qq申诉查询 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ申诉那点事 Mr.m2014-01-15+6共701705人围观 ，发现 20 个不明物体网络安全 这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~） 事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何原因，被人申诉了QQ，再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把，不然像h…

瑞星浏览器 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 瑞星劫持浏览器主页分析 GATA2017-04-06+14共211255人围观 ，发现 57 个不明物体WEB安全系统安全 一 现象 最近打开IE浏览器，发现地址栏是锁定的默认主页，但是显示的网页内容确是瑞星安全导航。 通过分析，发现瑞星是通过在驱动层注册进程回调，在应用层启动服务监控创建的进程，当发现浏览器启动，且打开的网址是劫持网址，会对浏览器默认主页进行劫持。 二 分析 (1) 进程监控分析 重点分析了一下瑞星服务进程rav…

黑客手册 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 汽车安全：汽车黑客手册（电子书下载） 凌晨几度i2015-02-09共118189人围观 ，发现 10 个不明物体其他系统安全 今天FreeBuf为大家介绍一本汽车安全技术学习手册。 阅读须知 手册不含商业性质，欢迎补充，你完全可以把你的见解和文件资料上传给《汽车黑客手册》的作者克雷格-史密斯Craig Smith的邮箱craig@theialabs.com。 知识是无价的，也是共享的，希望你遵守以下条约，同时勿将所学知识用于非法用…

迅雷防踢补丁 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 迅雷防踢补丁：一个刷流量木马的简单分析 腾讯电脑管家2015-08-14共250623人围观 ，发现 10 个不明物体系统安全 1、背景 近期，腾讯反病毒实验室拦截到了大量通过替换迅雷根目录下库文件zlib1.dll来进行后台恶意刷流量的木马，经过回溯分析，发现其主要通过伪装成迅雷破解补丁、防踢补丁、无限刷会员等补丁文件的方式进行传播，感染量巨大。该木马的主要功能是后台定向的流量推广、刷网页pv、刷百度联想词等操作，目前管家已经…

blackhat 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [专题]Blackhat2013黑帽大会:五款值得一看的黑客工具 猪哥靓2013-07-22共85157人围观 ，发现 6 个不明物体头条 2013年的黑帽大会将于7月27日到8月1日期间在拉斯维加斯召开。在即将到来的2013黑帽安全大会上，安全研究者们将会介绍一些黑客工具。 这些工具可以解决的问题从恶意软件分析到漏洞查找利用不等。但是其中只有少数工具可以帮助安全专家们做钓鱼攻击的培训，在没有电子表或重量级监控风险服从的情况…

国土安全部 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 美国国土安全部发布《物联网安全指导原则》 clouds2016-11-20共122164人围观安全管理资讯 物联网在内的网络互联服务为社会发展创造了机会和利益，而物联网自身的安全却跟不上创新和部署的快速步伐。如今，网络连接设备无处不在，物联网的增长和普及大大方便了人们的生活，而随着国家关键基础设施更多的网络物联应用，个人和国家面临的安全威胁越来越严重，而物联网的安全问题也接踵而来，恶意攻击、信息泄露、业务中断、大规模网络攻击……网…

espcms 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 看似鸡肋的ESPCMS后台注入，其实可以很好玩 阿里安全2015-12-28共155129人围观 ，发现 14 个不明物体漏洞 0×00 背景介绍 昨日，乌云漏洞平台公开了一个ESPCMS的注入漏洞，阿里云计算安全攻防对抗团队的小伙伴第一时间对漏洞做了一个影响评估。没想到需要登录到后台才可以注入，怪不得连厂商都主动忽略了该漏洞，一定是觉得利用成本比较高，难以造成更大的危害。 0×01 复现 抱着实事求是的心态，我们在测试环境搭建…

反向工程 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 逆向工程（一）：汇编、逆向工程基础篇 VillanCh2015-11-24共1073265人围观 ，发现 44 个不明物体周边系统安全 本文原创作者：VillanCh 本系列文章将讲解逆向工程的各种知识，难度由浅入深。  汇编是逆向工程的基础，这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识！汇编语言是一切程序的起点和终点，毕竟所有的高级语言都是建立在汇编基础之上的。在许多高级语言中我们都需要相对明确的语法，但是…

