Go代码审计：Gitea远程命令执行漏洞链

本文来源:phithon这是一个非常漂亮的漏洞链，很久没见过了。我用docker来复现并学习这个漏洞，官方提供了docker镜像，vulhub也会上线这个环境。漏洞一、逻辑错误导致权限绕过这是本漏洞链的导火索，其出现在GitLFS的处理逻辑中。Git...

• 
• 
• 

查看全文 freebuf 2018-07-18 0 代码审计Gogitea

小白学安全第十五篇之Windows操作系统安全加固设置

本文来源:360安全人才能力发展中心  小时候听小伙伴说，Windows操作系统没有linux操作系统安全，对吗？呵呵。  自Windows2k系统开始，Windows在安全设计和配置方面，提供了详多安全机制，以供使用者根据自身情况进行安全配置，只是大家没有get到，没有做相关配置。在安全行业内...

黑客培训

查看全文 freebuf 2018-07-18 0 linuxwindows360网络安全学院

QCTF部分

本文来源:蚁景科技原创： fz41 合天智汇一、啰嗦两句人话没参加XMAN，但是水了一波QCTF，题目还可以，就是感觉这样题目对我们这些萌新来说是不是太不友好了，感觉收获还是蛮多的，现在来记录一下CTF的writeup，萌新，不会写wp，大牛绕过。二、Misc####X-man-Aface-题...

黑客培训

查看全文 freebuf 2018-07-18 0 合天网安

黑客利用恶意MDM解决方案来监视"高针对性"的iPhone 用户

本文来源:通付盾移动安全实验室安全研究人员发现一个“高针对性”的移动恶意软件活动，该恶意软件自2015年8月起活跃至今，在印度已有13部iphone设备被持续监听。研究人员认为攻击者来自印度，他们通过滥用移动设备管理器协议MDM（MDM是大型企业用来控制内部员工设备的安全软件）来远程控制iphone...

• 
• 
• 

查看全文 freebuf 2018-07-18 0 ios安全

菜鸟阿姨网安技术学习笔记1：VMware Workstation Pro的网络模式设置

本文来源:菜鸟阿姨VMware是全球桌面到数据中心虚拟化解决方案的领导厂商。1998年2月公司成立，今年，VMware将庆祝其成为行业先驱20周年。VMware官网（https://www.vmware.com）列出其从数据中心和云计算基础架构到个人桌面工具等众多产品。目前，VMwareW...

• 
• 
• 

查看全文 freebuf 2018-07-17 0 vmware

福布斯榜上的90后黑客陈宇森：世界终会留给我一条逆袭的路

本文来源:史中浅黑科技黑客陈宇森：世界终会留给我一条逆袭的路陈宇森的微信头像是他的猫。双目圆睁，呆萌里泛出一丝冷峻。我第一次见到陈宇森，是在两年前。越狱大神“盘古”举办MOSEC移动安全大会，庆功宴上几百号中国顶尖的黑客觥筹交错，汁液四溅，场面颇为魔幻。酒过三巡，一个瘦高的90后小兄弟才姗姗来迟...

• 
• 
• 

查看全文 freebuf 2018-07-17 0 黑客互联网互联网创业长亭科技

两道CTF Reverse题目(windows平台)

本文来源:蚁景科技原创：...

• 
• 
• 

查看全文 freebuf 2018-07-17 0 合天智汇合天网安

LuaJIT反编译总结

本文来源:zzwlpx本文所指luajit，皆指luajit2.1.0-beta2版本。一、背景逆向apk时，得到luajit字节码文件，将反编译luajit的过程记录如下。本文主要分析ljd反编译工具源码（https://github.com/NightNord/ljd），并参照feicong的l...

• 
• 
• 

查看全文 freebuf 2018-07-17 0 反编译luaJIT

总奖金 20 万元！极棒“数据追踪挑战赛”正式上线

本文来源:GeekPwn混沌与秩序2010年，“Trojan-SMS.AndroidOS.FakePlayer.a” 成为安卓操作平台上被发现的首个木马。这个伪装成播放器的木马程序，在用户不知情的情况下发短信到昂贵的付费号码，骗取用户钱财。一份2012年度手机安全报告指出：安卓正成为手机病毒主...

• 
• 
• 

查看全文 freebuf 2018-07-17 0 病毒大数据GeekPwn（极棒）

Python大法之告别脚本小子系列---信息资产收集类脚本编写(下)

本文来源:i_春秋作者：阿甫哥哥原文来自：https://bbs.ichunqiu.com/article-1618-1.html系列文章专辑：...

网络安全培训

查看全文 freebuf 2018-07-17 0 python脚本