首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近科学：揭秘全美第一黑客组织Anonymous（匿名者）的装备库 xiao_hen2013-09-05共3915059人围观 ，发现 88 个不明物体头条工具 本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。"Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有自己的网站和IRC频道,定期举行聚会,…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 THC-Hydra 7.4.1 最新windows版 unshell2013-01-04共282854人围观 ，发现 8 个不明物体工具 THC-Hydra 7.4.1 最新windows版 Current Version: 7.4.1 Last update 2012-12-24 提交者 ：unshell 微博 http://t.qq.com/unshell 主要增加了对win8和 win2012服务器的RDP破解 7.4.1升级变动： =…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 十大跨浏览器测试工具 Mystery2014-06-30+5共194356人围观 ，发现 6 个不明物体工具 在多个平台上测试多种浏览器不但是很困难的 – 它几乎不可能的，因为没有那些好的测试工具。今天，我们就为大家提供很多涉及到跨浏览器测试的选择，并且告诉你那些“顶级的浏览器测试工具”，你应该使用哪一个。 这前10名的免费跨浏览器测试工具没有特定的顺序，因为他们对于任何特定的设备都同样有效。如果你手动去测试，可能既困难又耗费时间。因为你只能…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码 小土鸡2013-04-09共522838人围观 ，发现 114 个不明物体其他头条 最近，非你莫属火了58和王鑫，CCAV走进科学又火了360的面具黑客。 视频地址：[cntv] 面具黑客让我目瞪口呆—— "记者给了他一个完全陌生的邮箱，面具黑客在短短5分钟的时间，就把邮箱轻易攻破了。" 接下来，让我们看看这个邮箱是怎么攻破的吧： 记者给了他一个邮箱：jack19860210@[此处被…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [影视推荐]黑客题材美剧—网络末日战 global_hacker2012-11-22共200067人围观 ，发现 12 个不明物体资讯 每天定点上班时间，枯燥又刻板，周一到周五都给人绑的死死的，每天的那一点娱乐活动，也仅限于下班之后，或者是坐车回家的那一点点时间，而本人呢最大爱好就是看个电视电影，大家也都知道现在那些个什么韩国偶像片，大陆雷人剧，实在是受不了啊，看了一集后悔半年啊，美剧不错一直是我的最爱，但是更新的太慢，追剧的人生实在伤不起啊…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 最新Bash漏洞修补初级方案 evil82014-09-25+8共112083人围观 ，发现 2 个不明物体WEB安全漏洞 Bash爆出远程解析命令执行漏洞（CVE-2014-6271），波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。传送门 bash注入公开之后根据官方的文档发现，攻击者只要保持 $ env x='() { :;}; echo vulnerable' bash -…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 关于SSL/TLS最新漏洞“受戒礼”初步报告 NSTRT2015-03-31+8共459870人围观 ，发现 6 个不明物体网络安全 一、漏洞分析 事件起因 2015年3月26日，国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥（《Weakness in the Key…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 N-Stalker WEB漏洞扫描器 unshell2013-08-14共198604人围观 ，发现 11 个不明物体工具 N-Stalker Web漏洞扫描器（N-Stalker Web Application Security Scanner） N-Stalker Web漏洞扫描器是N-Stalker公司研发的一个顶级的安全评估工具。