漏洞检测 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 CMS漏洞检测工具 – CMSmap Dreamdroid2015-02-01+5共495668人围观 ，发现 16 个不明物体工具 CMSmap是一个Python编写的针对开源CMS（内容管理系统）的安全扫描器，它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress，Joomla和Drupal。 主要功能 1.其可以检测目标网…

密码库 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全研究人员Mark Burnett：今天我将公开一千万密码库 fu4k2015-02-13共189328人围观 ，发现 33 个不明物体资讯 背景 Mark Burnett是一名独立安全研究者，最近频繁有学生和其他安全研究者希望能得到他的密码研究数据。在之前Mark都是拒绝提供这些数据的，但今天他决定向全世界分享一份密码数据合集。他认为一份精心整理过的用户名及其对应的密码数据将使得普通用户更了解和重视密码安全。 为什么要公开密码？ …

比特币挖矿客户端 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 警惕流行BT客户端μTorrent，它可能正在你的电脑上安装比特币挖矿机 JackFree2015-03-09共103971人围观 ，发现 14 个不明物体资讯 最近安装或者更新流行BT下载客户端μTorrent 3.4.2 Build 28913的童鞋们要注意了，因为你可能已经在不经意间安装了一个比特币挖矿机。μTorrent是全球最流行的BT客户端之一，拥有超过1.5亿的月活跃用户。 捆绑安装 最近安装或者更新流行的Bi…

aircrack 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Aircrack除破解WiFi密码外的趣味玩法 D_M2015-03-03+19共605022人围观 ，发现 36 个不明物体无线安全网络安全 免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! Aircrack这种屌爆了的攻击测试套件在网上居然只有用它破解WiFi密码的教程，在这里我来扒个冷门，介绍下这款杀器的其他一些有趣的玩法。 0×00:首先你需要一张usb无线网卡 ifconf…

挂马 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 祸起萧墙：由播放器引爆的全国性大规模挂马分析 360安全卫士2015-06-27共369900人围观 ，发现 38 个不明物体系统安全 事件起因 从5月底开始，360云安全系统监测到一个名为“中国插件联盟”的下载者木马感染量暴涨。令人匪夷所思的是，该木马的下载通道竟然是多款用户量上千万甚至过亿的播放器客户端。 起初，我们怀疑这些播放器的升级文件被木马进行了网络劫持。通过对木马下载重灾区搜狐影音的分析，我们发现搜狐影音对网络下载的运行代码…

jike 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 一切成就都缘于一个 梦想和毫无根据的自信。 7x24 快讯 Asterisk通讯框架修复3个严重DoS漏洞 12小时前 VMware修复Workstation的提权与DoS漏洞 12小时前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 13小时前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 13小时前 Netgear路由器新固件会收…

扫描器 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [科普]Waf实现扫描器识别 彻底抵挡黑客扫描 Seay2013-11-08共149841人围观 ，发现 15 个不明物体WEB安全 目前安全测试的软件越来越多，也越来越强大，越来越多的人成为[黑客]，今天在网上看到一个文章说拦截wvs的扫描，勾起了我写这篇文章的欲望。 因为公司的三大业务之一就有一个云waf，每天拦截的日志里面，有将近90%的请求是扫描器发出，waf接收到请求会解析数据包，然后过一遍规则，过完成百上千条规则必定对性能…

美国国安局 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Google与NSA（美国国安局）结盟，共同对抗黑客 cindy2014-11-18+11共186940人围观 ，发现 17 个不明物体观点资讯 2009年12月中旬，谷歌总部的工程师开始怀疑中国的黑客入侵了私人Gmail账户。谷歌一直是网络间谍和犯罪者攻击的主要目标，但是对于这次事件，当谷歌工程师仔细分析调查时，发现它并不是一起普通的网络攻击事件，而是一次复杂的、有针对性的攻击。 攻击者攻击的是谷歌的密码系统。谷歌公司想找到一些…

who am iwho am i 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客电影《我是谁：没有绝对安全的系统》正片（含下载） 猴子2015-05-03+6共1801046人围观 ，发现 54 个不明物体其他视频 现实世界中的Loser，在网络世界却是一手遮天的顶级黑客。超级惊艳的德国电影，豆瓣目前评分8.1。一个三次元屌丝在网络上却是一名顶尖黑客，和一群人为了正义要入侵国际安全系统。在官方的追捕和命运攸关的考验之中，他开始怀疑选择…… 影片梗概 本杰明是一个这样的人：三次元现实世…

