*本文原创作者：markyu，本文属于FreeBuf原创奖励计划，未经许可禁止转载漏洞名称windows任意文件覆盖。漏洞介绍安全研究员SandboxEscaper披露Windows操作系统中第四个0-day漏洞的漏洞利用代码...

*本文作者：si1ence，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x0 前言HTTP隧道用于在受限网络连接的条件下在两台计算机之间创建网络链接，用于绕过IDS、Firewall一类的安全设备限制实...

一 前言近日，Microsoft公告中披露了一则关于Exchange Server的任意用户伪造漏洞，天融信阿尔法实验室对此漏洞进行了复现及分析。漏洞复现是在exchange server 2010 SP2中进行的，复现过程中，...

我们基本上每天都会使用微信，与家人朋友视频聊天，与同事讨论工作，付款也会使用微信支付，微信已成为生活中的一部分，甚至已经离不开它，但是你知道这款应用里面也存在漏洞吗，这些漏洞会引起...

Virus Total Hunting是一个基于VT api版本3的小工具，可以每天，每周或每月搜索有关恶意软件的报告。报告可以通过电子邮件，Slack渠道或Telegram发送。该工具还可以在cli中用于随时获取报告。默...

0x01 前言使用 radare2 逆向 iOS Swift 应用程序,我们将使用iGoat应用程序。我们的目标是反编译iOS Swift应用程序的外观。这是以前iGoat Objective C项目的Swift版本。使用OWASP iGoat，您可以...

叙利亚电子军(Syrian Electronic Army)是一个支持叙利亚领导人巴沙尔·阿萨德的黑客组织。整理大致战绩如下：2013年8月27日，叙利亚电子军攻击《纽约时报》和Twitter。2014年1月1日，叙利亚电子...

前言iOS URL Schemes，这个单词对于大多数人来说可能有些陌生，但是类似下面这张图的提示大部分人应该都经常看见：今天要探究的就是：了解iOS URL Schemes、如何发现iOS URL Schemes、iOS URL S...

前言最近，我们遇到一个非常具体的问题：改变任意进程的内存区域的保护标志。这项任务看似微不足道，但是我们着实遇到了一些麻烦，在此过程中也学到了关于Linux机制和内核开发相关的东西。以下...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言所谓滚动码(Rolling code)是我们嗅探汽车遥控发射出来的射频信号...