discuz7.2 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Discuz <= 7.2 SQL注入漏洞详情 千秋丶千年2014-07-04共334643人围观 ，发现 11 个不明物体漏洞 据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了，具体的漏洞分析看此文 其中的 在《高级PHP应用程序漏洞审核技术》[1]一文里的"魔术引号带来的新的安全问题"一节里，有 提到通过提取魔术引号产生的“\”字符带来的安全问题，同样这个问题在这里又一次完美体 现，如下面的代码片段: …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共976068人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认证） 具体在路…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1156192人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Linode被黑事件始末：Linode只是躺着中枪的路人 cnhawk2013-05-09共151623人围观 ，发现 14 个不明物体资讯 上個月，Linode 被打下來，洩漏了一堆資訊。逼得很多人不得不換卡和換密碼。幾個小時前，在 HackerNews 的一篇文章揭露 Linode 其實是路邊的那個倒楣鬼，人家不是要揍他，而是揍他的客戶… 以下內容是基於 HN 上的一篇懶人包翻譯，然後加上HTP 雜誌原文裡的資訊。 故事是這樣的： 有個駭…

ndlc-222b 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973369人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度网…

backtrack官网 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 BackTrack下一代产品—kali Linux 1.0 发布 104577932013-03-14共184622人围观 ，发现 42 个不明物体工具 感谢10457793、LinuxBox投递 期待了好久，BackTrack下一代产品kali发布！下文整理自官方网站   什么是Kali Linux？ Kali是BackTrackLinux完全遵循Debian开发标准彻底的完全重建.全新的目录框架,复查并打…

qq申诉网站 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ申诉那点事 Mr.m2014-01-15+6共701628人围观 ，发现 20 个不明物体网络安全 这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~） 事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何原因，被人申诉了QQ，再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把，不然像h…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [嗅探神器]Intercepter,支持当前所有流行OS 匿名用户2012-06-04共256171人围观 ，发现 8 个不明物体工具 [Intercepter-NG] 拥有一下的一些特点: + 监听不同类型的密码或Hash包括: ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\ HTTP\WWW\NNTP\CVS\TELNET\MRA\DC++\VNC\MYSQL\ORACLE\NTLM + 监听…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 认知指纹：颠覆性的身份认证技术 同盾科技2014-08-02+6共172093人围观 ，发现 21 个不明物体其他终端安全 导读 如果一个网站只需要输入用户名，然后点击“登录”按钮，就可以成功登录，并且其他人无法进入你的账户，听起来是不是很不可思议？ —— 事实上，你输入用户名的时候，网站就已经认出你了。 传统身份认证方式 互联网上几乎所有的网站，都在使用密码作为用户身份认证的方式，这一手段稳定，可靠，经久不衰。但是现在技术日新月异，各种各样…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 卡巴斯基发布自家操作系统Kaspersky OS：历时14年从头打造 孙毛毛2016-11-25共230671人围观 ，发现 19 个不明物体网络安全资讯 为人熟知的网络安全和杀毒软件公司卡巴斯基推出了新的安全操作系统：Kaspersky OS。卡巴斯基CEO Eugene Kaspersky在博客文章开头就展示了一个黑盒子——一款三层交换机，这台设备就是采用了卡巴斯基的操作系统，其上赫然写着：Powered by KasperskyOS卡巴…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何用TOR搭建软路由 小太阳花2015-08-27共301178人围观 ，发现 9 个不明物体其他 尽管文中介绍的方法同样适用于Tor浏览器之外的其他匿名代理，但我们还是专注于介绍如何在研究环境中建立安全的Tor。 通过Tor通信的VM 正如大多安全研究者所经历的，在VM（Virtual Machine虚拟机）中分析恶意软件或者exp的时候都需要做一个重要决定，而大多数人更愿意选择在离线环境中进行逆向，但是如果你是在监控C&C通信或…

qq申诉电话 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ申诉那点事 Mr.m2014-01-15+6共701591人围观 ，发现 20 个不明物体网络安全 这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~） 事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何原因，被人申诉了QQ，再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把，不然像h…