ike 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 VPN漏洞测试平台渗透学习笔记 xia0k2014-11-20+19共570850人围观 ，发现 36 个不明物体系统安全网络安全 VulnVPN是一款十分优秀的对VPN进行渗透测试的漏洞平台工具。我不得不说，因为这款软件，使得我们在进行VPN的安全性测试的时候方便了很多。我这篇文章就将带领大家进行一次VPN的安全性测试，看一下如何一步步地成功的获取一台VPN的Root权限。 环境配置 需要首先下载VulnVPN软件，下面是下载地址：…

熊猫卫士 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 尴尬了：杀毒软件熊猫卫士误标记自己为病毒，成功自杀 fu4k2015-03-14+8共275848人围观 ，发现 50 个不明物体资讯 著名杀毒软件熊猫卫士在本周三的一次更新中，将自身核心文件标记为病毒并隔离，导致用户计算机变砖。 更新导致系统变砖 一位用户近日反馈，他的电脑变得无法使用了。 Panda（熊猫卫士）软件公司是欧洲第一位的计算机安全产品公司。这次的“自杀”问题涉及熊猫卫士免费版、2015零售版以及企业云安全检测服务。 …

cmd5 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 老牌Hash破解网站XMD5宣布免费 iceyes2015-05-09共326855人围观 ，发现 77 个不明物体观点资讯 五一之前我就在微信圈里面喊过要把XMD5查询免费了。终于在昨天我把大部分的代码调完，正式免费查询了。说来也很巧，昨天5月7日，是世界密码日。在Hash这块的安全和破解之前我在公开场合讲过很多次，个人信息泄露及运算能力大幅提升，给互联网账号密码体系安全带来很大的影响。 终于，在最近看到奶罩二次创业做了该领域安全…

injection 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 新手指南：DVWA-1.9全级别教程之SQL Injection lonehand2016-11-27+14共476013人围观 ，发现 26 个不明物体WEB安全新手科普 *本文原创作者：lonehand，转载须注明来自FreeBuf.COM 目前，最新的DVWA已经更新到1.9版本（http://www.dvwa.co.uk/），而网上的教程大多停留在旧版本，且没有针对DVWA high级别的教程，因此萌发了一个撰写新…

联想手机防盗追踪 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 联想被爆利用Windows防盗功能做羞羞的事 明明知道2015-08-13共149558人围观 ，发现 18 个不明物体其他资讯 Win 8 和Win 10中包含了一个让许多用户都不喜欢的功能，被称为“Windows Platform Binary Table”。电脑厂商可以从BIOS向系统推送和安装软件，Win 8和10将会在启动时提取这个执行文件并自动运行。通过这种方式，电脑厂商可以在Windows的机器上注入软件，即使…

联系黑客 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 联系我们 Freebuf黑客与极客（FreebuF.COM）诞生于2010年秋。时光荏苒，白驹过隙，在2012年5月1日，freebuf迎来了全新模式的改版，我们一直致力于创建一个汇聚、交流、分享全球安全资源的平台，并努力探索形成独特的技术氛围。 如果您想加入我们，请点击 如果您有任何建议或问题，或者广告投放、商务合作等，查看广告投放样例。 如果您想分享一些资源、投递一些文章，让更多的人了解自己，请点击 联系方式：root#free…

成人网站搜索 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [八卦周边]美国色情搜索引擎Search.xxx上线，很黄很暴力？ 童童2012-09-29共682221人围观 ，发现 27 个不明物体资讯 我们知道，美国人民一直生活在水深火热之中。近日，由ICM公司运营的搜索引擎Search.xxx正式上线（该域名于2011年12月注册），这是专门搜索情色内容的搜索引擎。 除了专门用于搜索色情之外，Search.xxx不同于其他搜索引擎，如google和bing允许用户过滤结果，但是Sea…

www.24xxoo.com 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [更新]Struts2再爆远程代码执行漏洞（S2-016） phper2013-07-17共859152人围观 ，发现 60 个不明物体漏洞 Struts又爆远程代码执行漏洞了！在这次的漏洞中，攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本，参数action的值redirect以及redirectAction没有正确过滤，导致ognl代码执行。  描述 影响版本 Struts 2…