Vdex Extractor一款命令行工具，用于从Vdex文件反编译和提取Android Dex字节码的工具。编译克隆此存储库如果要为Android设备进行交叉编译，请安装Android NDKmake.sh使用所需的构建目标调用bash...

*本文作者：ForrestX386，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 一、引言在安全应急响应中，查看系统进程信息是必不可少的一个环节，从进程信息中可以发现异常进程，从而为定...

*本文原创作者：phithon，本文属FreeBuf原创奖励计划，未经许可禁止转载前几天有同学提出了一个问题，大概代码如下：<?php if(isset($_GET['code'])){ $code = $_GET['code']; if(st...

AIRRACK-NG(二)╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃AIRTUN-NG                                                     ...

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 3664...

导语：「天下熙熙，皆为利来；天下攘攘，皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界，同样有着海量的「众生」，它们默默无闻，它们不知疲倦，它们无穷无尽，同样为了「利」之一字一往...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01. 前言MikroTik路由器在4月份被发现存在目录遍历漏洞CVE-2018-148...

前言进程注入是一种广泛使用的躲避检测的技术，通常用于恶意软件或者无文件技术。其需要在另一个进程的地址空间内运行特制代码，进程注入改善了不可见性，同时一些技术也实现了持久性。尽管目前...

前言2017年3月，ShadowBrokers放出了一份震惊世界的机密文档，其中包括两个框架：DanderSpritz和FuzzBunch。DanderSpritz完全由插件组成，用于收集情报、利用漏洞和操控已接管的设备。它基于Jav...

威胁猎人统计了近一个月内黑灰产针对主流电商平台（京东、淘宝、拼多多和苏宁等）的攻击数据，发现：黑灰产虚假注册主流电商平台账号达到 1545980个，其中虚假京东账号约占40%；黑灰产针对主流...