由破解电梯卡初识RFIDRFID频段分类 RFID是Radio Frequency Identification的缩写，术语为射频识别，俗称电子标签。按照工作频率的不同，RFID标签可以分为低频（LF）、高频（HF）、超高频（UHF...

一、概要2018年4月，腾讯安全曝光了“寄生推”，揭开了流量黑产的面纱，让大众了解到黑产正逐步隐藏到幕后，通过伪装正规SDK的方式，借助大众开发者触达用户，然后动态下发指令，通过恶意广告和...

2019第四届SSC安全峰会将于8月份在古都西安盛大开启！SSC安全峰会于2016年创办于西安，每年举办一届，迄今为止已成功举办了三届，得到了行业充分认可和社会各届广泛关注，成为我国中西部最具盛...

01 漏洞描述《HTTP | HTTP报文》中介绍了HTTP的请求方法。在这些方法中，HTTP定义了一组被称为安全方法的方法：GET、HEAD、OPTIONS、TRACE，这些方法不会产生什么动作，不会在服务器上产生结果...

就在几天前我针对Linux服务器池做了一次渗透测试，在我执行这项任务的时候我就知道在这些服务器上存在很大的密码重用概率。我设法获取其中一个服务器上的shell并通过使用privesc内核漏洞来取得r...

同源策略（SOP）限制了应用程序之间的信息共享，并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时，也带来了另外的问题。随着Web应用程序和微服务使用的日益增...

前言： 移动平台的黑产威胁一直是我们的研究对象，2018年4月我们在《银行提款机惊现病毒：绕过杀毒软件达到牟利目的》报告中揭露病毒技术，运作流程及感染数百万用户情况，用户不小心安装...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言在前几个月，Thinkphp连续爆发了多个严重漏洞。由于框架应用的广...

前言石楠花开前，小河西村检测到多起针对乌克兰国防和经济部门的攻击事件。在短暂的分析之后，我们惊讶地发现这是一起持续且大规模的网络间谍活动，乌克兰是主要的受害国。在早期的公开报告中Pa...

*本文作者：Sampson，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。背景近期通过蜜罐监测到DGG挖矿僵尸网络的最新网络活动，发现该僵尸网络病毒程序已升级到4000版本。DDG是一个主要专注扫...