58简历数据泄露 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【事件预警】CNNVD有关58同城简历泄露事件的通报 CNNVD2017-03-25共144593人围观 ，发现 16 个不明物体资讯 近日，互联网上出现大量爬虫软件，可采集58同城网站全国430多个城市的简历数据，包括“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间”等，影响十分严重。 一、 事件概述 今晨，多家新闻网站曝出“58同城陷数据泄露：700元可采集网站全国简历信息”，指出…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973350人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度网盘上。 貌似这货拍了…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Android APP检测之自动化检测实战：五大APP安全在线检测平台对比 DMZLab2016-04-21共492677人围观 ，发现 15 个不明物体终端安全 Android APP本文作者：ice@DMZLab 最近一直在研究的检测，写了一个系列的文章——手工检测，自动化检测，常见漏洞分析。今天给大家带来的是自动化检测。本篇没有深入的讲解每一个漏洞的详情，仅作测试结果对比和自己的体验心得。 0×01 五大在线检测平台 腾讯的金刚审计系统…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深度：震网病毒的秘密（一） fubeerf2013-12-03+10共618610人围观 ，发现 24 个不明物体系统安全 引子： 看到litdg翻译的《震网的秘密兄弟（一）》，感觉有些地方跟我想象的不一样，所以在litdg兄的基础上就行了更新，我是搞工业自动化的，恰巧阴差阳错的跟信息安全有了些交集，所以以ICS（工业控制系统）的视角，来阐述我对原文的理解。 真正用来破坏伊朗核设施的震网病毒，其复杂程度超出了所有人的预料。 作为第一个被发现的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 射频技术（RFID）的安全协议 yiran48272014-03-21+11共168775人围观 ，发现 4 个不明物体终端安全     现基于阅读器与电子标签之间的安全方案主要有两大类，认证机制和加密机制。 认证机制:在阅读器与电子标签进行通信是进行安全认证机制，确认身份后才能进行正常通信，这样可以防止非授权或非法阅读器对标签信息的读取与标签数据信息的篡改，还能防止欺骗攻击和假冒攻击。 加密机制:对二者之间传输的数据信息加密后再进行传输，这…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 北京娜迦信息科技招聘 cnrstar2014-05-25共91867人围观 ，发现 12 个不明物体招聘 NAGA公司简介 Hello,World!这把钥匙给我们打开了程序这个世界的大门，而我们面对的却只是不断的磨砺与挫折。也许这条道路，本身就是一条登峰之路。 人生一路走下来，不尽相同。或许你走完这次人生的旅途，回头望去，只是一条坦途；或许是泥泞不堪的坎坷路，或许是登上顶峰一览众山小……；你会如何选择你人生的道路，平平庸庸、默默无闻？或精彩的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 布谷鸟沙箱初体验 ExpLife2016-12-26共240611人围观 ，发现 30 个不明物体系统安全 * 本文原创作者：ExpLife，本文属FreeBuf原创奖励计划，未经许可禁止转载 简介 安全研究员平时在进行恶意代码分析的时候，为了避免过多重复繁杂的人工分析，首先会使用沙箱进行自动化分析，如果碰到比较新颖的样本，再考虑进一步人工分析。最近笔者体验了一下布谷鸟这款开源的沙箱即cuckoo sandbox，按照官方文档搭建环境的时候遇…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 孤独剑客 注册会员等级：2 级注册日期：2012年11月05日 个人描述：这家伙太懒了，还未填写个人描述！ 0 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 美司法部窃听美联社通话 资讯 2013-05-15 查看 Facebook 2013年黑客杯报名开始 资讯 2013-01-10 查看 中国屏蔽Google旨在测试外界反应 资讯 2012-11-13 查看 FREEBUF 免责声明 关于我们 加入我…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 运维请注意：”非常危险“的Linux命令大全 dawner2016-12-08共291139人围观 ，发现 35 个不明物体系统安全 Linux命令是一种很有趣且有用的东西，但在你不知道会带来什么后果的时候，它又会显得非常危险。所以，在输入某些命令前，请多多检查再敲回车。 rm –rf rm –rf是删除文件夹和里面附带内容的一种最快捷的方法，但是细微的错误或者语法认知不到位，就可能对系统造成不可恢复的破坏，下面给出一些案例： rm  删除l…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 论科学上网：红杏插件的原理与破解 bindog2015-07-17共585455人围观 ，发现 76 个不明物体其他头条 0×00 前言 众所周知，最近谷歌被封堵的很厉害，什么Gmail啊、谷歌地图啊全都无法使用。当然对我们在校的学生来说，这些用不了我也就忍了，但是谷歌学术用不了你让我怎么搞科(chao)研(xi)，I cannot endure! 好在办法总是有的，代理、VPN、GoAgent（最近好像也用不了了），这些东西小伙伴们应该都非…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 创见WiFi SD卡破解之路 嘎巴嘎巴2014-03-17共157870人围观 ，发现 10 个不明物体无线安全极客 我最近搞了张Transcend WiFi SD，颇为得意。它可以让我在几秒钟内将单反（奶昔，相当便携）中拍摄的照片传到任何支持wifi的设备上。我很喜欢在旅途中拍摄和分享图片，所以对我而言，可以无线传输图片的SD卡是一个很好的解决方案。确实如此！（以后也是！）。不过移动应用程序可以好好改进下（下载7MB的图像仅仅为了渲染？点击…

八合一 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 八大热门在线黑客学习课程合集：八合一仅售39美元 Alpha_h4ck2017-03-27+7共689897人围观 ，发现 369 个不明物体资讯 课程简介 由于近期发生了大量高调的黑客入侵事件以及数据泄漏事件，因此目前几乎所有的行业都对白帽黑客有着极高的需求，因为只有这些人才能帮助他们保护企业网络系统以及在线服务的安全。正因如此，白帽黑客、渗透测试专家以及信息安全分析师才能成为目前IT行业内薪酬最高的几大职业。 现在，整个安全行业给…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 四大传奇：中国网络黑客组织 general.x2013-10-09共326682人围观 ，发现 35 个不明物体头条资讯 提示：本文为投稿文章，真实性未知。如有雷同纯属巧合。 四大传奇-中国网络黑客组织 （The Legend Four—Chinese Cyber Hacking Groups） 2013年的网络空间被一种新型概念主宰：高级可持续性威胁，也就当前网上出镜率很高的“APT攻击”。而极具讽刺意义的是，中国黑客几乎成为了所有APT的…