乌云漏洞平台 漏洞报告平台那点事 iceyes2013-11-08共368809人围观 ，发现 54 个不明物体头条观点 最近几天金山和新浪又相继推出了SRC（安全应急响应中心），目前国内排的上号的互联网公司大部分都有了自己的漏洞收集报告平台（有人问，就一个漏洞报告平台，为什么要取名应急响应中心呢？高端大气上档次吗？）。我既不是互联网公司的员工，也不是知名白帽子，但这一段时间关于甲方SRC平台与第三方平台的种种故事，老马我实在看不下去了了，不吐不快。虽然在以前在微博上说过几次，但每条微博每次只能说那么几个字，根本不…

qq盗号木马 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ盗号木马黑色产业链追踪 安天追影2015-12-11共229119人围观 ，发现 16 个不明物体安全报告网络安全 0×0 概述 近期安天追影小组利用威胁感知系统捕获到一起木马传输事件，黑客组织通过 QQ 盗号木马，盗取受害者账号及密码。此次事件受害机器数量颇多，波及范围已达 25 个省市以上，并且情况仍在持续恶化中。 分析小组加紧跟进此事件后发现，除 QQ.exe 以外，地下城勇士、问道、魔兽、QQ 华夏、QQ 游戏大厅、…

medusa 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 密码爆破工具-Medusa 2.1.1发布 匿名用户2012-05-31共279049人围观 ，发现 10 个不明物体工具 Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSH…

网络黑客网络黑客 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 有三种东西必须尊敬： 坚毅、自尊和仁慈。 7x24 快讯 Asterisk通讯框架修复3个严重DoS漏洞 13小时前 VMware修复Workstation的提权与DoS漏洞 13小时前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 13小时前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 13小时前 Netgear路由器新固…

维基百科 中文网站 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 又要说再见了？中文维基百科19日下午开始无法访问 明明知道2015-05-21共428720人围观 ，发现 27 个不明物体资讯 通常中文维基百科只有部分敏感词条才会被屏蔽，而从5月19日下午起，中国大陆地区网民已无法正常访问。 Wikipedia：“危机”百科 消息称：2015年5月19日下午，中文维基百科域名在中国大陆部分地区开始不能访问，http无效，疑似被关键字阻断了。该域名也被DNS污染，使用DNSCrypt或者…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 正确姿势：如何调戏蹭网者 linvex2014-08-29+10共724262人围观 ，发现 56 个不明物体WEB安全 这篇文章本来是知乎回答的一个问题，但是由于本人五行缺勤奋，所以一直没写（其实是忘了=。=），下面是我的一个实验，如何通过squid调戏那些蹭网的人。没什么技术含量，请大牛不要笑话～ 声明：本实验仅作为技术分享，一把刀用来砍什么，由你决定。 先上效果： 是不是有点意思？ 这里还需要说明一件事情 本文目的在于分享，采用的方式是…

gamma 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 英国间谍软件公司Gamma遭入侵，黑客公布入侵指南 phper2014-08-13+6共328772人围观 ，发现 38 个不明物体资讯 Gamma Group International是一家专门贩卖间谍软件给政府和警察机构的欧洲公司。早在两年前，它家出售的间谍软件就在中东地区广为出现，尤其是巴林，其记者与反对意见者的手机和计算机都被植入了这些间谍软件。但是对这些说法，Gamma International公司并不承认。 一周前…

python爬虫 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Python爬虫开发（一）：零基础入门 VillanCh2016-02-23共850001人围观 ，发现 30 个不明物体WEB安全头条 *原创作者：VillanCh 0×00 介绍 0×01 要求 0×02 你能学到什么？ 0×03 知识补充 0×04 最简单的开始 0×05 更优雅的解决方案 0×06 url合法性判断 0×07 总结与预告 0×00 介绍 爬虫技术是数据挖掘，测试技术的重要的组成部分，是搜索引擎技术的核…

