ms11-011 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 工具推荐：Windows-Exploit-Suggester（Windows下提权辅助工具） watcher2016-04-20共324253人围观 ，发现 20 个不明物体WEB安全工具 此工具是一款非常好用的Windows下提权辅助工具(已经支持Windows 10下的提权了)，国内已经有许多人在用了，但是一直没有相应的中文文档，所以我特地翻译了一下，水平有限，如有错误，欢迎指出，谢谢。 描述 该工具可以将目标系统的补丁…

反arp攻击 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [安全科普]ARP攻击防范方法总结 Panni_0072013-06-17共127635人围观 ，发现 14 个不明物体新手科普系统安全 0×001  静态绑定网关MAC 0×002  ARP防火墙 0×003  VLAN和交换机端口绑定 1、静态绑定网关MAC 方法一、手工绑定： (1).确定用户计算机所在网段 (2).查出用户网段网关IP (3).根据网关IP查出用户网段网关Mac (4).用命令 arp -s 网关IP 网…

cnnic证书 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 谷歌和火狐浏览器将不再信任中国CNNIC数字证书 fber2015-04-03+12共145134人围观 ，发现 35 个不明物体资讯 谷歌Chrome和Mozilla火狐浏览器（FireFox）近日宣布，将不再信任中国互联网信息中心（CNNIC）数字证书。 谷歌：不再信任CNNIC 谷歌4月1日在其博客中指出：通过调查，他们决定不再信任来自CNNIC的根证书，而删除证书的举措将在Chrome浏览器的下次更新中落实。当然，为了…

黑客在线 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 创业：黑客小队CageTest推在线网络安全渗透测试平台 fu4k2014-01-04共191346人围观 ，发现 31 个不明物体资讯 CageTest是国内某云服务创业公司旗下新成立的一支提供网络安全监测服务的团队，成员不少是黑客出身，其中领队就是一名有多年经验的美国黑客。该团队通过渗透测试的方式为企业提供网络安全服务。也就是说，在征得授权的前提下，团队尝试通过模拟黑客入侵的方式入侵企业的服务器集群，获取机密数据。 如果入侵失败…

wscntfy.exe 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 “暗云”BootKit木马详细技术分析 腾讯电脑管家2015-01-30共498222人围观 ，发现 44 个不明物体漏洞系统安全 “暗云”木马简介： “暗云”是一个迄今为止最复杂的木马之一，感染了数以百万的计算机，暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术，直接感染磁盘的引导区，感染后即使重装格式化硬盘也无法清除。 该木马使用了很多创新的技术，有以下特点： 第…

黑白网络论坛 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 那些年我们一起上过的黑客网站 FB独家2015-01-09共1559196人围观 ，发现 227 个不明物体其他头条 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 时光荏苒，笔者从99年开始接触网络至今有14年了，有些天天去、天天看的网站他们已经早已不复存在，或者即使存在也早已改头换面。有些熟悉的ID也随着时间的流逝，渐渐从记忆中一点一点的抹去，有些人进去了，有些人出去了，有些人去了天堂。 …

加密存储 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何安全的存储用户的密码 litdg2014-03-13+19共622498人围观 ，发现 45 个不明物体WEB安全数据安全 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密码，即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧来看看这篇文章吧。 保护密…

黑客前线 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漫谈：黑客，NSA与自由软件 citypw2014-01-07+17共171376人围观 ，发现 17 个不明物体头条观点 [sth0r@shawn-fortress]$ uname -a Linux shawn-fortress 3.7-trunk-686-pae #1 SMP Debian 3.7.2-0+kali8 i686 GNU/Linux |=---------------------------------------…

手机图案解锁破解 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何破解安卓手机上的图形锁（九宫格锁） 张召忠2015-03-05共3095817人围观 ，发现 91 个不明物体头条极客 安卓手机的图形锁（九宫格）是3×3的点阵，按次序连接数个点从而达到锁定/解锁的功能。最少需要连接4个点，最多能连接9个点。网上也有暴力删除手机图形锁的方法，即直接干掉图形锁功能。但假如你想进入别人的手机，但又不想引起其警觉的话……你可以参考一下本文。 前提条件：手机需要root，而且打开调试模式。一般来…

