首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 扩充僵尸网络至企业内网核心区 Sh4dow@foxmail.com2017-01-17+12共213700人围观 ，发现 14 个不明物体系统安全 企业核心区域除线上业务，只剩下运维与数据库相关系统，想建立僵尸网络，在完成平时的渗透工作时快速定位自己是否有目标相关内网权限，挂马获取员工PC起或者一些新装服务挂马，基效果并不会太好，一些服务如：walle，HUE，Django，zabbix，zookeeper，hadoop，Flume-ng、G…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 扩充僵尸网络至企业内网核心区 Sh4dow@foxmail.com2017-01-17+12共213681人围观 ，发现 14 个不明物体系统安全 企业核心区域除线上业务，只剩下运维与数据库相关系统，想建立僵尸网络，在完成平时的渗透工作时快速定位自己是否有目标相关内网权限，挂马获取员工PC起或者一些新装服务挂马，基效果并不会太好，一些服务如：walle，HUE，Django，zabbix，zookeeper，hadoop，Flume-ng、G…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 34款Firefox渗透测试插件 kelz2012-08-14共1147552人围观 ，发现 13 个不明物体工具 工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。 1：Firebug Firefox的 五星级强力推荐插件之一，不许要多解释 2：User Agent Switcher 改变客户端的User Agent的一款插件 3：…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1156099人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一个QQ钓鱼木马事件的深度追踪 FGE2015-06-19共893762人围观 ，发现 149 个不明物体头条系统安全 0×01 今天早上刚起来，一个朋友就发给我一个文件，一看文件的名字是拿货清单.tbz2，我第一感觉是病毒，然后就打电话告诉我的那个朋友，她的QQ号码可能被盗了，让她赶快修改密码，她改完之后，这件事情本来应该结束的，因为我的好奇心，还有发现这个木马是免杀的，所以就去分析了下这个木马，然后就有了后来的事情。 0×02 样本图标：…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 智能木马隐藏伪装使用的通讯协议 kelz2013-01-23共76320人围观 ，发现 7 个不明物体资讯 日前，趋势科技发布一篇木马报告，发现一些木马能将通信协议模仿一些常见的协议，如伪装成Windows Live Messenger或雅虎Messenger的即时消息协议。报告中称该木马为“Fakem RATs”，是一款远程控制程序。它拥有常见的远控功能，能远程截图、文件获取、控制摄像头、麦克风等。 该报告称，自2009年以来，在一些恶意软…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【企业研究报告】FreeBuf Insight：网络安全创新企业Top 10解读之Bit9（Carbon Black） 欧阳洋葱2016-09-21共327067人围观 ，发现 11 个不明物体专题头条 * FreeBuf官方出品，本文原创作者：欧阳洋葱，转载请注明来自FreeBuf.COM 2012年名噪一时的Flame超级火焰病毒，卡巴斯基将之说成是“有史以来发现的最复杂的病毒攻击软件”，其复杂程度超越Stuxnet震网病毒（20MB尺寸…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术分享：MSSQL注入xp_cmdshell ruo2015-01-05+5共604487人围观 ，发现 27 个不明物体WEB安全数据安全 存储过程为数据库提供了强大的功能，其类似UDF，在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历，在相应的权限下，攻击者可以利用不同的存储过程执行不同的高级功能，如增加MSSQL数据库用户，枚举文件目录等等。而这些系统存储过程中要数xp_cmdshell最…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 in-appstore.com免费内购方法的完整分析 碳基体2012-11-19共484680人围观 ，发现 7 个不明物体无线安全 大纲 前言 正文 一、安装方法 1.LocalIAPStore 2.连接in-appstore.com 二、原理分析 1.IAPCracker 2.IAPFree 3.in-appstore.com 三、防御建议 1.apple官方 2.Beeblex 后记 前言 －－－－－－－－－－－－－－－－－－－－－－－…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 FreeBuf年终策划：黑客题材电影、电视剧大合集 cindy2015-01-07+5共687903人围观 ，发现 57 个不明物体其他头条 FreeBuf不仅为大家呈现了最新、热门的互联网安全技术内容，还会定期为大家分享黑客与极客相关的娱乐资讯喔，让各位小伙伴在coding的同时也劳逸结合。 春节快到了，FreeBuf小编为各位搜集和网罗了“史上最全”的黑客题材电影和电视剧。大家尽可以挑选自己喜欢的，下载&存储在手机和Pad里，过年…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 开源web漏洞扫描系统 – IronWASP 2014版发布 lock2014-04-25共222299人围观 ，发现 11 个不明物体工具 IronWASP是一款开源的Web应用程序漏洞扫描系统，用户可以自定义安全扫描，并且可以自己用python/ruby来定义插件系统，来丰富漏洞测试项目，插件系统的语言版本是IronPython和IronRuby，语法上类似CPython和CRuby。 在2014版本中，加入了众多实用的功能，如下： 1、…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [安全科普]SSRF攻击实例解析 litdg2013-12-18+20共1087579人围观 ，发现 33 个不明物体WEB安全 ssrf攻击概述 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。这个功能如果被恶意使用，可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击（Server-side Request Forge…

2015中国互联网安全大会 China Internet Security Conference 9.29 13:00 北京 国家会议中心 APT与新威胁论坛 承办 Hacking Team公司数据泄露、一系列APT组织攻击事件的捕获……这些事件的解密告诉世人，我们已知的所有网络攻击、漏洞和黑客工具，实际上还只是冰山一角，网络空间已出现更多错综复杂、技术革新、有组织性的攻击手段和技术。 902 FreeBuf与ISC 2015深度合作，独家承办“APT与新威胁论坛” FreeBuf今年与ISC深度合作，独家承办20…

