首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » WEB安全 » 挖洞经验|看我如何挖到了一个价值5K刀的谷歌“404页面” Alpha_h4ck2017-05-22 我尝试寻找Google服务中可能存在的安全问题，在寻找漏洞的过程中我遇到了这个页面：https://login.corp.google.com！ WEB安全共 98622 人围观，发现 6 个不明物体 Joomla!3.7.0 SQL注入攻击漏洞分析 Shun2017-05-19 Joomla是一套世界第二流行的内容…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 “历史遗留”漏洞：浅析新型SSL/TLS漏洞FREAK dawner2015-03-05共231821人围观 ，发现 18 个不明物体网络安全资讯 最近安全研究人员发现一种新型SSL/TLS漏洞。预计在十年内，数以百万计的苹果、安卓用户访问HTTPS网站时将可能遭受中间人进而被窃取账号和密码，即使这些网站使用了加密传输也无济于事。 这个漏洞编号为CVE-2015-0204，人们将它命名为FREAK（Factoring Attack on RS…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 知道创宇招聘各项技术达人 刘开水2015-01-21共452807人围观 ，发现 66 个不明物体招聘 继《你将是我遇见最好的男孩》后知道创宇招聘第二弹《你将是我遇到最完美的男人》。 我们需要以下岗位，简历请注明来自FreeBuf： 系统安全研究员：逆向分析软件应用层协议，针对最新的关键软件和系统漏洞进行分析。 安全研究员：参与进知道创宇牛逼的 Web 安全研究体系，共同打造好这个体系并结合业务搞出创新。 Python 工程师：有扎实的编程功…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 关于DDoS攻击的认知误区，你中枪了么？ 绿盟科技2014-06-08共336027人围观 ，发现 13 个不明物体网络安全 DDoS作为一种破坏性很强的网络攻击，危害极大。对DDoS攻击，大部分人的认知来源于新闻报道，但或多或少的对DDoS会有一些认识上的误区。这里，我们整理了常见DDoS的9个误区，希望有助于大家更清晰的了解DDoS。     绿盟科技37 篇文章等级： 6级 | | 上一篇：老外手把手带你搭建DMZ渗…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！ SkyMine2016-09-11+5共137113人围观 ，发现 7 个不明物体系统安全 背景 当前，构建恶意Outlook规则的限制条件都比较苛刻，至少需要访问被入侵系统的交互GUI，或者拥有登录凭证，而且还要求攻击方直接与Exchange服务器进行交互。不过MWR的一名实习生Luke Roberts最近所做的一份研究，给出了不一样的答案，通过shell或者注入的方式来构建规则…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近科学：如何利用Google机器人进行SQL攻击 maxcoco2013-11-06共196058人围观 ，发现 57 个不明物体WEB安全头条 老外安全公司发现了来自Google机器人的SQL注入攻击，迫使他们应急的时候设置策略对Google的IP进行屏蔽。 有件事情我们需要留意的是，几乎所有的云防火墙的规则都会对搜索引擎机器人设置白名单。 目前来说我们的生活还是很幸福的，但当你发现一个合法的搜索引擎机器人被用来攻击你的网站，你还睡得安稳…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 “暗云”BootKit木马详细技术分析 腾讯电脑管家2015-01-30共498193人围观 ，发现 44 个不明物体漏洞系统安全 “暗云”木马简介： “暗云”是一个迄今为止最复杂的木马之一，感染了数以百万的计算机，暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术，直接感染磁盘的引导区，感染后即使重装格式化硬盘也无法清除。 该木马使用了很多创新的技术，有以下特点： 第一、隐蔽性非常高，通过H…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共976046人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认证） 具体在路…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 《一个路径牵出连环血案》之四“你好，高富帅”（连载） 小土鸡2013-12-05共105280人围观 ，发现 27 个不明物体WEB安全其他 第二日早上。上班的第一件事当然能是登陆服务器看看导出的结果。 一共找到1127条日志，我把日志按时间升序排序。 