freebuf

如何利用Capstone引擎写一个Android反汇编工具

转自:http://www.freebuf.com/sectool/88799.html在做一些逆向工程时,偶然想到我还没有一款用于安卓反汇编二进制文件的工具。
yunshouhu·2017-01-18 00:11

FreeBuf年终策划】2017年最好用的Android渗透工具合集

首先,祝各位Freebuf的同学新年快乐,希望各位同学在新的一年能够努力学习黑客知识,争取早日成为一名优秀的安全专家!
qq_27446553·2017-01-06 18:03

PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)

本文投稿作者:lmj,转载须注明来自FreeBuf.COMGitHub上面形容PHPMailer“可能是全球PHP发送邮件最流行的代码。
悬镜AI安全·2016-12-27 11:59

从0到TrustZone第三篇:从QSEE劫持Linux内核

转载:http://www.freebuf.com/vuls/104733.html本系列文章在前一篇文章中,我们介绍了QSEE的漏洞及利用,接下来让我们将重点转移到QSEEshellcode。
chandler_li·2016-12-22 00:29

从0到TrustZone(第二篇): QSEE提权漏洞及利用(CVE-2015-6639)

转载:http://www.freebuf.com/vuls/103893.html在本文中,我们讨论一下如何发现并利用一个漏洞,获取高通的安全可执行环境(QSEE)的代码执行权限。
chandler_li·2016-12-21 23:56

从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境)

转载:http://www.freebuf.com/articles/system/103152.html在本篇文章中,我们将讨论高通安全执行环境(QSEE)。
chandler_li·2016-12-21 21:36

刷机教程丨手把手教你如何打造一台渗透测试手机

以下内容来源:参考来源:PE,FB小编dawner编译,转载来自FreeBufFreeBuf.COM),如需转载,请备注来源。我们下面会给大家展示怎样打
悬镜AI安全·2016-12-15 14:44

漏洞分析丨使用Dirty COW获取T-Mobile LG V20机型Root权限

本篇文章主要是分享通过使用某种技术来获得T-MobileLGV20机型ROOT权限,文章来自国外网站某网友的分享,经FB小编secist编译,转载请标注来自FreeBuf
悬镜AI安全·2016-12-14 11:15

sqlmap深入学习

整理下关于sql注入的资料链接学习链接:part1:http://www.freebuf.com/sectool/77948.htmlpart2:http://www.freebuf.com/sectool
老鹰a·2016-12-08 18:14

分类与标签系统设计初体验-起

需求假设我这里有一堆freebuf或者看雪上的cve漏洞分析的文章,文章数目已经超过1w条,这时候打算按照攻击方法或者受害者对象来分门别类,建立一棵有条理的知识树。
counsellor·2016-11-30 16:50

由HITCON 2016一道web聊一聊php反序列化漏洞

*本文原创作者:grt1stnull,本文属FreeBuf原创奖励计划,未经许可禁止转载反序列化漏洞在各种语言中都较为常见,下面介绍一下php的反序列化漏洞。
qq_27446553·2016-11-28 15:47

app 安全 加固

166http://jaq.alibaba.comhttp://www.cocoachina.com/ios/20141118/10245.htmliOS平台个人网银APP的安全测试报告http://www.freebuf.com
ljianbing·2016-11-24 18:35

Linux服务器中文件删除与替换如何实现?

www.maiziedu.com/course/oam/中经常遇到要替换Linux服务器系统程序或者业务应用程序文件的情况,很多人都会担心,直接替换会不会导致Linux系统程序崩溃或者应用程序崩溃,而需要关闭服务才敢替换,今天在freebuf
展示美好·2016-10-24 10:20

kali下的信息收集

在乌云水了几年,算不上什么大神水平,最近生活费紧张,现在打算在FreeBuf上混点FB币,补贴开销hhhhh第一次在FB上发文章,水平有限,写错的地方还望告诉我,大牛勿喷,谢谢什么是信息收集:收集渗透目标的情报是最重要的阶段
qq_36491512·2016-10-24 02:14

Linux服务器生产环境中的文件删除与替换

在Linux运维中经常遇到要替换Linux服务器系统程序或者业务应用程序文件的情况,很多人都会担心,直接替换会不会导致Linux系统程序崩溃或者应用程序崩溃,而需要关闭服务才敢替换,今天在freebuf
urey_pp·2016-10-19 09:36

Java反序列化漏洞分析

原文链接:http://www.cnblogs.com/ssooking/p/5875215.html相关学习资料http://www.freebuf.com/vuls/90840.htmlhttps:
abg49988·2016-10-15 00:00

