windows本地提权CVE-2018-8120复现前言：2018年5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120，Windows已...

一、选择Burp Suite插件开发语言Burp Suite支持Java,Python,Ruby编写他的插件，在这里我们选用Python作为我们插件的开发语言，Python分很多种，常见的比如Jython，Cython等等。今天我们用的是Jy...

前言：上一篇文章详细讲解 | 利用python开发Burp Suite插件（一）简单介绍了如何配置burpsuite插件开发环境和burp suite插件api的大概用途，详细内容可参考官方手册。今天将利用python实战写一...

*本文作者：x565178035，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。同源策略准确的说，同源策略是指，浏览器内部在发起如下请求时，该来源必须是当前同源的HTTP资源： 1. 以跨站点的...

*本文作者：gncao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言作为系列文章的第一篇https://www.freebuf.com/es/193557.html 介绍了攻防系统的整个环境和搭建方法，按照这...

编写目的由于工作需要，渗透测试报告中的图片需要进行特殊处理，在繁忙的工作中，处理诸多的图片成为了一项不得不解决而又费时的工作。编写需求将文档中所有的图片进行如下处理：去除缩进，居中...

下载地址https://download.vulnhub.com/hackademic/Hackademic.RTB2.zip 实战演练下载完成后解压试用VMware虚拟机打开，可以看到登录界面，不需要登录。对这个靶机系统，我使用kali进行测试。首...

之前有篇文章翻译了CVE-2018-12242手里有symantec的源码 于是立刻就分析了    存在手里一直没动先上poc import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypt...

一、 概述2019年2月中旬，启明星辰ADLab发现了一款全新的Android银行钓鱼木马，该木马将自身伪装成“Google Play”应用（见图1），利用系统辅助服务功能监控感染设备，以便在合法的银行APP运行...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。在2018年5月到12月，伴随着阿里安全主办的软件供应链安全大赛，我们自...