首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 缓冲区溢出攻击初学者手册（更新版） IDF_Lab2014-08-06共278014人围观 ，发现 13 个不明物体系统安全 说明 之前版本翻译质量不佳，本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章，同时也对原文内容进行了破坏，也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉！对翻译文章进行了即时的修改，同时感谢大家的评语！我会吸取此次教训，保证以后不会在出现类似的事情！请大…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8606805人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全科普：什么是中间人攻击（MITM） phper2014-06-05共148075人围观 ，发现 12 个不明物体WEB安全新手科普 你拿着刚买的咖啡，连上了咖啡店的WiFi，然后开始工作，这样的动作在之前已经重复了无数遍，一切都和谐无比。但你不知道的是有人正在监视你，他们监视着你的各种网络活动，盗取你的银行凭证，家庭住址，个人电子邮件和联系人，当你发现的时候，已经晚了。 现在的小偷已经不仅仅是简单的在地铁上偷你的钱包，更高级的是使用网络攻…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 低俗文章之傻傻分不清楚的IC和ID卡 radiowar2013-05-13共259218人围观 ，发现 14 个不明物体无线安全极客 声明： PS.正如影片“低俗喜剧”开头导演所警告：内容充满不雅用语、成人题材、歧视、色情性描写，因此，本文章与“低俗喜剧”一样被编订为比家长指引级别更高一级的专家指责类别，若未能接受以上内容……大家立即点击浏览器右上角的红色X(Linux以及OSX的请点击左上角的X)。 本文作者（即本人：黑板）以及背后技术团队…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客是怎样入侵你的网站的 Flamingo2013-02-19共909957人围观 ，发现 53 个不明物体WEB安全 感谢Flamingo投递 这个问题很难回答，简单的来说，入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是：hack-test.com 让我们来ping一下这个服务器： 我们得到了一个IP地址：173.236.138.113 – 这是我们目标服务器的IP地址。 Sameip.or…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 浅谈Web前端僵尸网络 ArkTeam2016-11-29共347432人围观 ，发现 3 个不明物体新手科普网络安全 僵尸网络（Botnet）已出现多年，对网络安全构成了巨大的挑战。随着攻防技术的发展，除了基于PC和服务器的传统僵尸网络，近年来，还出现了多种形态的僵尸网络，如基于智能手机、IOT设备或者Webshell等等的新型僵尸网络。 Web前端僵尸网络的基本原理 本文将介绍一种基于Web前端的僵尸网络。在新的HTML5标准越来越广泛地…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Struts2再爆远程代码执行漏洞 st4rw00d2013-05-22共634779人围观 ，发现 30 个不明物体漏洞 摘要  Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修补方案出现。 http://struts.apache.org/development/2.x/docs/security-bulletins.html — （公告） 官方安全公告给出了编号和简要介…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何开始你的CTF比赛之旅 IDF_Lab2014-06-20+5共1149904人围观 ，发现 18 个不明物体其他 原文：http://www.endgame.com/blog/how-to-get-started-in-ctf.html 翻译：赵阳 在过去的两个星期里，我已经在DEFCON 22 CTF里检测出了两个不同的问题：“shitsco”和“nonameyet”。感谢所有的意见和评论，我遇到的最常见的问题是：“我怎么才能在CTF…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 揭秘：从内部源码看Facebook技术（第一集） 鸢尾2014-12-22+11共183509人围观 ，发现 8 个不明物体其他头条 Warning 本文中所有代码都是通过合法途径获得。 写在前面 我是一名铁杆Facebook粉丝。Facebook为开源社区贡献了许多力量，经常开放他们内部的软件。比如Phabricator, libphutil, 以及 XHP都是不错的好东西。 Phabricator是Facebook开发的可视化代码审查工具…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 浅谈从反木马角度分析怎样提高木马反跟踪能力 南拳daddy2015-08-11共283200人围观 ，发现 19 个不明物体系统安全网络安全 前言 首先声明下，本人既不是杀毒软件厂商技术人员,也不是黑产从业人员。写这篇文章只是记录自己对木马技术研究的一些分析，也并不代表这些技术是当前木马技术领域的主流技术。只是用来分享和交流之用。 进入正题，反木马技术我个人认为比较常见的分为两种，一种是对木马网络特征行为进行分析，如用wireshark 等抓…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 网银大盗：Carberp木马又出新变种 JackFree2015-01-19共67353人围观 ，发现 3 个不明物体资讯 赛门铁克公司恶意软件分析专家最近发现了臭名昭著的网银大盗Carberp木马的新变种，该木马可以盗取网民的网银证书和敏感数据。 FreeBuf科普：网银大盗Carberp Carberp是一款专门用于盗取银行信息的恶意软件，今年4月份，犯罪份子通过该恶意软件从乌克兰和俄罗斯盗取了大约169万美元，根据乌克兰安全局（SBU）…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Motorola C118修改滤波器组件 radiowar2014-06-24+5共371894人围观 ，发现 28 个不明物体系统安全 所需工具: 热风枪,恒温焊台,镊子,助焊膏,锡丝,滤波器组件 关于怎么使用热风枪拆屏蔽盖将在后期更新视频，以下为修改滤波器流程.