全国最大成人 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 世界上最大成人交友网站AdultFriendFinder数据库泄露，近四百万会员性生活曝光 dawner2015-05-23+5共2043197人围观 ，发现 64 个不明物体资讯 昨日一位匿名黑客在暗网公开了世界上最大的交友网站之一AdultFriendFinder的数据库，泄漏的数据库信息中括用户的电子邮件、IP、出生日期、性取向等。 盯上成人社区的黑客 AdultFriendFinder拥有来自世界各地的6300万用户，并…

hot potato 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Windows提权姿势之Hot Potato living2016-01-23共236173人围观 ，发现 4 个不明物体系统安全 Hot Potato是用于windows7,8,10,Server 2008,Server2012上的权限提升，是一种新颖的网络攻击方式。 How it works Hot Potatok利用了windows中已有的一些问题，在windows默认配置下进行本地权限提升。实际是利用了NTLM重…

泄密 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2014国内外数据泄密事件大盘点 安华金和2014-12-22共435040人围观 ，发现 7 个不明物体数据安全 Verizon发布了《2014年度数据泄露调查报告》，报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄漏事件。报告数据显示：由于数据库原因产生的信息泄漏高达25%。盘点2014年发生在国内外的数据泄密事件，探寻其背后的深层技术原因。实际上还有许多泄密事件，或正在调查，或无从确认，或无法公开。可以预见，201…

磊科路由器 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Netcore路由器存在后门，任何人可远程登陆 hxdef_tiffany2014-08-28+5共334013人围观 ，发现 24 个不明物体漏洞资讯 趋势科技研究人员昨日在官网表示，由中国生产商生产的一系列路由器含有一个严重漏洞，黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore，在国外的品牌名为Netis。 研究人员在文章中写道，Netcore系列路由器中存在一个后门，进入后门的口令被“硬加密”(ha…

网络招聘 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 招聘 » 阿里安全情报团队广纳贤才 阿里安全2017-05-23 阿里安全-黑产技术攻防情报团队一直在探索情报在企业的体系化落地应用及情报的价值体现 招聘共 38213 人围观，发现 10 个不明物体 银科控股（纳斯达克上市公司）勾搭信息安全人员、渗透测试人员（上海） 银科控股2017-05-22 银科投资控股有限公司是中国领先的个人投资与交易服务商，致力于通过金融科技与移动互联网向客户提供最优质的金融信息、工具和服务。 招聘资讯共…

周边 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 资讯 » 周边 » 五年前的今天，TSRC迎来了第一位白帽子 腾讯安全平台部2017-05-23 「黑客」是大众给他们贴的标签，「白帽子」是他们真正的名字。他们到底是怎样的一群人？ 周边共 17353 人围观，发现 5 个不明物体 漏洞盒子曾老师解读《金融行业态势报告》 网藤风险感知2017-04-03 今天我就抛砖引玉，从企业安全管理的角度分析一下此次行业安全态势报告的具体内容。 周边资讯共 92232 人围观，发现 3 个不明物体 …

http代理ip 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 使用免费http代理IP进行内网扫描 tonybreak2016-07-25共428832人围观 ，发现 41 个不明物体漏洞 *原创作者：Tonybreak 如何从免费代理IP中发现漏洞，这里我定义为发现的漏洞，是因为我个人觉得这个漏洞的技术性比较差，更多的可能是发现、分析与总结。作为一名信息安全的新手，无奈能力不足只能通过这种取巧的方式去发现漏洞了。 发现过程 在一次看帖自我学习的过程中，我看到了某浪HTTP代理配置不当…

anthem 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章撰写 投稿管理 美国第二大医疗保险公司Anthem遭黑客入侵，近8000万用户数据泄露 cindy2015-03-06共124575人围观 ，发现 14 个不明物体资讯 美国第二大的医疗保险服务商Anthem宣布，公司信息系统被黑客攻破，近8000万员工和客户资料被盗。 该公司总裁兼CEO司伟德(JosephR.Swedish)通过官方网站的一份声明表示，黑客入侵公司信息系统，获得了公司员工和客户的个人资料，这当中包括姓名、…