通过与知名的N-Stealth HTTP Security Scanner及其35,000个web攻击签名…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 震网病毒Stuxnet之子 – Duqu的现身 phper2014-11-20+20共318960人围观 ，发现 23 个不明物体头条系统安全 FreeBuf小科普：了解Stuxnet（震网）病毒 Stuxnet蠕虫病毒（震网，又名超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 灵活布置、可二次开发的乌云公开漏洞及知识库搜索 grt1stnull2016-09-21共364446人围观 ，发现 40 个不明物体工具 *本文原创作者：grt1stnull，本文属FreeBuf原创奖励计划，未经许可禁止转载 感谢hanc00l爬取了wooyun的网页，才使乌云关闭后，大家依旧可以访问以前的漏洞库、知识库。hanc00l发布了基于flask或者torndo的乌云公开漏洞、知识库搜索的github项目，同时发布了已经配置好的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 苹果恶意软件WireLurker锁定Mac OS X和iOS设备 Sphinx2014-11-09共105934人围观 ，发现 14 个不明物体资讯 11月5日，一款名为WireLurker的全新系列恶意软件突然出现，让人猝不及防。该恶意软件能够感染运行苹果移动iOS平台的设备以及台式机的Mac OS X操作系统。网络安全公司Palo Alto Networks发现了这一威胁，并认为WireLurker可能会将与日俱增的苹果恶意软件带向一个全…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 “心脏出血”漏洞可导致密码泄露 vul_wish2016-04-13+8共144624人围观 ，发现 3 个不明物体漏洞资讯 10日，安全人员又发现了Heartbleed漏洞的踪迹，利用该漏洞的攻击者可获取用户密码，并诱使用户访问伪造的网站。 FreeBuf 百科 Heartbleed漏洞（CVE-2014-0160，CNNVD-201404-073）是OpenSSL中的一个重大安全漏洞，2014年4月7号，由国外黑客曝光。该漏洞可以让攻击者…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 KCon黑客大会2015：黑无止境 明明知道2015-07-01共315330人围观 ，发现 36 个不明物体活动 黑无止境，等你露面 Hacking is endless，waiting for you 黑客世界存在着无数未知与挑战，对于黑客来说，黑掉目标是内心的本源冲动。黑掉并不是要带来破坏，而是带来创造力，在无数黑客的努力下，我们可以看到整个科技界在良性进化。你黑与不黑，漏洞都在那，与其被地下黑客滥用，还不如有约束地曝光它，这种曝光是一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 键盘记录工具PyKeylogger 寰者2016-02-04+6共250029人围观 ，发现 7 个不明物体工具 PyKeylogger 1.2.1 是一个Linux下的python版击键记录工具，它通过使用Xlib库来监控键盘状态，并且支持GNU通用公共授权。 功能特点： 1、可将所有键盘敲击纪录保存到磁盘； 2、可根据日期对记录文件自动进行存档； 3、可支持日志轮转，保持定量的日志信息，保障存储空间持续可用； 4、支持自动将存档的日志发送…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 防范社会工程学攻击的简单技巧与姿势 明明知道2015-05-06共174227人围观 ，发现 13 个不明物体网络安全 互联网是人、组织机构与电脑之间相互联系的迷宫。而最简单的攻击方式便是找出关系中的薄弱环节。通常人是这三者中最弱的一环，因此也成为了攻击进入任何组织电脑网络最简单的方式。 现代黑客已经将攻击目标由组织机构的系统转为人类的操作系统（Human Operating System）。对个体攻击需要一套不同的工具和从蛮力转变为策略的技…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安卓Stagefright高危漏洞初探 金山毒霸2015-07-28共406445人围观 ，发现 14 个不明物体终端安全 序 惊闻Stagefright曝出重大漏洞，可以造成远程代码执行，甚至发条彩信，就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊，作为安全人员，自然要好好扒一扒内幕了。 山重水复 从新闻来看，出于某些考虑，漏洞的发现者目前并没有公布相关的细节，而是决定要留到BlackHat上再进行详细的说明。也就是说，目前所知道…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 灵活布置、可二次开发的乌云公开漏洞及知识库搜索 grt1stnull2016-09-21共364426人围观 ，发现 40 个不明物体工具 *本文原创作者：grt1stnull，本文属FreeBuf原创奖励计划，未经许可禁止转载 感谢hanc00l爬取了wooyun的网页，才使乌云关闭后，大家依旧可以访问以前的漏洞库、知识库。