加壳 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 浅谈被加壳ELF的调试 腾讯电脑管家2015-05-26共174477人围观 ，发现 3 个不明物体系统安全 本文只讨论如何调试被加壳的ELF文件，包括调试中的技巧运用及调试过程中可能遇到的问题的解决方法，不包含如何还原加固的DEX本文将以某加壳程序和某加固为目标。 一、ELF格式简介 ELF全称：Executable and Linkable Format，是Linux下的一种可执行文件格式。 此种文件格式和WINDOWS一样，常见分…

终端机 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近科学：如何搞定各种各样的终端机 p0tt12014-09-02+20共629081人围观 ，发现 80 个不明物体头条极客 特别声明：本文提供一些绕过终端机的方法，仅用于安全学习及教学用图，禁止非法利用。本文旨在提高市面上终端机的安全性，避免其遭到恶意破坏。 定场诗 妖都地铁售票终端      不知道肿么了,cmd君出来say hi了~ 帝都机场导航终端      堪称业界典范，但是好像不经戳啊~ 魔都地铁售票终端      一向…

黑客浏览器 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 渗透测试专用浏览器Sandcat 匿名用户2012-07-11共173284人围观 ，发现 17 个不明物体工具 Sandcat 浏览器是一个便携的渗透测试专用浏览器，使用Google Chrome内核，包含了许多安全扩展插件。 Change log for Sandcat Browser 2.02: 用户接口和增强功能 新的窗口会在新标签页中打开 控制栏样式模仿Firfox 改进了多标签支持 改进了对Windows7的支持 增加…

态势感知 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全产品评测：阿里云盾安全威胁情报“态势感知” 0xroot2015-09-25共286080人围观 ，发现 16 个不明物体资讯 作者：0xroot（FreeBuf安全产品评测实验室） 针对传统的网络威胁，我们通常以特征检测为主，而新型威胁更多地利用0day进行攻击，这意味着我们无法提前获知特征信息，现有检测机制也就基本失效。 即便有些不是0day，而是更老的漏洞，但特征检测库过于庞大，且没有针对性，也会因受困于性能和有效性而频频…

mssql 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术分享：MSSQL注入xp_cmdshell ruo2015-01-05+5共604510人围观 ，发现 27 个不明物体WEB安全数据安全 存储过程为数据库提供了强大的功能，其类似UDF，在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历，在相应的权限下，攻击者可以利用不同的存储过程执行不同的高级功能，如增加MSSQL数据库用户，枚举文件目录等等。而这些系统存储过程中要数xp_cmd…

exif 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一种隐藏在JPG图片EXIF中的后门 奇点云安全2013-07-29共173213人围观 ，发现 10 个不明物体WEB安全 几天前，我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容（比如 base64/gzip 编码），但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使用 exif_read_data 和 preg_replac…

referer 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 使用Referer Meta标签控制referer Conermx2015-01-26+5共323506人围观 ，发现 7 个不明物体资讯 本文描述了一个关于 http 协议中 referer 的 metadata 参数的提议，使用这个 metadata 参数，html 文档可以控制 http 请求中的 referer ，比如是否发送 referer、只发送 hostname 还是发送完整的 referer 等。虽然有一些方法…

sim卡 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 SIM卡安全 lu4nx2012-07-12共203490人围观 ，发现 27 个不明物体无线安全终端安全 前言 关于SIM卡克隆不是什么新鲜技术，跟朋友也吹牛过，也演示过，更写过稿子，本文基于原来的稿子修改，作为普及，特此将我这些低级无聊的拿不出场合的烂东西厚脸拿出来吹牛一番。 一卡对一号，SIM卡中存储了一些通信过程中的重要信息，作为通信过程中的身份验证和身份识别，之外，卡中一般还存储了联系人和短信，SIM也自带了一种非常简单的…

unicode 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 学点编码知识又不会死：Unicode的流言终结者和编码大揭秘 IDF_Lab2014-02-13+3共467278人围观 ，发现 22 个不明物体WEB安全其他 如果你是一个生活在2003年的程序员，却不了解字符、字符集、编码和Unicode这些基础知识。那你可要小心了，要是被我抓到你，我会让你在潜水艇里剥六个月洋葱来惩罚你。 这个邪恶的恐吓是Joel Spolsky在十年前首次发出的。不幸的是，很多人认为他只是在开玩笑，因此…

si1ence 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 伽利略远程监控系统完全安装指南 RAyH4c2015-09-15+20共806778人围观 ，发现 153 个不明物体头条系统安全 7月初，外媒用臭名昭著形容意大利的网络军火商公司hacking team及其被黑事件，黑吃黑的黑客将该公司rcs系统的安装程序、源代码和邮件打包供所有人下载，更有人在github上用hackedteam打趣存储这些资料。 hacking team被黑事件发生时，国内的安全公司和安全研究人员都抢先分…

