*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01最近一直在分析dns协议的漏洞，分析过程中明显感到对所分析协议的...

接着《Android静态分析之初级篇 》来，这次来看看如何在反编译后的apk包中添加一个页面，类似植入广告~在app中进行广告植入，正常思路是：在app开始启动时增加一个广告的页面，代码里就是新建一...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。6月4日，名为Arminius的安全研究员在twitter曝光现Vim/Neovim的本地代...

一、前言许多IT行业的安全研究人员都会遇到这样的情况，他们需要来自技术层面的OSINT（网络空间搜索引擎）数据[1]。也许他们是想调查目标所遭受的攻击面，进行被动侦察，或者想要测量攻击的整体...

前天，我写了一篇《赚了20亿美元GandCrab勒索病毒家族的故事》，其实里面还有很多内容我没有提及，在文章的最后，我留下了两段话：GandCrab勒索虽然结束了，然仍安全并没有结束，而且在后面一定...

FreeBuf早报，安全人值得关注的每日大事件 【全球动态】1. 2019年全球物联网支出预计将达到7260亿美元【外刊-阅读原文】国际数据公司（IDC）根据2019年上半年物联网相关支出统计得出，2019...

FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.美国参议院通过法案将电网控制从自动化转向手动上周，美国参议院通过一项被称为《The Securing Energy Infrastructure Act(SEIA)》...

一、概述 本文章结合作者在平时工作中真实经历,首先介绍了现有扫描联网工控设备技术存在的缺陷,基于现有技术提出了一种防追踪溯源扫描工控设备的解决方法，并在工控安全态势感知系统、工控应...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。一、背景最近捕获到一枚恶意lnk，双击之后会触发后续的攻击链，执行流程如下图所示。二、详细分析双击lnk后会调用cmd执行被混淆后的脚...

引言：6月，高中生的解放日，大学生的实习季→收集者的宝贵日。高中生6月6-8日国考后离开高中，大学生6月6-12日办理实习手续离校步入大社会深造。恩，这是运行了很多年的常规程序。和计算机启动...