第一件事，必须确定这个IP是不是公用的代理之类的——也就是这个IP不是一大堆人在用。我核对了下日志中的User-Agent和Openshift上Apache里记录的User-Agent，完全一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 让GoAgent通过IPV6科学上网 Tiank2015-08-17+12共632391人围观 ，发现 50 个不明物体其他 闲来无事，想去外面看看，于是打开久违的Goagent，然而祖国山河一片黄，想不到我跟大家的距离已经这么远了！不过既然有距离，我们就要慢慢接近不是，哈哈。好了，废话不多说，我们开始教程吧。 关于Goagent详细配置的教程，烦请大家百度（传送门） 由于担心自己所使用的Goagent客户端过时了，所以去Git 下载了一个最…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [八卦周边]美国色情搜索引擎Search.xxx上线，很黄很暴力？ 童童2012-09-29共682121人围观 ，发现 27 个不明物体资讯 我们知道，美国人民一直生活在水深火热之中。近日，由ICM公司运营的搜索引擎Search.xxx正式上线（该域名于2011年12月注册），这是专门搜索情色内容的搜索引擎。 除了专门用于搜索色情之外，Search.xxx不同于其他搜索引擎，如google和bing允许用户过滤结果，但是Search.xxx…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 IE漏洞CVE-2012-1889的稳定利用 匿名用户2012-06-18共84895人围观 ，发现 8 个不明物体WEB安全系统安全 MSF的触发代码如下： 触发时的代码如下： <object classid="clsid:f6D90f11-9c73-11d3-b32e-00C04f990bb4" id="xx"> </object> <script> document.getElementById("x…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共976029人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认证） 具体在路…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 让GoAgent通过IPV6科学上网 Tiank2015-08-17+12共632372人围观 ，发现 50 个不明物体其他 闲来无事，想去外面看看，于是打开久违的Goagent，然而祖国山河一片黄，想不到我跟大家的距离已经这么远了！不过既然有距离，我们就要慢慢接近不是，哈哈。好了，废话不多说，我们开始教程吧。 关于Goagent详细配置的教程，烦请大家百度（传送门） 由于担心自己所使用的Goagent客户端过时了，所以去Git 下载了一个最…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 岂安科技 认证作者等级：4 级注册日期：2015年11月30日 认证信息：岂安科技官方账号 6 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 如何用最小的代价完成爬虫需求 WEB安全 2017-04-02 查看 岂安科技2017诚聘安全、产品、销售人才 招聘 2017-02-25 查看 浅谈如何利用IP数据来辅助风控和安全系统 专题新手科普 2016-11-18 查看 超轻量级反爬虫方案 WEB安全 20…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 关注FreeBuf微信公众号 每日精选文章推送 新浪微博 挖洞经验|看我如何挖到了一个价值5K刀的谷歌“404页面” PreviousNext 最新 深度 报告 管理 招聘 视频 活动 分类 内容推荐 WannaCry传播与危害性分析报告 推广 「FB专栏」内测作者招募 (￣3￣)！ 有奖投稿 信息发布 最新评论 亮了 Loading... 黑客制造 PinDemonium通用动态脱壳工具 PinDemonium通用动态脱壳工…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 肖恩·帕克：从黑客到亿万富翁 hujias2015-07-05+5共436628人围观 ，发现 40 个不明物体其他头条 不管和谁见面，他至少迟到2小时——在硅谷，人们把这叫做“肖恩·帕克时间”。 天才黑客：家被FBI包围了 作为一个资深熊孩子，肖恩·帕克(Sean Parker)在读高中时就已经战斗力爆表。这家伙的课余爱好是攻击世界各地的网站。他甚至列了张清单，立志黑遍上面的所有国家。 