*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。**本文作者：h1mmel，本文属 FreeBuf 原创奖励计划，未经许可禁止转载...

一、背景介绍：2018年5月微软发布了针对Windows操作系统内核组件漏洞（CVE-2018-8210）的补丁，该漏洞影响多个版本的操作系统，成功利用漏洞可使得普通应用程序以内核权限执行任意代码。笔者在6...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、背景介绍：2018年5月微软发布了针对Windows操作系统内核组件漏洞...

写在前面的话2018年3月，Quarkslab向Google报告了Android蓝牙协议栈中的一些漏洞： 问题编号74882215：蓝牙L2CAP L2CAP_CMD_CONN_REQ远程内存泄露 问题编号74889513：蓝牙L2CAP L2CAP_CMD...

各位Buffer早上好，今天是2018年9月6日星期四，农历七月二十七。今天的早餐铺内容有：Chrome浏览器69发布，增强安全性；7500台MikroTik路由器被植入挖矿代码和流量转发；Python程序包安装时可能...

*本文作者：Murkfox，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言硬件虚拟化为广大从事IT行业的朋友提供了极大的便利。同时也是“云”这一概念的重要支持技术之一。微软在前有VM，QEM...

背景介绍MikroTik是一家拉脱维亚公司，成立于1996年，致力于开发路由器和无线ISP系统。MikroTik现在为世界上大多数国家/地区的互联网连接提供硬件和软件。在1997年，MikroTik创建了RouterOS软件...

前言：最近在入门pwn的栈溢出，做了一下jarvisoj里的一些ctf pwn题，感觉质量都很不错，难度循序渐进，把自己做题的思路和心得记录了一下，希望能给入门pwn的朋友带来点帮助和启发，大牛轻喷题...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...