*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 - About JolokiaJolokia 是一个通过 HTTP 的 JMX 连接器，提供了...

0x01前言中国菜刀，是一款十分强大好用的网站管理软件，具体功能也就不再这里赘述了，网上有许多资料。中国菜刀一直被流传存在后门，本文先对中国菜刀几个主要功能进行了代码分析，担心后门的同...

*本文原创作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载懒惰是科技的第一生产力。0x00 背景由于Android逆向每次想要使用Xposed进行Hook时，总是需要重复性地操作一遍Android Studi...

​MesaLink是百度安全实验室开发的一个内存安全并兼容OpenSSL的传输层安全(Transport Layer Security, TLS)协议栈。近年来TLS漏洞频发，以2014年的OpenSSL'心血'为代表的内存安全漏洞对业界造成...

You'll never find us. But victim or perpetrator, if your number is up, we'll find you. 你永远找不到我们。但无论是受害人还是行凶者，只要你的号码被列出来，我们就会找到...

* 本文作者：releasel0ck，本文属FreeBuf原创奖励计划，未经许可禁止转载0X00：前言为什么要写一个这个东西呢？虽然现在好多大网站都不用图片验证码了，但是仍然有一部分陈旧的web系统用着一些...

RSA 2018 美国信息安全大会前两天刚刚结束，会议上的大量议题引起广泛探讨。总体看来，今年的议题似乎没有什么创新之处，但细细研究就能发现，撇去新技术的泡沫、经历过 2017 年至今大大小小的...

安全研究人员偶然发现了一个MongoDB数据库，其中包含超过25,000名投资、接收Bezop（一种加密货币）用户的个人信息。网络安全公司Kromtech称，该数据库包含全名，家庭住址，电子邮件地址，加密密...

一、概述今年 3 月，东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件，和之前的攻击事件《折翼的雏鹰：尼日利亚某黑客组织溯源》类似，攻击者利用自己的PC进行木马测试后，未删除...

* 本文作者：国光，本文属FreeBuf原创奖励计划，未经许可禁止转载简介Termux是一个Android下一个高级的终端模拟器，开源且不需要root,支持apt管理软件包，十分方便安装软件包，完美支持Python,P...