首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 热榜：2015年度渗透测试神器TOP 10 小太阳花2015-10-09共367288人围观 ，发现 23 个不明物体工具 现在，安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。因此选择一个正确的工具则变得尤为重要，正确的选择甚至占去了渗透测试成功半壁江山。 如果你在网络上搜索渗透测试工具，你会找到一大堆，其中不乏付费的、免费的、商业的以及开源的。但是，热门的测试工具都有哪些呢？这里我们将为大家梳理出2015年度十…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 DIY一个自动浇花系统 softbug2013-11-03共160581人围观 ，发现 14 个不明物体极客 对于家里有养花草的人来说，一旦到外地出差或者出门远游，他们会纠结一个问题：家里的植物交给谁来打理呢？外出期间没有人浇水，它们很有可能会枯死。如果真的找不到别人来帮忙的话，可以试着按照下面的教程DIY一套自动浇花系统。 DFRobot的商店里面有一款基于Arduino的自动浇花套件“Free Life”出售，用户完全可以按照他们提供的教…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 FreeBuf年终策划：2014年十大网络钓鱼攻击 Rabbit_Run2015-01-23共108219人围观 ，发现 9 个不明物体头条资讯 随着我们迈入新的一年，2014年也已尘埃落定，让我们从网络钓鱼的方面回顾一下2014年。如果你一直关注博客，你会了解到我们一直在分析PhishME员工接收的钓鱼邮件。2014年，我们观察到最有趣的网络钓鱼发展趋势是什么？虽然攻击者不断地使用新型恶意软件来武装钓鱼邮件，但绝大多数钓鱼邮件还是使用过时的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 BitTorrent Bleep：无法被监控的聊天软件 phper2014-08-16+5共285327人围观 ，发现 41 个不明物体工具资讯 BitTorrent公司上周发布了去中心化聊天服务BitTorrent Bleep的一个早期版本。BitTorrent博客解释说，传统聊天服务的方法是发送者将输入的文字或语音信息发送到中心服务器，服务器中继信息到接收者。服务器会记录聊天内容和相关的元数据。这些数据都是政府和黑客想要的。 Bleep的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 CHM渗透：从入门到“入狱” ruo2016-11-17共611076人围观 ，发现 43 个不明物体极客系统安全 *本文原创作者：ruo ，本文属FreeBuf原创奖励计划，未经许可禁止转载。 序 某日嶽兄激动的说他的chm自动反弹shell做好了，急匆匆的拿我们测试，结果…一定是出bug了，我看了下演示(对不起，我实在编不下去了)。文章给出最终版代码，测试的心酸撸主右手可以作证。   第一章 CHM社工 当ithurricanept在发t…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一个人的“安全部” LionZ2017-02-06共896775人围观 ，发现 59 个不明物体专题企业安全 *本文原创作者：LionZ，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 我在某教育公司负责公司整体安全，保护6000多万“熊孩子”的安全。一年半的时间从什么都没到现在的逐渐成型，此篇文章进行了一个总结，期间也碰到了的很多坑和坎，这里再次感谢帮助过我的朋友们，感谢MottoInTeam小伙伴。由于涉及到企业攻防，有些内容的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中间人攻击-ARP毒化 Heee2012-07-30共1001398人围观 ，发现 22 个不明物体系统安全 感谢Heee投递 中间人攻击虽然古老，但仍处于受到黑客攻击的危险中，可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的，它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样，中间人攻击就是攻击者扮演中间人并且实施攻击。它有时被称为monkey-in-the-middle攻击更先进的说它是man-in-the-brow…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 震网的秘密兄弟（一） litdg2013-11-26+10共195099人围观 ，发现 20 个不明物体系统安全 震网病毒破坏伊朗核设施过程的复杂程度远远超乎所有人的预料。 从震网病毒发现到现在已经3年多了，作为第一个被曝光的网络武器，时至今日依然让军事战略家，信息安全专家，政治决策者和广大的公众对它感到迷惑不解。我们已经听过它的故事了：它是怎样攻击纳坦兹的伊朗核设施的，它是怎么隐藏的，它是如何违背了制造者的期望从纳坦兹逃离的。但是这个故事的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » 数据安全 » WannaCry勒索病毒详细解读 腾讯电脑管家2017-05-20 5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机。这篇文章更为详细地阐述了WannaCry相关细节。 数据安全系统安全共 113692 人围观，发现 15 个不明物体 新型勒索病毒软件GruxEr来袭：深度分析如何传播、加密及如何删除 Shun2017-05-20 本文旨在帮助您清除Gruxer ransom…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【FreeBuf视频】走近科学：如何访问暗网（the Dark Web） FB视频2015-01-28共2029069人围观 ，发现 24 个不明物体头条视频 什么是暗网？ 所谓的“暗网”，其英文原名叫作“Deep Web”，又称深层网络。 广泛意义上的“暗网”，指的是那些无法被搜索引擎收录内容的站点。也就是说，一切有着非公开访问机制的网站——比如Facebook，甚至一个注册才能进入的小型BBS——都属于“暗网”的一部分；另外，由于搜索引擎…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 跨平台版中国菜刀Cknife发布 Chora2015-12-27+10共821608人围观 ，发现 70 个不明物体工具 免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! Burp已经成了绿帽子门必不可少的工具，相信大家都装有Java环境，本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。 一直都有想写一款真正实用的跨平台类似的菜刀，然后可惜代码是个渣渣一直可望而不可即，后续随着公司业…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 木马植入全球硬盘、震网病毒幕后黑手：揭秘史上最强攻击组织“方程式（Equation Group）” phper2015-02-17+20共547986人围观 ，发现 44 个不明物体头条资讯 卡巴斯基安全实验室近日发现了一个名为方程式（Equation Group）的史上最强网络犯罪组织。