外数据通道，带外通道技术（OOB）让攻击者能够通过另一种方式来确认和利用所谓的盲目（blind...

前言很多甲方安全团队的工作都是从救火开始的，SDL很少会成为企业在进行安全建设时优先考虑的事项。“事前不用力、使不上力，事后补漏洞”可能是很多安全团队的写照，这种情况背后存在很多的原...