*本文作者：小柠檬Emm，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。物联网技术开创了一个智慧城市的新时代，从智能摄像头到部署各种传感器，以此对城市各种数据进行收集，并经云端AI技术...

前言Wakanda是一个新的交易市场网站，很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发，并托管于Vulnhub，这台靶机上包含了很多很酷的技巧。百度...

Vdex Extractor一款命令行工具，用于从Vdex文件反编译和提取Android Dex字节码的工具。编译克隆此存储库如果要为Android设备进行交叉编译，请安装Android NDKmake.sh使用所需的构建目标调用bash...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x01. 前言MikroTik路由器在4月份被发现存在目录遍历漏洞CVE-2018-148...

各位 Buffer 早上好，今天是 2018 年 11 月 9 日星期五，农历十月初二。今天的早餐铺内容有：近70万名美国运通的印度客户个人详细信息发生泄露；VirtualBox零日漏洞细节和利用代码惊现网上：可...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。某天看到 lightless 师傅的文章 Read MySQL Client's File，觉得这个...

0x0  介绍这里主要讲的是(基于LINUX) ippbx  或者叫 sippbx  这类服务器主要用于呼叫中心  网络电话服务器 内线电话等。 尽管现在很多呼叫中心产品有自己独立盒子系统，这里讲的是用一个PC...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。一、前言最近收到一个名为ACH-Payment.zip的压缩文档的附件，打开后发现内容其实为一个exe可执行文件。如下图所示：如果用...

i春秋翻译小组-FWorldCodeZ源码级调试的XNU内核无论你是在开发内核扩展，进行漏洞研究，还是还有其他需要进入macOS / iOS内核，XNU，有时你需要附加调试器。当你这样做时，使用源代码执行它是非...

前言前阵子受《Xposed模块编写的那些事》这篇文章的帮助很大，感觉有必要写一篇文章来回馈freebuf社区。现在最火爆的又是frida，该框架从Java层hook到Native层hook无所不能，虽然持久化还是要依...