本报告涵盖恶意软件与恶意网址、移动安全、互联网安全、趋势展望等多个章节，从解各方面分析 2017 中国网络安全态势。一、恶意软件与恶意网址（一）恶意软件1. 2017年病毒概述（1）病毒疫情总体...

前言 随着移动互联网的飞速发展，智能手机已成为我们日常生活中不可或缺的工具。社交、娱乐、金融服务，智能手机在为我们提供便捷服务的同时也携带了大量的个人敏感数据。基于Android平台的...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：xiaoyinglicai，属于Freebuf原创奖励计划，禁止转载下...

0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数，可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在 Linux-2.6.36 版本发生的一些变化，我们知道 ge...

2017年是平凡的一年，但是对于网络安全行业注定是不平凡的一年。回首过去一年，数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势，无...

MADLIRA是一个针对安卓系统的恶意软件检测工具，包含TFIDF组件和SVM学习组件两部分。一般来说，MADLIRA首先会输入一组恶意软件或benware，然后提取恶意行为（TFIDF组件）或计算训练模型（SVM分...

0x00 背景最近在挖掘FineCMS源码的漏洞，发现了一些有趣的洞，斗哥计划先从配置文件写入开始分析，然后再结合存储XSS进行GetShell，本篇先分析配置文件写入的问题，下周再分析存储XSS的问题，最...

0x00 前言最近在学习 veil 的 Veil-Evasion 模块，发现一款能捆绑两个 exe 文件的 pyJoiner 工具，便拿来学习学习，小白视角，大牛绕过。PS：本文仅用于技术讨论与分享，严禁用于任何非法用途0x...

sqlmap是一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库...

今天是3月13日星期二，今天早餐铺的主要内容有：黑客瞄准中东和非洲，利用路由器安装Slingshot间谍软件；土耳其网络服务商在流行软件中植入间谍软件和挖矿软件；大规模DDoS攻击现在针对谷歌，亚...