实验内容此漏洞主要利用了linux内核IPSEC框架(自linux2.6开始支持)中的一个内存越界漏洞，CVE编号为CVE-2017-7184。IPSEC协议简介IPSEC是一个协议组合，它包含AH、ESP、IKE协议，提供对数据包的...

1. 背景开始渗透一个网站前，需要知道网站的网络资产：域名、IP等，而IP和域名有着直接的解析关系，所以如何找到网站所有子域名是关键。2. 实现思路在知道网站主域名的情况下，可以通过以下几种...

*本文作者：cloud4986，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。摘要本文以D-link 无线路由器615/645/815路由器service.cgi远程命令执行漏洞为例，给出了智能设备命令注入类漏洞的静态...

在这篇文章中，我们会使用安卓设备通过USB连接USRP。所以就需要USRP B2xx（B200, B210, 或者是 B200mini），这些都是经过全面测试的。除了这些，我们还需要一个OTG（USB On-the-Go）线缆，它可...

本文分两部分，第一部分是基础，第二部分是方法，先来看下总体大纲：简介WMI Architecture（架构）    Managed Components（管理组件）    Consuming Data（数据处理）    Querying Da...

III．GAN的构造和参数 利用GAN的能力有效的评估训练集包含的口令的概率分布。我们实验了一些参数。在这一部分，我们讲解GANs在具体构架和参数方面的选择。 我们通过Gulraiani团队的IWGAN（Imp...

*本文作者：DX安全团队----0d9y，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。  一个漏扫程序想要检测更多的漏洞，那么他配备的爬虫一定得给力，能够爬取很多其他爬虫爬不到的链...

随着Nougat（Android 7）的发布 ，一个名为“Network Security Configuration”的新安全功能也随之而来。这个新功能的目标是允许开发人员在不修改应用程序代码的情况下自定义他们的网络安全设置...

*本文原创作者：flagellantX，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、工具鱼竿：基于golang语言的CHAOS远程后门（作者是巴西的开源爱好者）https://github.com/tiagorlampert/CHA...

今天是4月17日星期二，今天早餐铺的主要内容有：泰国最大的4G移动运营商TrueMove H遭遇数据泄露；微软工程师在Reveton勒索软件案中被起诉；Intel SPI闪存漏洞让攻击者能够改变或删除BIOS/UEFI固...