前言 前兩天做了一下 Fireshell 的 pwn 題，難度貌似也不是很大，做了一下堆的 babyheap，這裡把詳細的解題思路記錄一下，很多都是自己在學習堆過程中的一些總結，希望能給同樣在入門

51％攻擊有不同的型別，雖然它們能達到相同的攻擊效果，但對網路參與者來說存在根本上的不同。從網路參與者的角度來看，存在一種51％攻擊（內部算力攻擊），它與網路總體算力無關，網路只能依靠縮短出塊時間的來減少被攻擊

iOS11.4~iOS11.4.1系統終於可以越獄啦！等了那麼久，終於等到了。目前為止，Electra和Unc0ver已經支援iOS11.0~11.4.1系統版本，支援裝置有：A9/A9X/A10/A10X/A

*本文原創作者：xiaohan0x00，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載 本文主要介紹如何基於 Angr 進行漏洞挖掘，並自動生成 Exploit。對於 Exploit 的自動生成

‘About thinkphp’ 經歷 1.早上與往常一樣，打開了rds，想看一下自己昨天的優化效果 2.結果就發現了一個很嚴重的問題 3.這個凌晨4點鐘的異常引起了我的注意，竟然會

ASLR如何保護Linux系統遠離緩衝區溢位攻擊? - 網路·安全技術週刊第378期 ASLR(地址空間佈局隨機化)是一種在Linux和Windows系統上使用的緩解記憶體漏

如果你覺得開啟一個圖片應該沒有任何安全問題，那麼這篇文章可能會讓你改變之前的觀點。攻擊者只需要建立一個PNG格式的圖片，其中包含啟動攻擊的特定程式碼。此問題是“Framework中的一個重要安全漏洞，可能允許遠端攻擊

0x01 前言 上回書說道~說道哪兒忘了~我們接著再說說。 【PS: 這是自己在平時的測試中積累並值得分享的一些測試經驗，可能不能將問題探究到多深入，希望文中的思路能有所用。】 0x02 “躲起

在短短5年的時間裡，Emotet已成功演變成目前最臭名昭著的網路威脅之一。據US-CERT稱，Emotet的每次現身，都伴隨著平均高達100萬美元的修復費用。在 最近一篇分析Emotet的文章 中，我們介紹了

人物介紹 Rachel Tobac，@RachelTobac，使用者體驗研究者（UX Researcher）和社工黑客，曾是社會工程安全測試公司SocialProof Security聯合創始人兼CEO，現

zkSNARKs的成功性令人印象深刻，因為你可以在不執行，甚至不知道執行的具體內容是什麼的情況下確定某個計算的結果是否正確 -- 而你唯一知道的資訊就是它正確的完成了。不幸的是，zkSNARKs的大多數解釋在某些時候

ASLR如何保護Linux系統遠離緩衝區溢位攻擊? - 網路·安全技術週刊第377期 ASLR(地址空間佈局隨機化)是一種在Linux和Windows系統上使用的緩解記憶體漏洞的技術。

作者: Vikrant Nanda 和 René Mayrhofer, Android 安全與隱私團隊 沒有什麼時候比節假日更適合聊 Android 甜點系統了，畢竟，有誰不喜歡在放假的時候來

在這篇文章中，我們基於欺詐證明（Fraud Proof）和有效性證明（Validity Proof）之間的區別，分析和比較各種2層（L2）可擴充套件性解決方案。我們認為，有效性證明擁有根本性優勢，因為它確保只有

FIT 2019大會會期為2018年12月12日-13日，今日已圓滿落下帷幕。昨天的大會主論壇議程聚焦「全球高峰會」、「WitAwards頒獎盛典」、「X-TECH技術派對」、「HACK DEMO」四大版塊內