首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 揭秘：中国黑市出售日本银行账号的故事 general.x2014-01-07共258340人围观 ，发现 29 个不明物体头条资讯 日本警视厅高官指出：“非法银行账号和网络犯罪之前存在千丝万缕的联系，我们即使用尽招数也不能全部破案。我们现在加强了对来日留学人员的教育，告诉他们当前紧迫的局势，以免被卷入不必要的麻烦。” 第一部分： 卖家：“三个账号30万，买不买？” 买家：“非法账号还是你自己的？” 这是2013年11月中国在线通信服务商腾讯Q…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [内幕]揭露0day交易大户1337day的卑鄙行径 eip_0x2013-01-23共407167人围观 ，发现 52 个不明物体其他 小编的话：0day一直是一个稍显神秘的话题，而0day交易网站也是一个鱼目混杂的地方，需要斗智斗勇。eip投递的这篇文笔犀利的文章，能够让大家对0day交易的内情有一些了解:) 之前和1337day有过几次合作，都还挺靠谱的，合作过程也蛮愉快！据管理员说咱们大陆的在他那交易0day的非常多。年底很忙，今天抽…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Maktub Locker：美丽而又危险的勒索软件 老王隔壁的白帽子2016-04-04+10共150247人围观 ，发现 3 个不明物体网络安全 Maktub Locker是一款勒索软件，GUI界面设计的很漂亮，并且有着一些有趣的特征。勒索软件的原始名字来源于阿拉伯语言”maktub”，意思是 “这是写好的”或者”这是命运”。作者很可能想通过这样的引用来描述勒索软件的行为，暗示这是不可避免的，就像命运一样。 0×01分析样本  74add6…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 婴儿监视器也不安全，黑掉它其实很容易 JackFree2015-09-05共130382人围观 ，发现 4 个不明物体资讯 安全公司Rapid7的安全研究人员发现，婴儿监视器中存在大量安全漏洞，这些漏洞包括：硬编码后门凭证、特权提升漏洞、认证绕过漏洞、直接浏览漏洞、信息泄漏漏洞、反射存储型跨站脚本（XSS）漏洞；这些漏洞影响几种品牌的视频婴儿监视器，主要包括：飞利浦In.Sight B120/37、iBaby M3S和M6模型、Summer …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近科学：恶意软件编年史 月球下雨了2015-07-17+8共279226人围观 ，发现 26 个不明物体其他系统安全 恶意软件目前已经走过了30年，而在上世纪70年代时，恶意软件的想法最初来源于一个有趣的“思维实验”。 如果计算机程序可以控制电脑会怎样？如果这些程序能够获取成千甚至数百万的电脑数据会怎样？如果有人通过控制网络来从事非法活动，又会怎么样？ 恶意软件发展早期你能够放心浏览各个网站，同时也不会在每晚的新闻当中看到某家零售商用户（包…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [附POC]OpenSSL曝严重安全漏洞，国内大量网站中招 blue2014-04-08+10共389087人围观 ，发现 48 个不明物体漏洞 OpenSSL的协议中，刚刚曝光了一个“毁灭性”的安全漏洞，或暴露某些重量级服务的加密密钥(cryptographic keys)和私有通信(private communications)。如果你的服务器正在使用OpenSSL 1.0.1f，请务必立即升级到OpenSSL 1.0.1g。此外，1.0…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 国外大牛人肉定向攻击远控PlugX开发者全过程分析 cs242012-09-20共279715人围观 ，发现 22 个不明物体其他 上周已经报道过趋势报告的PlugX远控工具被用于定向攻击的事件（http://www.freebuf.com/news/5607.html）。国外大牛继续发力，人肉追踪了PlugX RAT的作者。 labs.alienvault.com公司在过去几个月已经监控到一些针对西藏分子的钓鱼邮件攻击活动，主要利用Micr…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 对于RootKit的一次假想渗透及防护 blackshield2014-01-20+15共314627人围观 ，发现 22 个不明物体网络安全 一直听闻FreeBuf里面大牛云集，大神级黑客数不胜数，纠结很久到底要不要露脸写一篇文章，水平有限，学术不精，只是凭在网络中打拼得来的些许经验来跟大家谈一谈Rootkit，如有勘误还望海涵并指出。 这篇文章差不多写了一周，后来又断断续续改了一周，最终决定发上来露露脸，顺便求些FB金币。 