首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL高危漏洞：允许黑客解密HTTPS通信流量（CVE-2016-0701） dawner2016-02-01+8共284769人围观 ，发现 3 个不明物体WEB安全数据安全 OpenSSL加密代码库的维护者们宣布修复了一个高危漏洞。该漏洞能让黑客获取在HTTPS和其他安全传输层，对加密通信进行解密的密钥。 OpenSSL漏洞细节 当各种条件满足时，该漏洞就可以被利用。首先，这个漏洞存在于OpenSSL v1.0.2。依赖它的应用，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [书籍推荐]黑客社会工程学攻击2 phper2013-01-29共153489人围观 ，发现 7 个不明物体其他周边 黑手不出，谁与争锋！阔别4年，社工师再现江湖。 2008年 《黑客社会工程学攻击》上市，它是当时国内第一本“社工尸”图书，启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书，被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后，有读者曾以高出原书几倍的价格才从其他渠道购得。 2013年…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8607411人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 阿里安全：已捕捉到黑客组织“蜥蜴（Lizard Squad）”最新木马及攻击目标 阿里安全2015-05-20共178071人围观 ，发现 37 个不明物体头条网络安全 最新进展： 根据我们的监测，截至发稿时，Lizard Squad组织正在利用僵尸网络攻击如下目标： 1、http://www.twit**.tv/   （192.16.**.***） 2、https://www.voxili**.com/  （109.163.***.**） …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 小米范系列渗透测试工具介绍 shentouceshi2016-07-28共563509人围观 ，发现 57 个不明物体工具 *本文原创作者：shentouceshi，本文属FreeBuf原创奖励计划，未经许可禁止转载 为了提高工作效率，最近写了几款渗透测试类的工具，在这里给大家分享一下。 工具一：小米范web查找器：快速扫描端口并识别web应用 工作原理： 快速端口扫描。 对开放的端口快速识别http/https。 如果识别到为http/ht…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 34款Firefox渗透测试插件 kelz2012-08-14共1146095人围观 ，发现 13 个不明物体工具 工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。 1：Firebug Firefox的 五星级强力推荐插件之一，不许要多解释 2：User Agent Switcher 改变客户端的User Agent的一款插件 3：…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 JS投毒的另一种尝试 戒贤2014-09-13+8共349078人围观 ，发现 27 个不明物体WEB安全网络安全 半个月前看了‍‍‍EtherDream写的那篇wifi流量劫持和JS投毒，随手就在公司实验室里折腾了一下，头一次接触这个领域，感觉挺新鲜的。然后又看到sh4dow@lcx.cc写了一篇《内网DNS投毒技术劫持会话》，我决定把我做的东西也分享一下。 0×01 攻击思路 1、用树莓派建立一个AP，诱使别人过来连接 2、在树莓派里，设…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 DHT爬虫：18.4GB种子分析小记 zrools2016-04-11共449550人围观 ，发现 20 个不明物体数据安全 本文原创作者：zrools 0×00 前言 曾经有种子帝说过：如果你有一个无聊的想法，那么就在无聊的时候去实现它吧。 起初是想拿网上流传海盗湾那批种子作分析，后来想来点“新鲜的”看看周末大家都在下些啥；开始只是单纯的想抓点信息，发现announce_peer请求过来的name并不全，又开始整下载种子，后来干脆把种子信息…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 VMProtect完全解析之TLS cxh8524562014-08-26+10共198600人围观 ，发现 11 个不明物体终端安全 听朋友说程序加了VMProtect后，很难破解，今天我们就来看看这个保护有多难。首先先分析下VMProtect最早执行的部分–TLS。今天我们的样本就先看看VMProtect的主程序，我用的是VMProtect Ultimate v 2.12.3版本，网上搜一下就可以下载得到。 VMProtect主要实现了一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 成功的第一步就是， 你要敢和别人不一样。 7x24 快讯 HTTPS钓鱼站点越来越多 10小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 12小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 12小时前 美国已发现WannaCry感染医院医疗设备案例 12小时前 谷歌推出Google Play Protect，采用机器学…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中间人攻击-DNS欺骗 Heee2012-08-08共562255人围观 ，发现 12 个不明物体系统安全 本文由Freebuf会员Heee翻译自国外网站，转载请注明出处。 =================================== 在前面的文章（中间人攻击ARP毒化）中，我们讨论了黑客危险的攻击和实用的ARP中毒原理。在本文中，我将首先探讨检测和防止ARP中毒（或ARP欺骗）攻击，然后我将回顾其他的中间人攻击-DNS欺骗。 AR…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 硬件“键盘记录器”确实存在，而且比我们想象的强大得多 hehe2013-10-18共207996人围观 ，发现 29 个不明物体资讯 这段时间，下面这图里的“键盘记录器”的流言再次在微博上流行起来： 很多童鞋包括我其实之前就一直对这东西是否存在表示怀疑，因为它实在是有点略不科学，不过秉承着“实践是检验真理的唯一标准”的精神，我通过一些渠道订了一台usb版本的键盘记录器。为什么是usb版本的而不是ps2接口版本的呢？因为ps2版本的要贵20块钱…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 磊科（NetCore）全系列路由器中的“疑似后门”程序 夜未央2014-12-31+10共585917人围观 ，发现 32 个不明物体终端安全资讯 看近年来的路由器后门，多数是内置了超级密码，可直接登录路由管理后台，或是后台开启了FTP，可以任意文件上传下载等，再有就是存在一些很明显的“漏洞”，这些勉强也说得过去。