前言近期路由器等边界设备漏洞频发，正好过来蹭一波热度。边界设备作为网络中必不可少的一部分，但其安全性却一直没有受到大家的重视，其原因归结为两点：1.作为硬件设备即使发现漏洞了厂家没发...

前言前阵子受《Xposed模块编写的那些事》这篇文章的帮助很大，感觉有必要写一篇文章来回馈freebuf社区。现在最火爆的又是frida，该框架从Java层hook到Native层hook无所不能，虽然持久化还是要依...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*文章原创作者：路过你身边topcoder，本文属于FreeBuf原创奖励计划，...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：ningjing，本文属 FreeBuf 原创奖励计划，未经许可禁止转...

写在前面的话MikroTik是拉脱维亚一家从事路由器和无线ISP系统开发的企业，在过去几个月中处理了许多影响其产品操作系统的漏洞。2018年4月，研究人员发现RouterOS的一个关键漏洞，攻击一直在以惊...

*本文原创作者：janw3n，本文属FreeBuf原创奖励计划，未经许可禁止转载0x001 说明无线鼠标一般由两部分组成，鼠标和鼠标接收器，鼠标端通过采集鼠标的操作状态，比如采集鼠标各个按键的按下的状...

写在前面的话我们论坛的贡献者弗拉基米尔在论坛上看到一个名叫CoinTicker的应用程序在周末表现出一些可疑行为。这款应用似乎不仅秘密地安装了一个后门，而且还安装了两个不同的后门。行为分析从...

描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具，即使使用最常见的32位msfvenom有效负载（64位有效负载的较低检测率），也能生成（几乎）FUD可执行文件。该工具的目的是通过使用...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：不分手的恋爱，本文属FreeBuf原创奖励计划，未经许可...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。...