网络漏洞扫描工具Acunetix Web Vulnerability Scanner(AWVS)使用介绍

这个工具大家可以到freebuf上去找找,在此我就不详细介绍了,现在我来介绍下是怎么使用这款犀利的神器。我这
佚名·2016-09-28 12:23

【Python开发】【神经网络与深度学习】如何利用Python写简单网络爬虫

平时没事喜欢看看freebuf的文章,今天在看文章的时候,无线网总是时断时续,于是自己心血来潮就动手写了这个网络爬虫,将页面保存下来方便查看先分析网站内容,红色部分即是网站文章内容div,可以看到,每一页有
Zhang_P_Y·2016-09-20 21:41

Web安全测试中常见逻辑漏洞解析(实战篇)

*文章原创作者:ArthurKiller@漏洞盒子安全研究团队,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。
qq_27446553·2016-08-31 01:34

跨站请求伪造CSRF防护方法

跨站请求伪造CSRF防护方法2013-08-1910:59褪色的黑FreebuF字号:T|TCSRF(Cross-siterequestforgery跨站请求伪造,也被称成为“oneclickattack
b02330224·2016-08-30 15:48

内网渗透测试思路-FREEBUF

(在拿到webshell的时候,想办法获取系统信息拿到系统权限)一、通过常规web渗透,已经拿到webshell。那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接,针对linux想办法使用反弹shell来本地连接。①Webshell应该都可以调用系统cmd执行一些简单的命令,那么whoami(查看当前权限),netuser(查看用户/组),systeminfo(查
weixin_30500105·2016-08-22 09:00

一个爬freebuf所有历史文章的爬虫

Freebuf-Spider一个抓取freebuf所有栏目的文章的爬虫,以离线网页形式展现,上传了一些爬取好的结果程序运行方式pythonfreebuf.py输入文件名:输入要生成的html文件的文件名输入栏目网址
hfyhfyfhy·2016-08-20 09:39

https加密也被破解 HEIST攻击从加密数据获取明文

FreeBuf百科:TCP-
佚名·2016-08-10 11:40

Kali Linux渗透基础知识整理(一):信息搜集

在乌云水了几年,算不上什么大神水平,最近生活费紧张,现在打算在FreeBuf上混点FB币,补贴开销hhhhh第一次在FB上发文章,水平有限,写错的地方还望告诉我,大牛勿喷,谢谢什么是信息收集:收集渗透目标的情报是最重要的阶段
weixin_33774883·2016-07-31 23:00

sql注入总结

本实验测试是基于sqli-labs的实验环境环境配置:php+mysql环境搭建请参考http://www.freebuf.com/articles/web/34619.htmlSql注入定义:就是通过把
wt7315·2016-07-20 18:23

BrowserBackdoor:一款基于JavaScript WebSocket的后门套装

FreeBuf百科:Electron框架
安小白·2016-07-04 06:00

CTF 【每日一题20160627】简单的ELF逆向

初级指南:ELF反调试初探:http://www.freebuf.com/sectool/83509.html浅谈被加壳ELF的调试:http
hhhparty·2016-06-29 23:32

用工具激活盗版windows可能导致中毒

事情是这样的,前两天在Freebuf看到一篇火绒发表的帖子——《盗版用户面临的“APT攻击”风险》(链接:http://www.freebuf.com/articles/system/105892.html
迷失的瓦解·2016-06-20 18:44

用工具激活盗版windows可能导致中毒

事情是这样的,前两天在Freebuf看到一篇火绒发表的帖子——《盗版用户面临的“APT攻击”风险》(链接:http://www.freebuf.com/articles/system/105892.html
迷失的瓦解·2016-06-20 18:44

在浏览器中快速探测IP端口是否开放

0×00前言前两天freebuf上的的XSS到内网的公开课很受启发,从一个页面到局域网,威力着实增强不少公开课上检测内网IP实现方式用的是img标签,加载网站的favicon.ico图标,然后监听onload
v1·2016-06-17 00:00

POODLE漏洞东山再起,影响TLS安全传输协议

http://www.freebuf.com/news/53959.html用nginx+SSL的注意下
weikle·2016-05-18 16:24

专访尹毅(法师Seay):少年成名,野路子的奇妙逆袭 - FreeBuf.COM | 关注黑客与极客

专访尹毅(法师Seay):少年成名,野路子的奇妙逆袭-FreeBuf.COM|关注黑客与极客
lexus·2016-05-12 16:00

靶机选择

靶机有几种:1winxp2win73Linuxowasp4metasploitable毕竟理想的估计该是在win10下安装10大系统参考http://www.freebuf.com/sectool/4708
anzhuangguai·2016-05-08 10:00

