*本文作者：arr0w1，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言流量分析需要我们有扎实的网络知识为基础，同时需要具备实际操作的能力和经验。通过写本篇文章，记录下练习流量分析的...

*本文作者：huluwa007，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。本文通过VB自写自逆，搞清楚VB逆向特点、p-code、native-coed、变量结构特点、默认浮点、epb-0x34法则等，不仅秒破Crac...

2019年1月，由于默认安装的服务snapd API中的一个bug，通过默认安装的Ubuntu Linux被发现存在特权提升漏洞，任何本地用户都可以利用此漏洞直接获取root权限。概述首先在此提供dirty_sock代码仓...

引言   来自 UCSB 的团队 Shellphish，为参加 DARPA 举办的 CGC 竞赛，设计并实现了 CRS（Cyber Reasoning System）Mechaphish。该系统包含自动化漏洞挖掘模块 ...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：13324074893，本文属FreeBuf原创奖励计划，未经许可禁...

近期，以太坊go-ethereum公开了两份审计报告，玄猫安全团队第一时间对其进行了翻译工作。此为第一篇《Go Ethereum Security Review》即2017-04-25_Geth-audit_Truesec，此审计报告完成时间为201...

一、前言准备工具：Cheat Engine，OllyDbg，IDA。前一篇（微信PC端技术研究：保存聊天语音）已经说过CE是什么，也应用CE研究了如何保存微信语音，这篇继续使用CE和OD来研究一下微信的消息发送接...

本文是作为一个新手接触这款产品时使用的一些记录和理解，由于入手时在网上找到的资料有限，翻译成为中文的文档也更是少之又少，没有找到较好的指导文档（也可能姿势不对）。因此出现了本篇文章...

0x00 前言 Kerberos 是一种由 MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在了解 Kerberos 的过程中，发现很...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言在drupal框架中，比较经典又离我们最近的莫过于18年的CVE-2018-76...