在这篇文章中，我们会使用安卓设备通过USB连接USRP。所以就需要USRP B2xx（B200, B210, 或者是 B200mini），这些都是经过全面测试的。除了这些，我们还需要一个OTG（USB On-the-Go）线缆，它可...

Google发布了Android安全报告，这份56页的报告是为了让你了解Android系统的安全性，让你知道Google竭尽所能阻止用户安装有害的应用。这份报告是关于感知和聚集一个很难纠缠的生态系统。 Google...

*本文原创作者：TopScrew，本文属FreeBuf原创奖励计划，未经许可禁止转载前言Fastjson是一个由阿里巴巴维护的一个json库。它采用一种“假定有序快速匹配”的算法，是号称Java中最快的json库。Fa...

0x01 概要之前的糖果实验室介绍了一般网站的系统的服务器及网络部署的结构，也介绍了大数据平台上的数的流向流程 。我们从整体上对生产环境的情况的有一个俯瞰的视野了解，接下来我们要具体的介...

*本文原创作者：x565178035，本文属FreeBuf原创奖励计划，未经许可禁止转载前言在dalvik时代有很多通用的脱壳方法，而现在的安卓版本早已不使用dalvik模式，很多方法便不再适用。那么，在 art ...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文作者：补丁君，本文属 FreeBuf 原创奖励计划，未经许可禁止转载...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。背景在Freebuf上看到一篇文章Exim Off-by-One RCE漏洞（CVE-2018-6789...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：lxzh123，本文属FreeBuf原创奖励计划，未经许可禁止转...

0x00 背景本周拿到OTCMS的源码便对该源码进行审计，发现这个源码使用了预编译暂时没有找到SQL注入相关的问题，且对用户输入的内容控制比较严格，对大部分的用户输入位置进行数据类型的转换，引...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Moonlightos，本文属FreeBuf原创奖励计划，未经许可禁...