收藏的网址

ref=toolbar_logo极客DIYhttp://www.freebuf.com/HTML5Trickshttp://www.html5tricks.com/
skq·2016-05-05 13:00

【安装体验】MobSF,一款开源移动安全测试框架

之前一直在研究安卓的编程,然后看了一下关于apk分析方面的书,觉得完全没有目标,不知道如何下手,偶然间在freebuf闲逛的时候,随手搜了一下这方面的资料,还真找到了两篇文章:http://www.freebuf.com
LeeHDsniper·2016-05-04 20:19

【安装体验】MobSF,一款开源移动安全测试框架

之前一直在研究安卓的编程,然后看了一下关于apk分析方面的书,觉得完全没有目标,不知道如何下手,偶然间在freebuf闲逛的时候,随手搜了一下这方面的资料,还真找到了两篇文章:http://www.freebuf.com
LeeHDsniper·2016-05-04 20:00

web_for_pentest XSS系列

于是乎在freebuf上找到了这个:http://www.freebuf.com/sectool/8215.htmlweb_for_pentest是一个集成了基础web漏洞的环境,下载iso开虚拟机就完成了环境的搭建
R_1v3r·2016-04-29 20:52

18个扩展让你的Firefox成为渗透测试工具

转自 http://www.freebuf.com/sectool/11544.htmlFirefox是一个出自Mozilla组织的流行的web浏览器。
jiary5201314·2016-04-29 14:00

Metasploitable2使用指南

http://www.freebuf.com/articles/system/34571.htmlMetasploitable 2Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统
ztguang·2016-04-22 17:00

Android属性allowBackup安全风险浅析

原文地址:http://www.freebuf.com/articles/terminal/60778.html来自FreeBuf黑客与极客(FreeBuf.COM)]1.allowBackup安全风险描述
Iohboel·2016-04-12 09:19

Android属性allowBackup安全风险浅析

原文地址:http://www.freebuf.com/articles/terminal/60778.html来自FreeBuf黑客与极客(FreeBuf.COM)]1.allowBackup安全风险描述
Iohboel·2016-04-12 09:00

关于random

_2016_web_writeup_rand_2.htmlhttp://www.sjoerdlangkemper.nl/2016/02/11/cracking-php-rand/http://www.freebuf.com
Ambulong·2016-04-07 19:08

Java反序列化工具

FreeBuf上已经公开了JBoss反序列化
xiaoxin·2016-03-29 17:00

实习生-->魅族(社会招聘)

两个星期前在FreeBuf看到魅族的招聘(社会招聘),感觉上面的要求差不多,不是很过分的样子。。。。
qq_30135181·2016-03-25 17:00

20160322-Java一些漏洞点的笔记

<<< %s(un='%s') = %uhttp://www.secpulse.com/archives/42059.htmlJava反序列化漏洞之weblogic本地利用实现篇http://www.freebuf.com
qq_27446553·2016-03-22 00:00

技术剖析中国菜刀 -- 使用教程

技术剖析中国菜刀--使用教程发布时间:2013-08-0913:40文章来源:freebuf.com文章作者:lock点击次数:次分享到:QQ空间QQ微博新浪微博开心网人人网摘要:这里的中国菜刀不是指切菜做饭的工具
北方的刀郎·2016-03-21 11:09

CVE-2013-3893(IE、UAF实例分析)

tan每次命中断点说明即将调试下一句代码分析从第一行开始逐语句进行分析document.createElement("sup");参考freebuf分析的原文说在CDoc
Lnju·2016-03-10 10:00

链接

Aircrack除破解WiFi密码外的趣味玩法http://www.freebuf.com/articles/wireless/59809.htmlKaliLinux渗透测试实战1.2环境安装及初始化http
he_wen_jie·2016-03-04 20:00

我的网址收藏

逐鹿网–专注互联网大事件Kali2.0安装与使用指南,freebuf专注黑客与极客Python中文官方文档Python入门指南最值得阅读学习的10个C语言开源项目代码马哥的运维部落疯狂的pythoncourseraJava
derkampf·2016-03-01 22:00

深度学习:能击败欧洲围棋冠军,还能防恶意软件

FreeBuf百科:什么是人工智能、机
wtq1993·2016-02-24 22:00
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他