成人交友网 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 世界上最大成人交友网站AdultFriendFinder数据库泄露，近四百万会员性生活曝光 dawner2015-05-23+5共2043173人围观 ，发现 64 个不明物体资讯 昨日一位匿名黑客在暗网公开了世界上最大的交友网站之一AdultFriendFinder的数据库，泄漏的数据库信息中括用户的电子邮件、IP、出生日期、性取向等。 盯上成人社区的黑客 AdultFriendFinder拥有来自世界各地的6300万用户，并声…

hmm事件 注册 | 登录 投稿 学点算法搞安全之HMM（上篇） 兜哥2017-04-20 首发专栏：兜哥带你学安全关注 *原创作者：兜哥，本文属Freebuf原创奖励计划，未经许可禁止转载 前言 隐式马尔可夫（HMM），也称韩梅梅，广泛应用于语音识别、文本处理以及网络安全等领域，2009年I Corona ，D Ariu ， G Giacinto三位大神关于HMM应用于web安全领域的研究论文，让HMM逐渐被各大安全厂商重视。 本篇重点介绍HMM最常见同时也比较基础的基于url参数异常检测的应用，后继文章将介绍H…

qq游戏木马 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ盗号木马黑色产业链追踪 安天追影2015-12-11共229076人围观 ，发现 16 个不明物体安全报告网络安全 0×0 概述 近期安天追影小组利用威胁感知系统捕获到一起木马传输事件，黑客组织通过 QQ 盗号木马，盗取受害者账号及密码。此次事件受害机器数量颇多，波及范围已达 25 个省市以上，并且情况仍在持续恶化中。 分析小组加紧跟进此事件后发现，除 QQ.exe 以外，地下城勇士、问道、魔兽、QQ 华夏、QQ 游戏大厅、…

链路层劫持 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 “域名劫持”的话题终于炸啦！手把手教小白用户防止域名劫持 路由器2015-12-27共149592人围观 ，发现 17 个不明物体资讯 12月25日上午，六家互联网公司（今日头条、美团大众点评网、360、腾讯、微博、小米科技）共同发表联合声明：呼吁有关运营商严格打击流量劫持问题，重视互联网公司被流量劫持可能导致的严重后果。 能够引起六大互联网巨头同时抵制的域名劫持，是个什么东东？ 域名劫持是互联网攻击的一种方式，通过攻击域名解析服…

婴儿监听器 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 婴儿监视器也不安全，黑掉它其实很容易 JackFree2015-09-05共130447人围观 ，发现 4 个不明物体资讯 安全公司Rapid7的安全研究人员发现，婴儿监视器中存在大量安全漏洞，这些漏洞包括：硬编码后门凭证、特权提升漏洞、认证绕过漏洞、直接浏览漏洞、信息泄漏漏洞、反射存储型跨站脚本（XSS）漏洞；这些漏洞影响几种品牌的视频婴儿监视器，主要包括：飞利浦In.Sight B120/37、iBaby M3S和M6模型、S…

越南调查黑客事件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【FreeBuf年终策划】2016十大最具国际影响力的黑客事件 secist2017-01-01共132731人围观 ，发现 6 个不明物体专题资讯 在过去的 2016年，发生了许多大规模和令人震惊的网络攻击事件。受攻击的对象涵盖了许多大型的科技公司，政府组织，甚至国家党政机关都被多次高调的攻击！这些攻击直接导致了数百万人的个人敏感信息泄露，并被非法挂到 地下黑市进行出售。 在这一年中，雅虎的大规模信息泄露被揭露。 即使是 …

网银大盗 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 网银大盗Zeus、SpyEye幕后团伙被欧洲警方逮捕 Sphinx2015-06-28共87819人围观 ，发现 7 个不明物体资讯 欧洲刑警组织，这个来自6个不同欧洲国家的执法部门逮捕了一个基于乌克兰的大型网络犯罪团伙，这个团伙被指涉嫌开发、散布和部署著名网银木马Zeus和SpyEye。 根据欧洲刑警组织官网上的报道，当局在6月18至19日期间逮捕了五名嫌犯。 FreeBuf百科：网银大盗ZeuS Zeus是对金融系统威胁最大的僵…

