首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [更新-目前网络最全]超级火焰Flame病毒样本下载 匿名用户2012-06-01共179842人围观 ，发现 17 个不明物体资讯 Flame样本 (来源网络，请自行甄别，仅供研究分析之用） 下载 密码是infected 2012-6-1 13:50PM更新第二批10个样本提供下载： 下载地址 解压密码freebuf （原地址被封，6.3日更新下载地址） 2012-6-6更新31M版本，见下连接： http://www.freebuf.co…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 热门游戏《英雄联盟》再曝漏洞：黑客可访问玩家账户盗取点券和金币 鸢尾2015-02-04+4共257483人围观 ，发现 22 个不明物体漏洞资讯 国外著名社区Reddit近日爆出热门游戏《英雄联盟》（LOL）一个漏洞利用程序（exploit），攻击者可以访问玩家账户，通过Web浏览器打开游戏中的商店进行点券或金币交易。 漏洞描述 最初这个漏洞是在国外著名社区Reddit上讨论，后来该漏洞利用程序的有效性得到了《英雄联盟》官方发言人的证实，并…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Taskiller 注册会员等级：5 级注册日期：2012年08月07日 个人描述：这家伙太懒了，还未填写个人描述！ 26 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 玩转Google的XSS游戏 +4 WEB安全 2014-06-09 查看 使用portspoof调戏网络攻击者 +7 网络安全 2014-05-14 查看 开源BUG跟踪平台JIRA目录遍历漏洞分析 +5 WEB安全 2014-05-1…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 社会工程学工具集Social-Engineer Toolkit基础使用教程 喵呜君2015-07-28+6共719534人围观 ，发现 28 个不明物体工具 关于社会工程学工具集Social-Engineer Toolkit （SET，以下简称SET）这玩意的名字相信各位也是知道一二了。SET和它的好基友Metasploit之间的亲密配合更是完美无缺，但是SET在国内的应用却不多。我想应该是它全英文的界面阻碍广大人民群众对它的爱。 本着有事没…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Wifi密码破解实战 schip2017-02-23共763160人围观 ，发现 72 个不明物体无线安全极客 *原创作者：schip，本文属FreeBuf原创奖励计划，未经许可禁止转载 声明：此文章仅供研究学习和技术交流，请勿用于破解他人 WIFI 密码！如果你有这些时间和精力，完全可以新买一坨无线路由器，何必蹭别人家的无线网！！！！ 前言 网上类似的教程不少，但是大部分都是没讲完整，或者搭建一个足够简单的环境，使用类似123456这样的简…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 HTTPS钓鱼站点越来越多 9小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 11小时前 美国已发现WannaCry感染医院医疗设备案例 11小时前 谷歌推出Google Play Protect，采用机器学习来保护Android手机 12小时前 美国数名议员的新提案PATCH Act：政府…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 逆向工程（一）：汇编、逆向工程基础篇 VillanCh2015-11-24共1071044人围观 ，发现 44 个不明物体周边系统安全 本文原创作者：VillanCh 本系列文章将讲解逆向工程的各种知识，难度由浅入深。  汇编是逆向工程的基础，这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识！汇编语言是一切程序的起点和终点，毕竟所有的高级语言都是建立在汇编基础之上的。在许多高级语言中我们都需要相对明确的语法，但是在汇编中，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8606977人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 工具 » 维基解密公开CIA Vault7系列中的间谍软件Athena文档 Elaine2017-05-22 继上周五维基解密公开两款恶意软件框架AfterMidnight和Assassin后，5月19日再度在网站上公开CIA Vault7系列中的另一款软件的文档——间谍软件 Athena。 工具资讯共 11023 人围观，发现 0 个不明物体 开源扫描仪的工具箱：安全行业从业人员自研开源扫描器合集 Shun2017-05-22 Scanne…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 CoolShell解密游戏的WriteUp pynwolf2014-08-18共153403人围观 ，发现 11 个不明物体其他周边 游戏地址：http://fun.coolshell.cn/ 一个很有意思的小游戏，也很费脑子的说TAT 0-Fuck your brain 本关地址：http://fun.coolshell.cn/first.html 进去以后，发现一些乱七八糟的东西，下面一行提示：My brain has been fuck…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ申诉那点事 Mr.m2014-01-15+6共700792人围观 ，发现 20 个不明物体网络安全 这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~） 事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何原因，被人申诉了QQ，再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把，不然像http://z…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漏洞 » Joomla!3.7.0 SQL注入攻击漏洞分析 Shun2017-05-19 Joomla是一套世界第二流行的内容管理系统,本文对Joomla!3.7.0 SQL注入攻击漏洞进行了分析 WEB安全漏洞共 73955 人围观，发现 9 个不明物体 利用HSTS嗅探浏览器历史纪录的三个漏洞 tocttou2017-05-18 本文主要介绍HSTS及其他Web功能带来的一些隐私问题，比如如何利用它们来探测浏览器的用户历史纪录。 WEB安…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 34款Firefox渗透测试插件 kelz2012-08-14共1145950人围观 ，发现 13 个不明物体工具 工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。 