但如果直接监听端口，可以执行命令上传下载文件，那就有点太说不过去了……这些功能是不是有点过了呢？ 过程描述 磊科(NetCore)…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1153855人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 喧嚣背后的真相：12306数据泄露事件深度分析 p0tt12014-12-26+25共463865人围观 ，发现 78 个不明物体头条观点 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 恰逢春运前，铁道部12306网站“13万用户数据泄露”“快去改密码！”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测，很多言论，很多“谣言”，很多“真相”……它们充斥着我们的视线。 莫让迷雾遮望眼——作为一个信息安…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术分析：在线棋牌游戏的木马“集结号” 360安全卫士2015-08-23共485312人围观 ，发现 15 个不明物体网络安全资讯 一、概况 集结号游戏中心是一款拥有较高人气的棋牌游戏平台，包含百余款潮流性竞技休闲游戏，如斗地主、三国赛马、港式五张、对杀牛牛、捕鱼达人等。360互联网安全中心近期捕获到大量伪装该游戏平台的虚假安装包，这些安装包内预置了木马病毒，并采用多种技术手段对抗杀毒软件的检测查杀，本文将对其推广渠道、对抗手段以及木马行为…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 那些年我们一起上过的黑客网站 FB独家2015-01-09共1558258人围观 ，发现 227 个不明物体其他头条 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 时光荏苒，笔者从99年开始接触网络至今有14年了，有些天天去、天天看的网站他们已经早已不复存在，或者即使存在也早已改头换面。有些熟悉的ID也随着时间的流逝，渐渐从记忆中一点一点的抹去，有些人进去了，有些人出去了，有些人去了天堂。 看着一张张多年…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 云控广告“游戏盒子”死灰复燃 360安全卫士2015-10-16共119968人围观 ，发现 10 个不明物体终端安全 近日，360互联网安全中心拦截了大量可疑流氓推广样本，这些样本伪装成游戏盒子，安装后接收云端指令，会强制下载推广软件、弹窗、修改主页，通过用户的电脑赚取大量的利益，本文将对此样本详细分析。 概述 该木马通过下载站捆绑传播,安装后潜伏25分钟,25分钟后向服务器发送机器信息(系统版本,软件版本号等),收到指令后下载推广软件和刷…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 渗透测试专用版Linux：BackBox3.13发布 帅气凌云2014-01-19共152212人围观 ，发现 36 个不明物体工具 BackBox团队近日很高兴地宣布Linux的更新版本，版本3.13。BackBox是基于Ubuntu的Linux发行版本，它被用于网络渗透测试及安全评估。 更新内容 Linux Kernel 3.11内核 系统改进 软件更新Bug  修正性能提高 菜单更新 取证菜单更新 ARM体系结构的倾向（armhf De…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 网络小黑揭秘系列之黑产江湖黑吃黑——中国菜刀的隐形把手 360天眼实验室2016-02-26共529517人围观 ，发现 34 个不明物体系统安全 引子 人在做，天在看。 黑产乃法外之地，被丛林法则所支配。没有了第三方强制力量的保障和监督，在那个圈子里我们可以看到两个极端：想做大生意的往往极重信誉，而那些只想捞一票就走的则会肆无忌惮地黑吃黑。 2015年12月中，360天眼实验室发布了“网络小黑揭秘系列之黑色SEO初探”，简单揭露了下网络上的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Taskiller 注册会员等级：5 级注册日期：2012年08月07日 个人描述：这家伙太懒了，还未填写个人描述！ 26 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 玩转Google的XSS游戏 +4 WEB安全 2014-06-09 查看 使用portspoof调戏网络攻击者 +7 网络安全 2014-05-14 查看 开源BUG跟踪平台JIRA目录遍历漏洞分析 +5 WEB安全 2014-05-1…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【更新中文视频】全球第一黑客组织Anonymous（匿名者）宣布已拿下数百个ISIS社交网络帐号 hujias2015-02-10共358436人围观 ，发现 44 个不明物体视频资讯 日前，黑客组织Anonymous（匿名者）已向恐怖组织ISIS发起大规模网络攻击。ISIS不同于一般的恐怖组织，它善于利用Facebook, Twitter, YouTube和Instagram这类社交网络作为宣传阵地。 拿下数百个ISIS帐号 黑客组织Ano…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 暴力破解工具-Hydra 7.3 windows版本 unshell2012-06-02共507216人围观 ，发现 12 个不明物体工具   感谢unshell投递，THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！这个win版再次方便了各位同学！ （THC-HYDRA最新版7.3增加支持了多种服务） 本…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2014国内外数据泄密事件大盘点 安华金和2014-12-22共434616人围观 ，发现 7 个不明物体数据安全 Verizon发布了《2014年度数据泄露调查报告》，报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄漏事件。报告数据显示：由于数据库原因产生的信息泄漏高达25%。盘点2014年发生在国内外的数据泄密事件，探寻其背后的深层技术原因。实际上还有许多泄密事件，或正在调查，或无从确认，或无法公开。可以预见，2015年可…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 美国国安局间谍术语 sillywilly2013-10-30共42752人围观 ，发现 2 个不明物体资讯 美国国家安全局前雇员爱德华·斯诺登披露的机密文件让一些间谍术语公之于众，大家来围观一下。 1.“奔牛”(Bullrun)或者“边山”(Edgehill) 这种用于修改密码的后门安插项目，在美国被称为“奔牛”，在英国被称为“边山”。斯诺登披露的文件指出，美国国安局及其伙伴除了利用“暴力搜索”的算法逐个寻找正确的密码，还盗取口令，并且从信息…