2015中国互联网安全大会 China Internet Security Conference 9.29 13:00 北京 国家会议中心 APT与新威胁论坛 承办 Hacking Team公司数据泄露、一系列APT组织攻击事件的捕获……这些事件的解密告诉世人，我们已知的所有网络攻击、漏洞和黑客工具，实际上还只是冰山一角，网络空间已出现更多错综复杂、技术革新、有组织性的攻击手段和技术。 902 FreeBuf与ISC 2015深度合作，独家承办“APT与新威胁论坛” FreeBuf今年与ISC深度合作，独家承办20…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 最受欢迎的14款渗透测试工具 东二门陈冠希2016-02-22+8共478963人围观 ，发现 16 个不明物体工具 就像任何事物都有两面，黑客既可以进行恶意的攻击破坏，同样也可以通过利用自己的技术去找到系统的漏洞、缺陷等，然后通知相关企业进行修复已获得更好的防护。但无论是出于何种目的，对于黑客们而言，工具和脚本的使用都必不可少。所谓工欲善其事，必先利其器，本文将为大家整理介绍非常受欢迎的一些黑客工具，供大家挑选使用。 ANGRY IP SC…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 lanlan 认证作者等级：6 级注册日期：2013年12月09日 认证信息：阿里巴巴安全工程师 19 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 通过facebook传播的比特币挖矿木马 +3 资讯 2014-07-07 查看 PHP5.6被发现存在堆溢出漏洞 +5 周边 2014-07-03 查看 Retargetable Decompiler 免费的在线反编译引擎 +5 工具 2014-07-02…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 社会工程学之诱饵攻击真实案例 hihei2013-03-27共200142人围观 ，发现 20 个不明物体其他 近日，安全公司Trustwave的SpiderLabs实验室做了一系列社会工程学的实验，使用了社工种经典的手法，证明这些手法仍然非常有效，利用人的好奇心获得了需要的信息。 详细过程： 首先SpiderLabs收集了目标公司员工名单信息，包含姓名、住址等，然后决定使用让用户更新自己的杀毒软件的方法进行攻击。 SpiderLabs提供了…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 社会工程学之诱饵攻击真实案例 hihei2013-03-27共200122人围观 ，发现 20 个不明物体其他 近日，安全公司Trustwave的SpiderLabs实验室做了一系列社会工程学的实验，使用了社工种经典的手法，证明这些手法仍然非常有效，利用人的好奇心获得了需要的信息。 详细过程： 首先SpiderLabs收集了目标公司员工名单信息，包含姓名、住址等，然后决定使用让用户更新自己的杀毒软件的方法进行攻击。 SpiderLabs提供了…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » 系统安全 » 构建一个高交互型的难以发现的蜜罐 secist2017-05-23 本文我将手把手的带大家来，构建一个高交互型的蜜罐。我们将会利用到两款开源工具sysdig和falco，来帮助我们快速构建这个系统。 工具系统安全共 23009 人围观，发现 1 个不明物体 WanaCrypt0r“想哭”勒索蠕虫数据恢复可行性分析报告 360安全卫士2017-05-21 本篇技术报告可以帮助大家了解该蠕虫的核心技术原理，并对恢复被加密数…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 缓冲区溢出攻击初学者手册（更新版） IDF_Lab2014-08-06共278714人围观 ，发现 13 个不明物体系统安全 说明 之前版本翻译质量不佳，本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章，同时也对原文内容进行了破坏，也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉！对翻译文章进行了即时的修改，同时感谢大家的评语！我会吸取此次教训，保证以后不会在出现类似的事情！请大…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共975956人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认证） 具体在路…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 UPnP爆协议漏洞，数千万个人设备受威胁[含扫描工具] H3lvin2013-01-30共137132人围观 ，发现 11 个不明物体资讯 1月30日消息，网络安全研究机构的研究表明，网络系统的常规漏洞很可能会使得电脑、打印机和存储设备面临巨大的风险。计算机路由器和其他网络设备是导致用户个人设备极易受到攻击的根源，因为它们都普遍采用了即插即用（Universal Plug and Play, UPnP）技术。该技术能够让网络更加便捷地识别外部…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 为什么这么多创业公司都在做“蜜罐”？也许这篇文章能告诉你 bt0sea2016-07-19共581314人围观 ，发现 30 个不明物体专题数据安全 本文原创作者：bt0sea，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 信息安全发展到了今天繁荣的程度，传统的安全还是靠静态的特征码的方式来识别攻击，但是伴随着新型的APT攻击的出现，很多企业才意识到传统安全技术手段已经无法满足对内部威胁的及时发现，于是，很多传统的安全公司大佬都开…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 “世界大战”尽在掌控：盘点全球网络攻击实时追踪系统 凌晨几度i2015-01-21+15共1727428人围观 ，发现 23 个不明物体其他头条 关注网络安全，关注FreeBuf的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景，也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。 FreeBuf科普：攻击数据从何而来？ 这是一些很形象、生动、有趣的攻击可视化记…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 易想团购系统通杀SQL注入漏洞分析及利用 Seay2013-04-10共88017人围观 ，发现 1 个不明物体WEB安全 刚打开红黑看到基友写的一个{易想团购系统 最新版 通杀}的文章，看他贴的代码里面有个get_client_ip()函数，哈哈，我猜没过滤，果断下了一套程序。 找到get_client_ip()函数： // 获取客户端IP地址 function get_client_ip(){ if (getenv("HTTP_CLIEN…