上文讲解了sysmon的ring3部分实现原理，本文则开始讲解ring0部分。Sysmon的ring0是一个minifilter类型的驱动，内部实现了进程信息、文件访问信息以及注册表访问信息的记录，下面开始具体讲解它...

*本文原创作者si1ence，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x0 背景Njrat，又称Bladabindi，该木马家族使用.NET框架编写，是一个典型的RAT类程序，通过控制端可以操作受控端的文件...

各位 Buffer 早上好，今天是 2018 年 10 月 25 日星期四，农历九月十七。今天的早餐铺内容有：研究人员发现近90%安卓App数据被传回谷歌；部分安卓应用发现广告骗局，窃取金额达数亿美元 ；史上...

WEBweb1查看robots.txt得知flag.php和source.php访问source.php需要以管理员登录POST数据admin=1需要伪造IP为127.0.0.1多番尝试后发现可以用x-client-ip绕过添加http头x-client-ip:127.0.0.1POS...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：elli0tn0phacker，本文属于FreeBuf原创奖励计划，未经许可...

整理这近半年【ios开发子】帮客户上架金融期货,彩票,棋牌游戏及其他App等等遇到的审核被拒问题解决方案第一： 2.2 DetailsWe discovered one or more bugs in your app when reviewed on iPhone...

各位Buffer早上好，今天是2018年12月24日星期一。今天的早餐铺内容有：研究人员发现新的 Windows 0-day 漏洞；加密货币恶意软件数量过去1年增长4000%；Facebook被曝从第三方App收集数据：涉及位...

各位Buffer早上好，今天是2018年12月20日星期四。今天的早餐铺内容有：微软发布针对专业版和企业版 Windows 10 的 Windows Sandbox；新型恶意软件可从 Twitter 表情包隐藏的代码中获取指令；AV-...

*本文原创作者：MyselfExplorer；翻译编辑：楼兰，本文属FreeBuf原创奖励计划，未经许可禁止转载 我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day&nbs...

*本文原创作者：markyu，本文属于FreeBuf原创奖励计划，未经许可禁止转载漏洞名称windows任意文件覆盖。漏洞介绍安全研究员SandboxEscaper披露Windows操作系统中第四个0-day漏洞的漏洞利用代码...