指纹识别 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 浅谈web指纹识别技术 kelz2012-05-30共878654人围观 ，发现 27 个不明物体WEB安全文章 目前网络上开源的web指纹识别程序很多，如Wapplyzer,BlindElephant，plecost，w3af,whatweb, wpscan, joomscan等等，基本都是国外的，使用的时候因各方面因素会有一些限制，在某些特定环境下需要自己定制指纹识别工具，本文会浅析这些指纹识别程序的原理以及如何编写一个web应…

中间人 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中间人攻击-ARP毒化 Heee2012-07-30共1002900人围观 ，发现 22 个不明物体系统安全 感谢Heee投递 中间人攻击虽然古老，但仍处于受到黑客攻击的危险中，可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的，它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样，中间人攻击就是攻击者扮演中间人并且实施攻击。它有时被称为monkey-in-the-middle攻击更先进的说它是man-in-the-…

同盾科技 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 同盾科技招聘 同盾科技2014-09-19共192495人围观 ，发现 11 个不明物体招聘 小伙伴们，同盾科技目前正处于高速发展的时期，因此，现在我们需要更多更优秀的小伙伴的加入，为了公平，也为了能够提高小伙伴们推荐朋友的积极性，我们做了一个很艰难的决定：按照岗位的紧急程度，紧急程度为I级的推荐入职成功，我们送小伙伴iPhone6 一部，其他级别岗位，推荐成功送MX4 一部，感谢各位小伙伴们一直以来的关注，关心和支持！ 职位： S…

windbg 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Windbg入门实战讲解 聚锋实验室2016-01-08共272686人围观 ，发现 9 个不明物体系统安全 原创作者：gongmo（聚锋实验室） windbg作为windows调试的神器。是查看内核某些结构体，挖掘漏洞，调试系统内核，调试驱动等必不可少的工具。但是由于windbg命令众多，界面友好程度较差，从而造成新人上手不易，望而却步。本文抛砖引玉，从基础入手，讲解windbg。希望同作为新人的我们一起进步！ 注意：本文省略…

ads 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一个用ADS（供选数据流）隐藏Windows后门的方法 nickchang2015-07-27共245661人围观 ，发现 27 个不明物体文章系统安全 1 引言 隐藏windows病毒文件有很多方法，比如伪装成一个系统文件，或者取一个与系统文件很像的文件名例如svch0st.exe并且将其放在system32目录下。或者hook一些api并拦截其显示功能。这里介绍另一种方法，把一个后门隐藏在ADS (供选数据流/ alternate…

smb 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 BlackHat议题： SMB不只是共享你的文件 月尽西楼2015-09-10共140243人围观 ，发现 4 个不明物体漏洞系统安全 在本文中，我们展示了一种新的攻击方法破解Windows的SSO（Single Sign On）特性，影响了Windows的所有版本包括最新的win10 微软的SMB（Server Message Block）协议，内网攻击SMB技术已经出现很久了，这种新型的攻击延伸到了外网。 这项技术被广泛认为是首个…

亚伦斯怎么打 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客亚伦·斯沃茨曾在自杀前119天发出过一些求助信息 猪哥靓2013-01-15共115690人围观 ，发现 2 个不明物体资讯 TechsrunchIT编辑NikCubrilovic于近日指出，上一年9月，Reddit及RSS 1.0规格联合创始人AaronSwartz曾为他的诉讼案向公众发出过一些求助信息，而那时的民众似乎都没有对此特别地上心。 根据Cubrilovic介绍，Swartz在这漫长的18个月协商中并不接受来自检…

中国菜 mv 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术剖析中国菜刀之系列二 FB独家2013-08-28共648865人围观 ，发现 22 个不明物体WEB安全 在第一部分的菜刀系列剖析里面，已经介绍了“中国菜刀”的易用界面以及一些高级特性。——其中最令人注目的，莫过于其作为web shell的大小，aspx版仅有73字节，在硬盘中才4k。而在这部分里，Fireeye详细介绍“中国菜刀”平台适用性、上传机制、通讯模式以及如何侦测，至于中国菜刀一直在争论的一个话题，有没有后门，各…