Android恶意软件偷取Uber凭证

caiji阅读(11)

近期,一种新的Android恶意软件变种Android.Fakeapp被研究人员所披露。据了解该Android恶意软件主要目标是窃取Uber用户的凭证信息,然后使用合法的Uber app的深层链接来隐瞒真...

一步一步理解CPU芯片漏洞:Meltdown与Spectre

caiji阅读(8)

​*本文作者:微博@Diting0x,本文属 FreeBuf 原创奖励计划,转载请注明来自 FreeBuf.COM
0X00 历史之日
2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博...

来自后方世界的隐匿威胁:后门与持久代理(二)

caiji阅读(9)

继上一篇后门与持久代理内容后,我个人继续带来第二篇基础类内容分享。
上篇中,我提到了Telnet和GUI两种建立后门持久链接的技巧方式。下面,我们再来讨论关于Netcat利用原始TCP...

英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

caiji阅读(11)

近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。广大用户可以使用微代码文件来修复操作系统中目前已知...

BadUSB橡皮鸭综合利用,使用橡皮鸭渗透电脑测试

caiji阅读(21)

*本文作者:Seagull,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
前言:

等了3个月期待已久的橡皮鸭终于到货了,在hack5上面买的https://hakshop.com ;44.99美元。(真是心...

远程RPC溢出EXP编写实战之MS06

caiji阅读(8)

*本文原创作者:wooy0ung,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 前言
MS06-040算是个比较老的洞了,在当年影响十分之广,基本上Microsoft大部分操作系统都受到了影响,...

Apache Solr远程代码执行漏洞(CVE

caiji阅读(7)

*本文原创作者:cloud4986,本文属FreeBuf原创奖励计划,未经许可禁止转载
一 漏洞简介
Apache Solr 是Apache开发的一个开源的基于Lucene的全文搜索服务器。其集合的配置方法...

Microsoft Office之DDE攻击

caiji阅读(12)

Microsoft Office可以说是使用最广泛的办公软件。然而就是因为这样,也使它成为了黑客的主要攻击目标之一,例如在网络安全对抗赛中红队会用它来窃取域哈希,甚至执行任意代码。...

企业壳的反调试及Hook检测分析

caiji阅读(10)

*本文原创作者:y0nLandroid,本文属FreeBuf原创奖励计划,未经许可禁止转载
1.写在开始

最近在学习梆梆壳,在调试的过程中遇到了反调试,很是苦恼,而且每次调试都会被中断,朋友发了篇...

代码审计“吃鸡”辅助外挂黑色产业链

caiji阅读(8)

*本文原创作者:Draven,本文属FreeBuf原创奖励计划,未经许可禁止转载

绝地求生可以说是本年度最火的游戏了。首付99,月付30,也可以说是土豪游戏了。我等屌丝吃了一个月的泡面,好不...

保护物联网安全的6条基本原则,你做到了几条?

caiji阅读(9)

随着物联网深入普及,点进来看这篇文章的你肯定也听说过各种关于“物联网宿命”的预言。任何联网的设备,例如,监控摄像、路由器、数字视频记录器、可穿戴设备、智能灯等都存在安...

远程代码执行漏洞如何利用微软CVE

caiji阅读(4)

CVE-2017-8570 这个漏洞影响office所有发行版本,攻击者会诱导用户点击打开利用了该漏洞的恶意office文件,可以直接获取到和当前登录用户相同的代码执行权限。考虑到office作为...