1：Firebug Firefox的 五星级强力推荐插件之一，不许要多解释 2：User Agent Switcher 改变客户端的User Agent的一款插件 3：…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 HTTPS钓鱼站点越来越多 9小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 11小时前 美国已发现WannaCry感染医院医疗设备案例 11小时前 谷歌推出Google Play Protect，采用机器学习来保护Android手机 12小时前 美国数名议员的新提案PATCH Act：政府…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近科学：揭秘全美第一黑客组织Anonymous（匿名者）的装备库 xiao_hen2013-09-05共3915175人围观 ，发现 88 个不明物体头条工具 本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。"Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有自己的网站和IRC频道,定期举行聚会,…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 社会工程学工具集Social-Engineer Toolkit基础使用教程 喵呜君2015-07-28+6共719502人围观 ，发现 28 个不明物体工具 关于社会工程学工具集Social-Engineer Toolkit （SET，以下简称SET）这玩意的名字相信各位也是知道一二了。SET和它的好基友Metasploit之间的亲密配合更是完美无缺，但是SET在国内的应用却不多。我想应该是它全英文的界面阻碍广大人民群众对它的爱。 本着有事没…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 电子商务系统ShopNC多个漏洞(可暴力 getshell) Yaseng2014-03-11+6共406704人围观 ，发现 17 个不明物体WEB安全漏洞 前言 ShopNC是一款S是网城创想公司旗下服务于企业客户的电子商务系统，基于PHP5技术采用MVC 模式开发，本文介绍了shopnc多个漏洞结合,可getshell有点暴力-_- 任意文件删除 文件 control\store.php 1438 行 (还有几个同样的地方,新版已修复)…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 比特儿(Bter.com) 比特币交易平台被盗事件全解析 fu4k2014-08-15+7共440252人围观 ，发现 47 个不明物体WEB安全其他 就在刚才（2014年8月15日晚），国内著名的山寨币交易所比特儿遭到攻击，被盗5000万个NXT（未来币）。本事件一波三折，目前还在发酵中，但一场完全透明却匿名的网络犯罪却呈现在我们面前，这是历史上的首次。我们继续关注事件的进展。 在事件处置过程中，交易所暴露出安全性严重缺失，POS币钱包在线…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 SQLmap简介以及防火墙绕过方法 novsec2014-04-15+8共997686人围观 ，发现 14 个不明物体WEB安全 简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起，这样一种针对系统脆弱性的威胁，最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了，但是现在仍旧在许多网站中出现。SQL注…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Wifi密码破解实战 schip2017-02-23共762955人围观 ，发现 72 个不明物体无线安全极客 *原创作者：schip，本文属FreeBuf原创奖励计划，未经许可禁止转载 声明：此文章仅供研究学习和技术交流，请勿用于破解他人 WIFI 密码！如果你有这些时间和精力，完全可以新买一坨无线路由器，何必蹭别人家的无线网！！！！ 前言 网上类似的教程不少，但是大部分都是没讲完整，或者搭建一个足够简单的环境，使用类似123456这样的简…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 玩转渗透神器Kali：Kali Linux作为主系统使用的正确姿势TIPS huatux2015-02-20+5共2647074人围观 ，发现 36 个不明物体系统安全 Kali Linux 前身是著名渗透测试系统BackTrack ，是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具。 本文假设你在新装好的kali linux环境下…命令之前的说明带#的,表示需要root权限执行,带$的,表示普通用户权限。 …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 利用Pentestbox打造MS17-010移动"杀器" ssooking2017-04-24共347822人围观 ，发现 51 个不明物体系统安全 *本文原创作者：ssooking，本文属FreeBuf原创奖励计划，未经许可禁止转载 一. 前言 前段时间Shadow Broker披露了 Windows大量漏洞，甚至爆出黑客组织 Equation Group 对于Windows 远程漏洞 MS17-010 的利用工具，该漏洞影响范围之广，堪称…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漏洞分析：一个Markdown解析器的持久型XSS漏洞（CVE-2014-5144） Conermx2015-02-10+6共131391人围观 ，发现 6 个不明物体WEB安全 FreeBuf科普：什么是Markdown？ Markdown是一种轻量级的标记语言，流行程度已经得到了GitHub和Stack Overflow的广泛支持，作为普通人我们也可以轻松上手。 用markdown来写文章非常赞，那些琐碎的HTML标签都可以抛到脑后不用管…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 合法练习黑客技术？这15个网站也许可以帮到你 Alpha_h4ck2016-12-30+10共647692人围观 ，发现 28 个不明物体专题 俗话说得好，最好的防守就是进攻，而这句话同样适用于信息安全领域。接下来，我们将给大家介绍15个最新的网络安全网站。无论你是开发人员、安全专家、审计人员、或者是渗透测试人员，你都可以利用这些网站来提升你的黑客技术。熟能生巧，请你时刻牢记这一点！ 1.    bWAPP -【传送门】 bWAPP，即Bug…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 个人情报收集系统浅谈 ArthurKiller2016-11-08共486579人围观 ，发现 25 个不明物体专题其他 *文章原创作者： ArthurKiller，转载请注明来自FreeBuf（FreeBuf.COM） 前言 IT的全称为information technology，即为信息科技。可以说在这个网络世界中，信息即为这个世界中的根本，而掌握了信息也就掌握了IT世界，这个理论同样适用于网络安全行业。任何网络攻击，前期最重要的部分即…