Abstrac…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 浅谈webshell检测方法 携程安全中心2014-01-13+15共647053人围观 ，发现 76 个不明物体WEB安全 一  什么是webshell “web”的含义是显然需要服务器开放web服务，“shell”的含义是取得对服务器某种程度上操作权限。webshell常常被称为匿名用户（入侵者）通过网站端口对网站服务器的某种程度上操作的权限。 简单理解：webshell就是一个web的页面，但是它的功能非常强大可以获得一些管理员不希望你…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 热榜：2015年度渗透测试神器TOP 10 小太阳花2015-10-09共368983人围观 ，发现 23 个不明物体工具 现在，安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。因此选择一个正确的工具则变得尤为重要，正确的选择甚至占去了渗透测试成功半壁江山。 如果你在网络上搜索渗透测试工具，你会找到一大堆，其中不乏付费的、免费的、商业的以及开源的。但是，热门的测试工具都有哪些呢？这里我们将为大家梳理出2015年度十…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深入解析Cookie技术 猫友2014-09-10+7共247843人围观 ，发现 17 个不明物体WEB安全 0×00 引言 在Web技术的发展史上，Cookie技术的出现是一次重大的 变革。但是， Cookie技术又是一项非常有争议的技术，从它诞生之日起就成了广大网络用户和Web开发人员的一个争论焦点，原因不是Cookie的功能太弱，而是认为Cookie的使用会对网络用户的隐私信息构成危害。  Cookie技术最先被Netscape公司引…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共372019人围观 ，发现 42 个不明物体头条系统安全 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以让诸位知道了。这件事，跟支付宝有关，跟（网络）信息安全也可能有…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共371984人围观 ，发现 42 个不明物体头条系统安全 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以让诸位知道了。这件事，跟支付宝有关，跟（网络）信息安全也可能有…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 APP安全分析之丁盯智能门磁 joeyxy2015-03-25共144491人围观 ，发现 7 个不明物体终端安全 0×01前言：      看了相关密码找回漏洞的分析文章后，打算找个应用来进行这方面的分析研究。最近刚入手了丁盯智能门磁这个智能家居硬件，它通过硬件和软件app的结合，来监控门的安全性。看到它验证码中只是四位简单的数字，估计其中可能存在安全漏洞，就着手进行了相关的测试。 存在的相关漏洞已经通过了相关企业，已经完成了修复。现在的文…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 最新工业病毒Flame（超级火焰）简介 pnig0s2012-05-31共61800人围观 ，发现 2 个不明物体资讯 最近在网络安全圈里有很多关于大个头的超级病毒–”Flame”或者叫做”Skywiper”的消息（国内翻译为超级火焰）。让我们通过这篇文章对Flame在功能性有一些大概的了解并尝试平息这场“flame war”。 Flame比Stuxnet和Duqu更复杂,CrySys团队发布了一篇非常棒的paper [http://www.…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 通过 DLL 注入和代码修改绕过 XIGNCODE3 的反作弊保护 老王隔壁的白帽子2016-02-23共439929人围观 ，发现 7 个不明物体终端安全 免责声明：逆向猎龙游戏完全出于学习目的，我反对下面所提供的信息被用于任何类型的恶意目的，并且我所发现的所有漏洞已被送往Aeria游戏或已经被修复。 0×01 概述 在我的博客上收到Hack1209的评论，询问如何bypass猎龙游戏的XIGNCODE3。当我第一次写这个博客的时候，XIG…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 对于RootKit的一次假想渗透及防护 blackshield2014-01-20+15共314614人围观 ，发现 22 个不明物体网络安全 一直听闻FreeBuf里面大牛云集，大神级黑客数不胜数，纠结很久到底要不要露脸写一篇文章，水平有限，学术不精，只是凭在网络中打拼得来的些许经验来跟大家谈一谈Rootkit，如有勘误还望海涵并指出。 这篇文章差不多写了一周，后来又断断续续改了一周，最终决定发上来露露脸，顺便求些FB金币。 