cookies 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深入解析Cookie技术 猫友2014-09-10+7共247922人围观 ，发现 17 个不明物体WEB安全 0×00 引言 在Web技术的发展史上，Cookie技术的出现是一次重大的 变革。但是， Cookie技术又是一项非常有争议的技术，从它诞生之日起就成了广大网络用户和Web开发人员的一个争论焦点，原因不是Cookie的功能太弱，而是认为Cookie的使用会对网络用户的隐私信息构成危害。  Cookie技术最先被Net…

winpcap 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WinPcap威力加强版：这个国产开源工具获得了Google赞助 0xroot2016-05-26共377245人围观 ，发现 24 个不明物体工具 Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)技术对当前最流行的WinPcap工具包进行改进的一个项目。 Npcap项目是最初2013年…

wsus 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Blackhat专题：WSUS漏洞利用的理论与实践 nickchang2015-08-28共185917人围观 ，发现 10 个不明物体漏洞资讯 Paul Stone和Alex Chapman在Blackhat2015提出了一个关于Windows Server Update Service (WSUS) 的漏洞。攻击者可以用中间人(Man In The Middle, MITM)攻击利用该漏洞，让用户下载并且安装伪造的更新。 众所周…

nsa 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 NSA泄露文件深度分析（二）：运营商 tom_vodu2016-09-26+15共247539人围观 ，发现 6 个不明物体专题安全报告 * 本文原创作者：tom_vodu，本文属FreeBuf原创奖励计划，未经许可禁止转载 说在前面 只是简单看了工具包中的EXP，并在网上关注了一下国外对该工具包的反响。发现该EXP经过一定的修改，能完全适应2016年最新版本的系统固件，一个如此久远的EXP能做到如此实属不易，看来NSA的代码能力并没…

找黑客3687474企鹅 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 elasticsearch 漏洞利用工具套装 胖和尚2014-07-10+4共278158人围观 ，发现 24 个不明物体工具 ElasticSearch是一个基于Lucene构建的开源，分布式，RESTful搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。支持通过HTTP使用JSON进行数据索引。 请勿用于非法用途，只供漏洞研究之用 因该脚本造成法律问题，作者概不负责，如果违反相关规定…

偷梁换柱对什么 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 偷梁换柱：对一个可疑Payload的研究 dawner2015-01-13共114198人围观 ，发现 9 个不明物体WEB安全 我们团队一直致力于研究网络安全领域一些偏门的东西。对我们来说，每天挖掘新鲜的东西、了解攻击者的思路，以及发现最新的技术趋势是一件非常有意思的事。这也给了我们与大家分享的机会。 字母之差 当我们发现可疑Payload（攻击负载）时，我们会尝试去研究。也许在我们检测的时候，他们并不会出现任何问题，但这并…

超级火焰病毒 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Flame(超级火焰)病毒清除工具以及手工清除方法 南国利剑2012-05-31共66571人围观 ，发现 1 个不明物体工具 针对最近爆发的超级火焰Flame工业病毒，伊朗cert官方紧急发布清除工具： 下载地址 使用该工具删除请按以下步骤操作： 1：以管理员登陆安全模式 2：将“Remover”复制到C盘 3：运行Remover.exe 4:执行后，它会创建3个文件： a、Files.zip:包含可执行的恶意文件 b、Inf…

朝鲜核试后的韩国 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 朝鲜核试验后，韩国提升网络防御等级 亲爱的兔子2016-01-11共60452人围观 ，发现 3 个不明物体资讯 在上周朝鲜进行了核试验，目前韩国军方表示将提高网络安全防御级别。 已提高防御等级 韩国军方已将网络安全防御级别提高，并通过这种方式，达到“一种预防措施”的目的。路透社援引韩国联合通讯社（the South Korean Yonhap News Agency）报道称，韩国已经增加了网络防御体系里面的值班人数。早在2…