这位美国国家海洋大气管理局(NOAA)的首席科学家的儿…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 渗透测试工具实战技巧合集 xiaix2016-06-02+10共2279960人围观 ，发现 71 个不明物体WEB安全工具 本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分，译者将其合二为一，方便大家查阅。 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现，生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 浅谈web指纹识别技术 kelz2012-05-30共878529人围观 ，发现 27 个不明物体WEB安全文章 目前网络上开源的web指纹识别程序很多，如Wapplyzer,BlindElephant，plecost，w3af,whatweb, wpscan, joomscan等等，基本都是国外的，使用的时候因各方面因素会有一些限制，在某些特定环境下需要自己定制指纹识别工具，本文会浅析这些指纹识别程序的原理以及如何编写一个web应用指纹识别…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【新手指南】浅谈拒绝服务攻击的原理与防御（1）:普通拒绝服务攻击 黑戈爾2017-02-16+17共320799人围观 ，发现 28 个不明物体新手科普网络安全 普通拒绝服务攻击是指一些传统的攻击方式，如：SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP  FLOOD攻击 等等，下面会详细介绍。 SYN FLOOD攻击 Syn flood攻击是利用TCP协议的一些特性发动的，通过发送大量 伪造的带有syn标志位的TCP报文 使…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 五角大楼又被黑，美国很愤怒 江湖小吓2015-09-14共171314人围观 ，发现 4 个不明物体资讯 五角大楼又被黑了，这一次被黑的五角大楼美食广场电脑暴露了员工的银行信息。 就在八月，俄罗斯黑客刚入侵了五角大楼的机密电子邮件服务器。 据NBC新闻报道，美国官员称俄罗斯推出了一个“复杂的网络攻击”来破坏五角大楼的联合参谋部的非机密电子邮件系统。目前这个邮件系统已经关闭两周了。官员还补充说，他们盗取了参与参谋长联席会议的4000位重要人员的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全科普：理解SSL（https）中的对称加密与非对称加密 常运2014-07-04+13共312095人围观 ，发现 15 个不明物体系统安全 今天刚好为站点的后台弄了下https，就来分享我了解的吧。 密码学最早可以追溯到古希腊罗马时代，那时的加密方法很简单：替换字母。 早期的密码学： 古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposition cipher—：只是把羊皮纸卷在一根圆木上，写下信息，羊皮纸展开后…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 首次现身中国的CTB-Locker“比特币敲诈者”病毒分析 360安全卫士2015-01-21共633747人围观 ，发现 52 个不明物体漏洞 昨天开始，国内有众多网友反馈中了CTB-Locker敲诈者病毒, 电脑里的文档、图片等重要资料被该病毒加密，同时提示受害者在96小时内支付8比特币（约1万元人民币）赎金，否则文件将永久无法打开。这是CTB-Locker敲诈者病毒首次现身中国，受害者大多是企业高管等商务人士。 这是国内首次出现敲诈比特…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 销声匿迹后，黑市xDedic再次「重出江湖」 anyway52016-07-21共109300人围观 ，发现 9 个不明物体资讯 xDedic黑市再一次在Tor中出现，之前用户在这一平台上的注册是免费的，而这次新用户完成注册需要另外支付50美元。 xDedic的背景 xDedic最先是由一个俄罗斯的黑客组织发起，这个地下市场在前两年兴盛起来。xDedic成为许多网络罪犯一个很好的贸易平台，在上面网络罪犯可以买到超过7万台被黑客攻击过的服务器。…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Mystery 认证作者等级：6 级注册日期：2012年05月10日 认证信息：肆零叁文化传媒 COO 8 金币 600 银币 419 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 启明星辰APS部门急招高级安全工程师数人 招聘 2015-04-22 查看 横古贯今的隐私密史：密码的前世来生 头条 2015-03-20 查看 你听过Wi-Fi信号的声音吗？ 极客 2014-12-05 查看 360招聘信息安全工程师、安全技术…