漏洞平台 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 关于漏洞平台，我们想清楚了 root2014-05-20共467923人围观 ，发现 79 个不明物体头条 不知不觉，FreeBuf距创办伊始已走过了3年。 在这3年里，安全圈发生的很多事，我们经历了；改变了很多人，我们也看到了。我们看到了安全行业从一片混沌走向有序；看到了白帽子们为了No more free bug发出的呐喊，更看尽了互联网浪潮下的是非纷扰。 3年里，FreeBuf默默做了许多事。清晨，小编顾不上桌边的煎饼果子，保…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 四大传奇：中国网络黑客组织 general.x2013-10-09共326642人围观 ，发现 35 个不明物体头条资讯 提示：本文为投稿文章，真实性未知。如有雷同纯属巧合。 四大传奇-中国网络黑客组织 （The Legend Four—Chinese Cyber Hacking Groups） 2013年的网络空间被一种新型概念主宰：高级可持续性威胁，也就当前网上出镜率很高的“APT攻击”。而极具讽刺意义的是，中国黑客几乎成为了所有APT的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » 安全管理 » 快速识别重要威胁：威胁情报与SIEM的结合 飞行鸵鸟2017-04-19  +10 企业如何通过威胁情报平台来增强SIEM/SOC的安全能力，以便更全面的理解威胁、消除误报，形成主动、智能的防御体系。 企业安全安全管理共 117018 人围观，发现 5 个不明物体 次世代SIEM？IBM眼中的SOAPA 米雪儿2017-03-27 在本次针对IBM 安全部总经理Marc van Zadelhoff的采访中，我们主要对S…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 FreeBuf Live：GeekPwn（极客嘉年华）直播专区 FB独家2014-10-24共417069人围观 ，发现 54 个不明物体活动 FreeBuf正式联手GeekPwn（极棒）极客嘉年华，成为GeekPwn 2014独家战略媒体合作伙伴。 10月24 – 25日，FreeBuf将首次采用全程网络视频直播的方式，为你带来这场独具匠心的极客盛宴！而FreeBuf旗下的互联网安全测试平台漏洞盒子（VulBox.COM）将作为此次Geek…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 工具推荐：Vuls，一款优秀的Linux漏洞扫描器 FireFrank2016-04-13+10共455398人围观 ，发现 6 个不明物体工具系统安全 摘要 对于系统管理员来说，每天进行安全漏洞分析和软件更新是每日必需的基本活动。为了避免生产环境中的故障，对系统管理员来说选择不使用由保管理器提供的自动更新选项并执行手动更新非常常见。但是这会导致以下问题的发生： 1、系统管理员必需不断提防NVD（国际漏洞数据库）中所有新的安全漏洞等。对于系统…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全球黑客在关注什么之exploit-db Web篇 余弦2013-03-19共183916人围观 ，发现 10 个不明物体资讯 这周我们做了件有趣的事，团队开了个短会，我提到基于explot-db（http://www.exploit-db.com/webapps/）做出一个统计，来看看这些年的一些漏洞趋势与分布，提交漏洞的黑客排名等，得用UI展现出来，这样会很直观。这个任务交给了yy（我们的一位安全研究员帅哥），很快我们就看到了之前想象不到…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 绿盟科技 认证作者等级：6 级注册日期：2014年02月17日 认证信息：绿盟科技官方账号 10 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 【RSA 2017专题】从RSA 2017看云安全落地实践 专题观点 2017-02-19 查看 乌克兰又断电了，看Ukrenergo断电事件的技术分析与防护方案 系统安全 2017-01-13 查看 浅析安全自动化编排平台Phantom 安全管理 2016-04…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 浅谈Android手机木马手工查杀 南拳daddy2013-07-16共376066人围观 ，发现 39 个不明物体无线安全终端安全 浅谈android手机木马手工查杀 作者:南拳Daddy 版权所有，转载请注明作者以及来源FreebuF.COM，违者必究。 本人关注移动网络安全将近3年了，写这篇文章主要是想科普下手机木马查杀相关的一些技术，最近在网上看了腾讯移动安全实验室安全快讯和360手机卫士安全播报，感觉移动终端的安全性一年比一年严峻。…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Bash漏洞批量检测工具与修复方案 ziwen2014-09-28+8共428778人围观 ，发现 61 个不明物体工具漏洞 Linux官方内置Bash中新发现一个非常严重安全漏洞，黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。 Bash远程命令执行漏洞（CVE2014-6271）检测脚本 作者:ziwen（dn8.net团队） 运行环境：python 2.7 #!/usr/bin/env python #coding:utf-8 i…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 那些强悍的PHP一句话后门 oooceo2013-05-10共2440229人围观 ，发现 51 个不明物体WEB安全 我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马：…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [八卦周边]美国色情搜索引擎Search.xxx上线，很黄很暴力？ 童童2012-09-29共682094人围观 ，发现 27 个不明物体资讯 我们知道，美国人民一直生活在水深火热之中。近日，由ICM公司运营的搜索引擎Search.xxx正式上线（该域名于2011年12月注册），这是专门搜索情色内容的搜索引擎。 除了专门用于搜索色情之外，Search.xxx不同于其他搜索引擎，如google和bing允许用户过滤结果，但是Search.xxx…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973119人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度网盘上。 貌似这货拍了…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 合天智汇人才招募 合天智汇2017-03-14共98143人围观 ，发现 21 个不明物体招聘 湖南合天智汇信息技术有限公司主要从事网络安全平台技术研究及产品研发，在基于大数据分析的安全技术和应用平台技术方面有深厚的积淀。 