北京时间3月10日早上9点N1CTF国际赛正式拉开战幕。N1CTF国际赛由国内知名战队Nu1L战队主办命题，赛宁网安作为技术支持单位。比赛共计517支国内外队伍得分，经过连续48小时的激烈比拼，中国的Eur...

注：本文所述黑客均指黑帽黑客（不同于正义的白帽黑客，黑帽黑客往往利用自身技术，在网络上窃取别人的资源或破解收费的软件，以期获利，实则破坏市场秩序或泄露他人隐私）。前段时间，因为曾发...

*本文原创作者：bin2415，本文属FreeBuf原创奖励计划，未经许可禁止转载背景介绍该文要介绍的工作是利用cache的side channel来实现ASLR的derandomization（即获得在ASLR下的内存地址）。参考的...

*本文作者：烟波渺渺正愁予，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0×00前言四大组件是组成安卓应用的关键部分，每个应用都是由一个或者多个组件组成。主要有4个组件：Activity、Se...

背景有一个以前用的软件，一直在用，非常稳定，现在由于业务需要，在显示结果后面，根据配置文件，再进行一次正则过滤。给原来开发软件的公司打电话，打不通了……大家可以发挥想象力！总之就是...

*本文作者：Fly鹏程万里；本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言凡是从事信息安全领域的技术人才一定会与密码学打交道，而对于经常参与国内各大CTF大赛的各位技术人员而言密码学...

今天是3月27日星期二，今天早餐铺的主要内容有：美国对九名参与国家性质活动的伊朗黑客实施制裁；外媒爆料Facebook收集用户通话和短信数据多年；IETF批准TLS 1.3为互联网标准；百度李彦宏：中国...

本文笔者翻译自hacker博客，原文地址：（https://medium.com/@a.nikishaev/how-i-hacked-xiaomi-miband-2-to-control-it-from-linux-a5bd2f36d3ad）这个故事源于我在Facebook一个帖子，帖子中讨...

今年3月末，Facebook陷入了隐私之争。一家数据分析公司剑桥分析被曝料通过Facebook收集用户偏好信息，然后利用这些用户喜好有针对性地推送广告，最终达成的目标是影响2016年美国大选。事件被曝...

自己并不是专业的赛棍也没有打过很多比赛，这篇文章是自己在CTF中对于杂项这块知识学习的小结，希望可以对初入CTF的同学有所帮助，在CTF中少走弯路从而更快的提升自己。  文中所使用的...