搜索精彩内容
包含"types"的全部内容
如何搭配USRP在安卓设备上搭建GNU Radio – 作者:Covfefe
在这篇文章中,我们会使用安卓设备通过USB连接USRP。所以就需要USRP B2xx(B200, B210, 或者是 B200mini),这些都是经过全面测试的。除了这些,我们还需要一个OTG(USB On-the-Go)线缆,它可...
2017年Google Android安全报告:Android和iOS一样安全 – 作者:Sphinx
Google发布了Android安全报告,这份56页的报告是为了让你了解Android系统的安全性,让你知道Google竭尽所能阻止用户安装有害的应用。这份报告是关于感知和聚集一个很难纠缠的生态系统。 Google...
小白都能看懂的JSON反序列化远程命令执行 – 作者:TopScrew
*本文原创作者:TopScrew,本文属FreeBuf原创奖励计划,未经许可禁止转载前言Fastjson是一个由阿里巴巴维护的一个json库。它采用一种“假定有序快速匹配”的算法,是号称Java中最快的json库。Fa...
一般型网站日志接入大数据日志系统的实现 – 作者:糖果L5Q
0x01 概要之前的糖果实验室介绍了一般网站的系统的服务器及网络部署的结构,也介绍了大数据平台上的数的流向流程 。我们从整体上对生产环境的情况的有一个俯瞰的视野了解,接下来我们要具体的介...
修改安卓源码:Art模式下的通用脱壳方法 – 作者:x565178035
*本文原创作者:x565178035,本文属FreeBuf原创奖励计划,未经许可禁止转载前言在dalvik时代有很多通用的脱壳方法,而现在的安卓版本早已不使用dalvik模式,很多方法便不再适用。那么,在 art ...
PHP弱类型引发的漏洞实例 – 作者:补丁君
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文作者:补丁君,本文属 FreeBuf 原创奖励计划,未经许可禁止转载...
CTF经验 | Off-By-One相关知识点浅析 – 作者:moonAgirl
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。背景在Freebuf上看到一篇文章Exim Off-by-One RCE漏洞(CVE-2018-6789...
CVE-2017-16995 Ubuntu本地提权测试(任意地址读写利用) – 作者:lxzh123
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:lxzh123,本文属FreeBuf原创奖励计划,未经许可禁止转...
代码审计|OTCMS 3.20 漏洞组合利用可前台GetShell – 作者:漏斗社区
0x00 背景本周拿到OTCMS的源码便对该源码进行审计,发现这个源码使用了预编译暂时没有找到SQL注入相关的问题,且对用户输入的内容控制比较严格,对大部分的用户输入位置进行数据类型的转换,引...
Java反序列化漏洞的原理分析 – 作者:Moonlightos
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*本文原创作者:Moonlightos,本文属FreeBuf原创奖励计划,未经许可禁...