大型成人社区 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 世界上最大成人交友网站AdultFriendFinder数据库泄露，近四百万会员性生活曝光 dawner2015-05-23+5共2043566人围观 ，发现 64 个不明物体资讯 昨日一位匿名黑客在暗网公开了世界上最大的交友网站之一AdultFriendFinder的数据库，泄漏的数据库信息中括用户的电子邮件、IP、出生日期、性取向等。 盯上成人社区的黑客 AdultFriendFinder拥有来自世界各地的6300万用户，并…

网站漏洞检测软件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Web网站敏感目录/内容探测工具 – Cansina phper2013-11-29共333894人围观 ，发现 26 个不明物体工具 Cansina是一款用于发现网站的敏感目录和内容的安全测试工具，通过分析服务器的响应进行探测并使用sqlite保证数据持久性。 特性 多线程 HTTP/S 代理支持 数据持久性 (sqlite3) 多后缀支持 (-e php,asp,aspx,txt…) 网页内容识别 (will watch…

黑客入侵多家网站 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中国超过1600个网站遭土耳其黑客入侵 H3lvin2013-08-16共123595人围观 ，发现 18 个不明物体资讯 据统计，近段时间，土耳其黑客组织Turk Hack Team在网络上入侵了中国超过1600个网站，很多被入侵的网站上都放了如下一段话： Hacked By Black-SpyWe Turks are people who, throughout our history, have been the ve…

taskiller 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 利用Google爬虫DDoS任意网站 Taskiller2014-03-11+4共418199人围观 ，发现 20 个不明物体WEB安全网络安全 提醒：以下内容仅供安全测试及教学参考，禁止任何非法用途 Google的FeedFetcher爬虫会将spreadsheet的=image(“link”)中的任意链接缓存。 例如： 如果我们将=image(“http://example.com/image.jpg”)输入到任意一个…

btkitty.so 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973645人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度…

网银大盗 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 揭秘银行木马Chthonic：网银大盗ZeuS的最新变种 Sphinx2014-12-23+6共105826人围观 ，发现 9 个不明物体头条网络安全 说到Zeus／Zbot，做安全多多少少都会有所了解。Zeus是对金融系统威胁最大的僵尸网络之一，控制者借助僵尸程序窃取账户登录信息和信用卡号码。Zbot往往通过垃圾邮件来传播，中招的会下载一个程序，这个程序会控制网银，偷取信息。近期卡巴斯基实验室发现了一款ZeuS的最新变种Chtho…

黑加油站遭曝光 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 加油站也会被黑？来看看这个攻击案例 clouds2017-02-19+5共126973人围观 ，发现 5 个不明物体终端安全 这篇文章涉及的问题主要与加油管理设备公司Veeder Root相关的油品液位仪TLS-300/350 UST和TLS-350R相关，原因在于可以通过其错误配置的telnet端口获取到该类仪器的油品监测和库存管理系统信息。 Veeder Root，美国维德路特公司是加油站地下油罐液位仪的发明者，也是全球加…

百度流氓软件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 测一测才知道，百度安全软件是不是真流氓？ dedogger2014-12-29共577725人围观 ，发现 150 个不明物体头条系统安全 前言 最近不知为何掀起“黑百度”风，360老总不顾颜面微博喊话李彦宏，广大用户纷纷吐槽百度杀毒的静默安装、卸载不了以及软件捆绑安装。这些所谓安全软件的问题也不是一天两天了，之前就有人说某安全软件上传工程源码以完成所谓“云查杀”，又时不时涉嫌各种隐私问题，不一而足。 之前在百度杀毒那边实习过一…

电脑网络安全 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » 网络安全 » 解读Wannacry背后的匿名网络 腾讯电脑管家2017-05-23 本文将会深挖Wannacry勒索软件背后的匿名网络，从网络分析层面揭露该病毒的狡猾伎俩。 专题网络安全共 27134 人围观，发现 6 个不明物体 SDL中的密码学应用 yirendai_sec2017-05-19 当前SDL在具备一定规模的互联网公司已经被开展实践，本文站在SDL威胁建模的角度表述密码学在其中所解决的问题。 数据安全网…