各位 Buffer 早上好，今天是 2018 年 11 月 23日星期五，农历十月十六。今天的早餐铺内容有：工信部开展网络安全技术应用试点示范项目推荐工作；美国邮政服务网站漏洞可暴露6000万用户数据，现...

前言前阵子受《Xposed模块编写的那些事》这篇文章的帮助很大，感觉有必要写一篇文章来回馈freebuf社区。现在最火爆的又是frida，该框架从Java层hook到Native层hook无所不能，虽然持久化还是要依...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。事件背景2018 年 12 月 19 日，众多游戏类 DApp 遭遇交易回滚攻击，其...

*本文原创作者：janw3n，本文属FreeBuf原创奖励计划，未经许可禁止转载0x001 说明无线鼠标一般由两部分组成，鼠标和鼠标接收器，鼠标端通过采集鼠标的操作状态，比如采集鼠标各个按键的按下的状...

【一看就会】 是因为很多我尽可能写得很详细。 【一做就废】如果基础知识不牢固很多部分会懵逼。 本文章作者的等级保护项目相关坑点以及经验分享。本文知识点过于庞杂，有需要可以收录到自己的...

前言前段时间，看了一本书名为《Kali Linux 渗透测试的艺术》，我发现书中第四章信息搜集那部分有些内容不能适应有些内容不能适用国内，这勾起了我想总结一下国内信息搜集的欲望，于是就有了这...

描述Phantom-Evasion是一个用python编写的交互式防病毒逃避工具，即使使用最常见的32位msfvenom有效负载（64位有效负载的较低检测率），也能生成（几乎）FUD可执行文件。该工具的目的是通过使用...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：不分手的恋爱，本文属FreeBuf原创奖励计划，未经许可...

这个文章将教你如何使用qmk固件在键盘上创建一个“后门”。什么是QMK？它是一个开源键盘固件，可以阅读文档获取更多信息。这个“后门”如何操作？后门挂钩使用qmk组合功能,比如屏幕锁定的一组击...

TRITON——首个面向工控安全仪表系统的病毒理解病毒的通信原理及其OT载荷（发表于2018年美国BlackHat大会的研究论文）译者：[email protected]，一位资浅但独立的工业互联网安全研究员。 0....