hanc00l发布了基于flask或者torndo的乌云公开漏洞、知识库搜索的github项目，同时发布了已经配置好的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全球最大成人网站安全做得很不错…… bimeover2017-01-05共283587人围观 ，发现 16 个不明物体观点 写在前面 2016年你应该听说过几起严重的DDoS攻击事件，其中，有两起让人印象比较深刻。第一起是Brian Krebs受到620Gb/s的DDoS攻击，第二期起是更受关注的Dyn（DNS服务提供商）事件，那次DDoS攻击使得Twitter、亚马逊以及其他美国东海岸的Dyn设备瘫痪。 经过深入调查以及缜密思考，我发现Po…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 域名阴影（Domain Shadowing）技术：知名钓鱼攻击工具包Angler Exploit Kit又添杀招 dawner2015-03-06+7共261231人围观 ，发现 7 个不明物体资讯 臭名昭著的钓鱼工具包Angler Exploit Kit最近更新了许多漏洞利用工具（含0day），以及一项名为“域名阴影（Domain Shadowing）”的新技术，将另一个知名恶意工具包BlackHole exploit kit完全击败，成为…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 恶意软件新玩法：隐匿在Pastebin上的后门 Sphinx2015-01-12共219570人围观 ，发现 6 个不明物体WEB安全资讯 快速分享文本、代码的网站Pastebin常常被黑客们用来分享自己的库、窃取的数据和其他代码，而现在它真的被用于黑客攻击了。 安全研究人员曾发现黑客们通过Gmail 草稿、Evernote等平台控制僵尸网络，而且近日又发现一个新玩法 ：黑客利用流行的WordPress插件RevSlider的老版本漏洞传播新…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【更新中文视频】全球第一黑客组织Anonymous（匿名者）宣布已拿下数百个ISIS社交网络帐号 hujias2015-02-10共358415人围观 ，发现 44 个不明物体视频资讯 日前，黑客组织Anonymous（匿名者）已向恐怖组织ISIS发起大规模网络攻击。ISIS不同于一般的恐怖组织，它善于利用Facebook, Twitter, YouTube和Instagram这类社交网络作为宣传阵地。 拿下数百个ISIS帐号 黑客组织Ano…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [更新-目前网络最全]超级火焰Flame病毒样本下载 匿名用户2012-06-01共179820人围观 ，发现 17 个不明物体资讯 Flame样本 (来源网络，请自行甄别，仅供研究分析之用） 下载 密码是infected 2012-6-1 13:50PM更新第二批10个样本提供下载： 下载地址 解压密码freebuf （原地址被封，6.3日更新下载地址） 2012-6-6更新31M版本，见下连接： http://www.freebuf.co…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 阿里聚安全 认证作者等级：6 级注册日期：2015年05月19日 认证信息：阿里巴巴移动安全官方 15 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 Android安全开发之启动私有组件漏洞浅谈 终端安全 2017-04-17 查看 阿里聚安全2016年报 安全报告 2017-03-11 查看 基于机器学习的web异常检测 WEB安全 2017-02-11 查看 阿里巴巴直播防控中的实人认证技术 其他 2…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 趋势OfficeScan系列产品漏洞分析 ShadowKeeper2014-08-14+11共301944人围观 ，发现 24 个不明物体漏洞系统安全 OfficeScan是趋势科技开发的一套专为网路环境的桌上型电脑和行动用户端所提供的即时、全面的防毒解决方案。安全公司Silent Signal一位研究人员年初通过分析OSCE 10.6 sp1，发现可以通过一系列低危漏洞达到远程执行代码的目的，以下为翻译原文： 分析安防软件的安全性是我最喜欢…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 偷情网站AshleyMadison被黑，3700万用户敏感数据泄露 fber2015-07-21+7共283321人围观 ，发现 26 个不明物体资讯 知名婚外情网站AshleyMadison.com日前遭到黑客攻击，近3700万用户数据和公司信息被盗，部分已公布到网上。号称对此事负责的黑客表示，“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadison.com网站，泄露3700万用户数据 AshleyMadison.c…