两周前首次亮相的印度高度针对性的移动恶意软件广告系列已被发现是针对多种平台的广泛广告系列的一部分，包括Windows设备，也可能是Android。正如我们在上一篇文章中所报道的那样，本月早些时候...

OverTheWire-Bandit 1-27官网：http://overthewire.org/wargames/bandit/强盗战争是针对绝对的初学者。它将教授需要能够玩其他战争游戏的基础知识，通过这个游戏能学习到很多Linux的基础知识。...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言2018年4月，一个新的Apache Struts远程代码执行漏洞被报告。在Str...

*本文作者：mscb，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言Sublist3r是一款简单易用的子域名枚举利器。但是今天我不打算讲解它的使用教程，而是深入一层，从它的代码中窥探原理。...

如何阅读RFC来源： How to read RFC?无论好坏，请求注释文档（RFC）包含了我们在Internet上遇到的许多协议。这些RFC文档被开发人员视为圣经，他们会试着去发现隐藏的含义，即使无法理解也无关紧...

前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...

i春秋作家：Arizona原文来自：隔壁小孩都要知道的Drupal配置隔壁小孩都要知道的Drupal配置Drupal是一个开源的PHP内容管理系统，具有相当复杂的架构。它还具有强大的安全模型。感谢开发人员在社...

0x01 前言BSidesTLV 2018 CTF是2018年6月19日的一次CTF比赛，本来这个WriteUp早就想写了，但是比赛结束没环境复现，直到最近发现官方居然放出了比赛环境。CTF比赛环境下载：magnet:?xt=urn:btih...

Vdex Extractor一款命令行工具，用于从Vdex文件反编译和提取Android Dex字节码的工具。编译克隆此存储库如果要为Android设备进行交叉编译，请安装Android NDKmake.sh使用所需的构建目标调用bash...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 简介9月28号著名PDF阅读器厂商福昕针对 Foxit Reader 和 Fo...