为配合国家网络安全人才培养战略，充分利用国家政策优势，以国家需求为导向，以能力提升为目标，合天智汇构建了一系列以网络信息安全培训为核心的服务平台。其中，“合天网安实验室”以其大规模在线开放特点，建立了丰富的网安教学实验体系…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 谁拔了Tor（洋葱网络）服务器的网线？ Sphinx2014-12-26共341576人围观 ，发现 16 个不明物体资讯 Tor服务器集群断网了 就在洋葱匿名网络Tor发布警告称其Tor节点可能被攻陷后不久，一个Tor服务器群经历了未知原因的中断。从目前调查来看，唯一的可能性就是有人通过物理方式接触了这些服务器。 Tor网络现在依赖9个权威目录服务器(DA)，这些服务器信息是硬编码进Tor客户端的，服务器位于欧洲和美国。目录服务器提供一份T…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 挡人财路！俄国大蜘蛛杀毒软件Dr.Web遭黑客燃烧弹物理攻击 0xroot2015-10-02共166279人围观 ，发现 25 个不明物体资讯 Dr.Web因为揭露专门感染ATM自动取款机的Trojan.Skimer.18木马程序，且在自家产品中嵌入封锁该程序的机制，而惹来自称代表全球犯罪组织的Syndicate集团报复，使得公司一个实验室遭受两次实体燃烧弹的攻击。 FB科普： Dr.web是一款来自俄罗斯的杀毒软件，以独一无二的非特征风险…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 上海三零卫士安全岗位招聘 30wish2014-11-14共104274人围观 ，发现 29 个不明物体招聘 公司介绍 上海三零卫士信息安全有限公司（以下简称公司）是专业从事信息系统安全建设和服务的高新技术企业，公司总部位于上海贝岭大厦。公司依托国内实力最为雄厚的信息安全权威机构——中国电子科技集团公司电子第三十研究所，以其40多年信息安全和通信保密工程的技术积累和经验为基础，结合现代信息安全技术的最新发展，积极投身于我国的信息安全事业。 三…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 45分钟扫遍全网：最快的互联网扫描工具ZMap 1.2.1版使用手册 phper2014-11-05共515246人围观 ，发现 41 个不明物体工具 ZMap是一个开源网络扫描工具，可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度，就可以以达到千兆以太网的理论值速度并在45分钟内扫描全网络IPv4地址。 基本选项 这些选项是在扫描中最常用的 -p, –target-port=port 需要扫描的TCP 端口号 (比如44…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2014年1月21日全国DNS污染始末以及分析 Ovear2014-01-21共391393人围观 ，发现 66 个不明物体网络安全 =w=大概今天15:30的时候，Ovear正在调试新的服务器，结果发现肿么突然上不去了。。结果ping了以下，结果吓尿了，Ovear的域名都指向到[65.49.2.178]这个IP。Ovear第一反应就是，尼玛DNSPOD又被黑了！ 为什么说DNSPOD被黑了呢，其实以前DNSPOD就出过一次类似的问题=。=，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1156087人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Linux内核ROP姿势详解(一) FireFrank2016-01-30共210952人围观 ，发现 1 个不明物体系统安全 ROP（Return-oriented programming）是一种基于代码复用技术的新型攻击，攻击者供已有的库或可执行文件中提取指令片段、构建恶意代码。 内核ROP 内核ROP是一种有效的用于联合非可执行存储区域旁路限制的技术。例如，ROP提出在最新的Intel处理器上的一种绕过内核和用户地址分离缓解（如SMEP…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全科普：理解SSL（https）中的对称加密与非对称加密 常运2014-07-04+13共312040人围观 ，发现 15 个不明物体系统安全 今天刚好为站点的后台弄了下https，就来分享我了解的吧。 密码学最早可以追溯到古希腊罗马时代，那时的加密方法很简单：替换字母。 早期的密码学： 古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposition cipher—：只是把羊皮纸卷在一根圆木上，写下信息，羊皮纸展开后…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何利用SQL注入制造一个后门 pnig0s2012-05-02共403373人围观 ，发现 4 个不明物体WEB安全文章 0×01,介绍… 0×02,什么是Sql Injection.. 0×03,一个系统后门(OS)Backdoor. 0×04,获得一个OS Shell 0×05,一个数据库后门(Database backdoor). 0×07,推荐的防御措施… 0×08,结论… 0×09,参考…   0×01,介绍 如果你正在…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 韩剧《幽灵》中的黑客工具都有哪些？ raycel2016-01-19+15共561594人围观 ，发现 39 个不明物体其他头条 本文授权转载于jinifly的博客 FreeBuf之前曾发过《跟我学姿势：电影中真实存在的无线黑客技术》里面详细的介绍了《幽灵》这不黑客剧中使用的一些无线黑科技，今天我们再来补充一下，细细品味一下其中大家都比较熟悉的工具，比如Encase、wireshark、OllyDbg、Process、nmap、DDOS、Wi…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何安全的存储用户的密码 litdg2014-03-13+19共622365人围观 ，发现 45 个不明物体WEB安全数据安全 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密码，即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧来看看这篇文章吧。 保护密码最好的的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 工具推荐：INURLB，一款高级黑客搜索引擎工具 dawner2016-04-13+15共401783人围观 ，发现 18 个不明物体WEB安全工具 INURLB是一款基于PHP的黑客高级搜索引擎，其支持24个搜索引擎，拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估，有着十分重要的意义。 这个工具拥有各方面的功能，能让你利用内置的搜索引擎，分析你需要攻击的目标。这样就能发现目标可能存在的漏洞、email地址，以及递归认证…