Abstrac…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术揭秘：如何分析中国菜刀是否包含后门？ simeon2016-01-18共560722人围观 ，发现 49 个不明物体系统安全 原创作者：simeon 0×00 前言 我国有一句古话“常在河边走，哪有不湿鞋”，互联网上流传的工具很多是带有后门的，例如SSH Secure Client就曾被曝留有后门（Putty汉化版被爆存在后门 可窃取管理员帐号），在工具中留后门，那么就可以源源不断的获取“活的”攻击者、管理员等提交登录的帐号和密码，获取服…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 HackForums又被黑了 moquns2014-08-29+5共371101人围观 ，发现 15 个不明物体资讯 没错，Hackforums——地面上最流行的黑客论坛之一，近日又被黑了，这次是来自埃及的黑客Eg-R1z，并且首页被挂上黑页。 HackForums被广大黑帽、白帽黑客们欢迎。迄今为止，HackForums帮助了超过110,000个黑客社区成员清理他们电脑里的恶意软件，并且促进了对恶意软件的研究和学习。 但是在另一方面，它也为…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 网络小黑揭秘系列之黑色SEO初探 360天眼实验室2015-12-17共351078人围观 ，发现 29 个不明物体终端安全 引子 人在做，天在看。 11月底的时候，360天眼安全实验室发布了一篇文章：《网络小黑揭秘系列之私服牧马人》，揭露了一起污染私服搭建工具和用户登录端程序进行木马传播的事件。其实，类似的案例远不限于此，这次我们揭露另一根链条出来，当然还是从一个样本开始。 样本及基础设施 实验室在日常的恶意代码处理时注意到了一个文件名为“…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 字典生成工具 leo1082012-06-16共127044人围观 ，发现 1 个不明物体工具 今天给大家带来linux下生成字典的小程序，可以为暴力破解等生成猜解的字典。代码如下： #!/bin/bash #by leo108 #使用方式：./genpwd.sh 密码类型 密码长度 生成文件 #密码类型如果是1，则是数字+字母，如果是其他则是数字 #例如./genpwd.sh 1 4 pwd.txt，生成长度为4的数字+字母密码 type=…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何安全的存储用户的密码 litdg2014-03-13+19共622386人围观 ，发现 45 个不明物体WEB安全数据安全 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密码，即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧来看看这篇文章吧。 保护密码最好的的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 CVE-2015-7857 Joomla注入漏洞利用工具 菊花2015-10-29+5共187257人围观 ，发现 11 个不明物体工具 文中提及的部分技术、工具可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！ Joomla是一套获得过多个奖项的内容管理系统（Content Management System，CMS），它采用PHP＋MySQL数据库开发，可以运行在Linux、Windows、MacOSX、Solaris等多种平台上…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 利用路由器发起攻击：“DDoS之王”Lizard Squad的攻击武器 – Lizard Stresser cindy2015-02-25共369126人围观 ，发现 15 个不明物体工具资讯 2015年2月25日更新：Lizard Stresser DDoS攻击服务价格 圣诞节当天，臭名昭著的黑客组织Lizard Squad发起大量DDoS攻击使得微软的Xbox在线平台和索尼PSN瘫痪。当天这两大网站均出现脱机界面，有人调侃称这是Lizar…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 小米范系列渗透测试工具介绍 shentouceshi2016-07-28共564068人围观 ，发现 57 个不明物体工具 *本文原创作者：shentouceshi，本文属FreeBuf原创奖励计划，未经许可禁止转载 为了提高工作效率，最近写了几款渗透测试类的工具，在这里给大家分享一下。 工具一：小米范web查找器：快速扫描端口并识别web应用 工作原理： 快速端口扫描。 对开放的端口快速识别http/https。 如果识别到为http/ht…