黑狐病毒 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑狐木马最新变种“肥兔”详细分析 腾讯电脑管家2015-07-14共262718人围观 ，发现 29 个不明物体系统安全 1、背景 近期，腾讯反病毒实验室拦截到了大量试图通过替换windows系统文件来感染系统的木马，经过回溯分析，发现其主要是通过伪装成“37游戏在线”等安装包进行推广传播，感染量巨大。该木马的主要功能是锁定浏览器主页和推广流氓软件，木马管家已经全面拦截和查杀。同时该木马与之前的“黑狐”木马在上报数据包、代码风格、服…

王力宏的电影 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 王力宏出演：2015年最新黑客电影《Blackhat》（含预告片） Sphinx2014-12-17+9共485540人围观 ，发现 27 个不明物体视频资讯 “黑客”已经不仅仅是网络安全专家和罪犯的事啦，它也成为了很多电影的主题（尽管很多电影把黑客们的描写得天花乱坠）。好莱坞在1995年有过一部《黑客》，2001年出过一部《剑鱼行动》，现在又来了一部锤哥（克里斯·海姆斯沃斯，曾出演电影“雷神之锤”）的《Blackhat》。 故…

12306泄露 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 喧嚣背后的真相：12306数据泄露事件深度分析 p0tt12014-12-26+25共464457人围观 ，发现 78 个不明物体头条观点 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 恰逢春运前，铁道部12306网站“13万用户数据泄露”“快去改密码！”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测，很多言论，很多“谣言”，很多“真相”……它们充斥着我们的视线。 莫让迷雾遮望眼—…

驱动防火墙驱动防火墙 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 某恶意样本绕过驱动防火墙机制分析学习 翰海源安全2013-12-19共65420人围观 ，发现 12 个不明物体系统安全 by bingle of code audit labs of vulnhunt.com url：http://blog.vulnhunt.com/index.php/2013/12/18/bypass_icafee_analysis/ 这两天，一网吧的朋友向翰海源求助，说他们网吧装了多为网维大师被穿…

网站整站下载工具 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 网站整站下载工具—HTTrack Website Copier phper2013-04-02共253285人围观 ，发现 11 个不明物体工具 HTTrack是一个免费和易用的离线浏览工具（浏览器），它可以允许你下载整个WWW网站至本地目录，并且通过遍历网站目录获取HTML,图片和其他文件，是安全渗透测试和居家旅行必备软件。 WinHTTrack是HTTrack的Windows版本，支持Windows 2000/XP/Vi…

web挖掘 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一次通过漏洞挖掘成功渗透某网站的过程 椒图科技2014-04-08+14共613211人围观 ，发现 41 个不明物体WEB安全 起因 我们的一个客户希望我们对其网站进行渗透测试，以发现其脆弱点并协助改进安全性。在拿到对方渗透测试授权之后，我们开始了对其网站的分析。 寻找突破口 对方主站是一个定制开发的CMS，在进行一系列扫描和分析之后，未发现可利用的地方，于是开始分析其二级域名，发现其中某资源管理分站，目标操作系统linux，仅…

我是谁电影 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客电影《我是谁：没有绝对安全的系统》正片（含下载） 猴子2015-05-03+6共1800711人围观 ，发现 54 个不明物体其他视频 现实世界中的Loser，在网络世界却是一手遮天的顶级黑客。超级惊艳的德国电影，豆瓣目前评分8.1。一个三次元屌丝在网络上却是一名顶尖黑客，和一群人为了正义要入侵国际安全系统。在官方的追捕和命运攸关的考验之中，他开始怀疑选择…… 影片梗概 本杰明是一个这样的人：三次元现实世界中，他是一个十足的屌…

modifystyleex 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 堪忧，我国GSM网络中监听可获得明文短信内容 gamehacker2014-04-02+4共264481人围观 ，发现 30 个不明物体资讯 《华盛顿邮报》2013年12月14日的文章《破解手机码，NSA可以监听私人谈话》中引用前NSA（美国国安局）合同工Edward Snowden提供的机密文件，NSA能破解广泛使用的手机加密技术A5/1。安全研究公司H4RDW4RE的首席科学家Karsten Nohl指出，全世…