0x00 背景看了cnvd上有师傅发了Axublog 的漏洞，便对该源码进行分析和漏洞复现，在漏洞复现过程发现可以将这些漏洞组合利用从而通过前台SQL注入与后台任意文件上传可以轻松获取GetShell，当然该...

2017年12月7日，国家信息安全漏洞共享平台（CNVD）接收到腾讯玄武实验室报送的Android WebView存在跨域访问漏洞(CNVD-2017-36682)。攻击者利用该漏洞，可远程获取用户隐私数据（包括手机应用数...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 *本文原创作者：kczwa1，本文属FreeBuf原创奖励计划，未经许可禁...

国内主流安卓 APP 被爆存在「应用克隆」风险。2018年1月9日，在正式对外披露攻击威胁模型「应用克隆」的新闻发布会上，腾讯安全玄武实验室负责人于旸（TK教主）现场展示了一段视频，用一场真实...

*本文原创作者：rebeyond，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言2018年1月9号，腾讯玄武实验室召开了一个新闻发布会，向公众公布并演示了“应用克隆”漏洞，并称：利用该漏洞，...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：阿哲学长，本文属FreeBuf原创奖励计划，未经许可禁止...

2 月 1 日，2018 工业互联网峰会在北京举行，这是工业互联网领域最高规格的会议，在整个峰会期间，安全被提到了前所未有的高度，与网络、平台并列成为工业互联网的三大功能体系。从副总理、部长...

*本文作者：kczwa1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。这个项目的目的是来帮助人们学习X86_64之外其他架构环境，同时还帮助人们探索路由器固件里面的奥秘。 本文通过练习DVRF...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。简介 织梦内容管理系统(DedeCms)是一款PHP开源网站管理系统。Ded...

近年来，联网智能设备安全事件时有发生，CNCERT对相关情况开展了持续的跟踪分析。CNCERT监测发现，2017年我国联网智能设备（以下简称“智能设备”）在安全漏洞、恶意代码及攻击活动等方面主要表...