FreeBuf早报，安全圈值得关注的每日大事件 【全球动态】1.苹果安全主管将出席黑帽大会，详解iOS 13和macOS安全性[阅读原文]苹果安全工程主管Ivan Krstic将出席8月8日举行的黑帽安全大会，谈...

一、漏洞概述2019年6月，Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞，攻击者可以通过中间人攻击，绕过NTLM MIC（消息完整性检查）保护，将身份验证流量中继...

前文提要 移动应用安全基础篇：Android、iOS环境准备 移动应用安全基础篇：绕过iOS越狱检测 移动应用安全基础篇：解密iOS加密数据介绍目前对手机APP进行安全测试时，经常遇到无法抓取h...

2019年6月26日蜜罐系统监控到两起Mirai的物联网蠕虫活动情况，自2017年11月23日Check Point研究人员发现华为家用路由器HG532存在0day漏洞（CVE-2017-17215），可以远程执行任意代码，Mirai蠕虫...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言无意中看到vulnhub新放了一个Csrf大礼包，集合多个最新的csrf to ...

0X00原理及基础知识简介 吾旧友，拾U盘,彼异之，插PC，遂上线。 这个愚蠢精彩故事不禁让我萌生学习制作一个BadUSB的想法，为了贴合实际，特地从某宝入手了一个arduino leonardo板，如下图所示。...

前言 随着攻防演习行动暂时告一段落，回想起攻防演习中的神操作，如从树莓派+8187L网卡魔改无人机及带着味道的钻下水道操作，再到入职到防守方内网部署后门以及发布的防护文章里搞远控后门工具...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言上周Linux内核修复了4个CVE漏洞[1]，其中的CVE-2019-11477感觉是...

上一期讲述了安全架构的安全性架构。实际上一个综合架构的设计不可能只考虑或者过分的考虑安全性，业务架构与安全架构的综合分析才是一个综合架构应该考虑的事情。那么如何做到鱼与熊掌兼得？这...

本文章涉及APT34远控实现的具体复现步骤及操作，具有攻击性，未经事先双方同意，使用APT34攻击目标的行为是非法的，本研究仅供安全研究与测试之用。严禁用于非法用途，所带来的法律风险与本文无...