该团伙已活跃近20年，并且在攻击复杂性和攻击技巧方面超越了历史上所有的网络攻击组织。 强大的幕后黑手：方程式组织（Equation Group） 根据卡巴斯…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 社工库数据格式化之Kettle Spoon ArthurKiller2016-08-15共320168人围观 ，发现 16 个不明物体数据安全 前言 现在的数据库种类越来越多，数据库备份的格式也越来越复杂，所以数据格式化一直是一个老生常谈的问题。据库备份文件格式那么多，既有SQL的，也有BAK的，还有TXT的等。数据库种类也有很多，MySQL，Oracle，SQL server等，怎么对这些数据库进行管理？昨天泄露access格式的数据库，今…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 最新传入国内的Virlock“敲诈者”病毒完整技术分析 360安全卫士2015-02-02共359743人围观 ，发现 17 个不明物体安全报告系统安全 近日，360QVM发现一款名为VirLock的“敲诈者”病毒开始在国内出现，此病毒与刚传入中国的CTB-Locker“敲诈者”病毒如出一辙，均通过强锁电脑里的文档、图片等重要资料，借机敲诈用户赎金0.71比特币（约1000元人民币）。VirLock敲诈者病毒最早在国外流行，比CTB-Lock…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客大神凯文·米特尼克再出山：教你如何攻击光纤网络并窃取敏感数据 JackFree2015-06-23+8共683464人围观 ，发现 44 个不明物体资讯 著名黑客凯文·米特尼克（Kevin Mitnick）演示了通过电缆窃取网络数据到底有多么容易，即使目标对象是光纤网络也能够轻而易举的实现。 凯文·米特尼克是黑客攻击艺术之父，同时黑客攻击也是一门人生哲学。今天这位大师级黑客就演示了如何轻易进入你的网络，并阅读你的电子邮件、查看你的聊天信息…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 新手指南：DVWA-1.9全级别教程之CSRF lonehand2016-11-03+12共382272人围观 ，发现 18 个不明物体WEB安全新手科普 *本文原创作者：lonehand，转载须注明来自FreeBuf.COM 目前，最新的DVWA已经更新到1.9版本（http://www.dvwa.co.uk/），而网上的教程大多停留在旧版本，并且没有针对DVWA high级别的教程，因此萌发了一个撰写新手教程的想法，错误的地方还请大家指正…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 极客 » WHID Injector：将HID攻击带入新境界 米雪儿2017-05-13 近日，研究人员利用一种廉价的专用硬件，可以对HID设备进行远程控制，这就是WHID的诞生原理。 极客共 105705 人围观，发现 9 个不明物体 断网让女神求你：制作一个廉价的WIFI干扰器 larblue2017-05-02  干扰WiFi运行有很多方法，最近玩esp8266模块放狗找资料，偶然发现一个干扰wifi信号的廉价方法，特与大家分享。 极客…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 XSS攻击冷门花样玩法总结 blackhole2015-03-19共303964人围观 ，发现 23 个不明物体WEB安全 前言 什么是冷门，就是很少有人知道，而且不方便利用，危害性有的大，有的小。但对攻击者来说，它有一个“优点”——能让网站管理员不经意之间中招，一个小小的细节，就能完成攻击。本文里总结的攻击方式比较冷门，但危害和影响并不小，值得我们关注。 0×01 Apache||Nginx访问日志的Attack 网站管理员有时为了更好的维…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 玩转渗透神器Kali：Kali Linux作为主系统使用的正确姿势TIPS huatux2015-02-20+5共2647410人围观 ，发现 36 个不明物体系统安全 Kali Linux 前身是著名渗透测试系统BackTrack ，是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具。 本文假设你在新装好的kali linux环境下…命令之前的说明带#的,表示需要root权限执行,带$的,表示普通用户权限。 …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵 clouds2017-04-28共446933人围观 ，发现 33 个不明物体系统安全 影子经纪人（Shadow Brokers）最近陆续曝光的NSA网络武器令人震惊，尽管这些工具是否出自国家级别黑客团队之手尚不清楚，但至少存在一个可以说明问题的事实：这些漏洞利用工具都能有效运行，且具有一定程度的威胁杀伤力。在此，我用NSA的两个大杀器演示对Win…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL心脏出血漏洞全回顾 安慧科技2014-04-17+4共484615人围观 ，发现 14 个不明物体网络安全 近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞，该漏洞是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”，因其破坏性之…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1153695人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 新型DDoS攻击LFA：从5月11号网易被攻击谈起 purehat2015-05-12共532215人围观 ，发现 58 个不明物体网络安全 5月11日晚上9时许，网易的大量用户发现访问网易新闻出现问题，相应的，有很多游戏用户报告说游戏掉线严重。一时间，有关“网易大楼着火”的谣传甚嚣。晚上9点42分的时候，“网易新闻客户端”新浪微博发推: 图1 网易新闻客户端微博内容 这次攻击，相较于以往的DDoS攻击，官方描述比较特别：“骨干网络遭受攻击”…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 暴力破解工具Hydra 7.4版本发布 hihei2012-12-24共119939人围观 ，发现 14 个不明物体工具 HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！ 目前支持运行的系统： Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1， OSX, 目前支持…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 KCon黑客大会2015：黑无止境 明明知道2015-07-01共315346人围观 ，发现 36 个不明物体活动 黑无止境，等你露面 Hacking is endless，waiting for you 黑客世界存在着无数未知与挑战，对于黑客来说，黑掉目标是内心的本源冲动。黑掉并不是要带来破坏，而是带来创造力，在无数黑客的努力下，我们可以看到整个科技界在良性进化。你黑与不黑，漏洞都在那，与其被地下黑客滥用，还不如有约束地曝光它，这种曝光是一…