以下热风枪设置温度只针对快克957DW(不同品牌风枪和型号可能会有温差） Step1 拆掉屏蔽盖后我们要拆掉原先滤波器（图中红色和黄色元器件） Step2 使用热风枪风力3档，温度…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 IE远程代码执行漏洞（CVE-2014-6332）利用测试方法 dalin2014-11-17+6共475555人围观 ，发现 30 个不明物体漏洞系统安全 Win95+IE3 – Win10+IE11全版本执行漏洞 微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞（CVE-2014-6332），可以说是给windows吃了一颗大补丸。缺陷出现在VBScript的代码中，自Windows 95首次发布（19年前）以来就一直存在。详…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 比想象中更恐怖！OpenSSL“心血”漏洞深入分析 360网站卫士2014-04-10共393194人围观 ，发现 26 个不明物体WEB安全 作者： yaoxi 原文出处 http://blog.wangzhan.360.cn/ 近日，OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站卫士安全团队对该漏洞分析发现，该漏洞不仅是涉及到https开头的网址，还包含间接使用了OpenSSL代码的产品和…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL心脏出血漏洞全回顾 安慧科技2014-04-17+4共484509人围观 ，发现 14 个不明物体网络安全 近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞，该漏洞是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”，因其破坏性之…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Veil – 免杀payload生成工具 LinuxSpace2013-06-04共275206人围观 ，发现 8 个不明物体工具 Veil是一款利用Metasploit框架生成相兼容的Payload工具，并且在大多数网络环境中Veil 能绕过常见的杀毒软件，它会尽可能使每个payload文件随机。 Veil目前能够利用7种不同的方法，使21种不同的payload与Meterpreter连接。Veil为用户提供了选择，要么Pyinstalle…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Motorola C118修改滤波器组件 radiowar2014-06-24+5共371844人围观 ，发现 28 个不明物体系统安全 所需工具: 热风枪,恒温焊台,镊子,助焊膏,锡丝,滤波器组件 关于怎么使用热风枪拆屏蔽盖将在后期更新视频，以下为修改滤波器流程.以下热风枪设置温度只针对快克957DW(不同品牌风枪和型号可能会有温差） Step1 拆掉屏蔽盖后我们要拆掉原先滤波器（图中红色和黄色元器件） Step2 使用热风枪风力3档，温度…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 USB Kill v2.0，一个可以瞬间烧毁电脑或平板的“U盘” Alpha_h4ck2016-09-13+6共415908人围观 ，发现 19 个不明物体终端安全资讯 前传 故事还要从一个名叫“KillerUSB（U盘杀手）”的U盘驱动器说起。在很多科幻题材的电影中，黑客可以通过远程操作来“引爆”某一台计算机，并通过这样的方式杀掉目标人物。这种事情真的只存在于电影中吗？在我回答这个问题之前，我想先给各位介绍这款名为KillerUSB的U盘驱…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客是怎样入侵你的网站的 Flamingo2013-02-19共909846人围观 ，发现 53 个不明物体WEB安全 感谢Flamingo投递 这个问题很难回答，简单的来说，入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是：hack-test.com 让我们来ping一下这个服务器： 我们得到了一个IP地址：173.236.138.113 – 这是我们目标服务器的IP地址。 Sameip.or…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 国产“一句话”管理工具：开山斧 TrueByte2016-10-17+14共307831人围观 ，发现 25 个不明物体工具 前言 工具名称 开山斧0.3.5 重要的事情提前说 软件跨平台，并且已经开源，不用担心有后门，也可以根据自己的需求进行功能二次开发。或者反馈给他们，作者很靠谱。 目前支持语言 PHP ASP ASPX GIT开源地址 https://github.com/pyqteval/ 功能介绍 system\Server.ini…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2016年最佳的15款Android黑客工具 watcher2016-05-18+10共2123345人围观 ，发现 16 个不明物体工具无线安全 黑客技术，曾被认为是专家的专有领域，但随着技术的崛起和移动安全领域的进步，黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动，我们有必要了解一些Android黑客工具，但是请不要将它们用在非法用途。 借助于这些黑客工具，你就可以使用安卓手机来进行渗透测试…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【12月21日更新】Juniper Networks（瞻博网络）现后门：万能密码登录设备、可解密VPN流量 简单2015-12-21+8共390940人围观 ，发现 11 个不明物体资讯 Juniper Networks发布紧急更新，修复ScreenOS上一个“未授权代码”。攻击者可以利用该漏洞解密NetScreen设备的VPN流量。 FreeBuf百科：Juniper Networks Juniper网络公司(中文名：瞻博网络)致力于实现网…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8606098人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 青藤云安全招募安全研究员 青藤云安全2016-03-08共132425人围观 ，发现 9 个不明物体招聘 青藤云安全是一家专注于互联网企业安全的新兴公司，团队主要由互联网研发和安全专家组成。目前发展迅猛，于2015年12月获得来自宽带资本、红点创投六千万人民币 A 轮融资。 青藤致力于为互联网行业提供基础安全服务，团队不仅可以深入学习到企业的一线安全实践并将其产品化，而且还可以和全球最顶尖的安全运维厂商交流合作，获取最前沿的技术研究。青藤最核…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漏洞 » Joomla!3.7.0 SQL注入攻击漏洞分析 Shun2017-05-19 Joomla是一套世界第二流行的内容管理系统,本文对Joomla!3.7.0 SQL注入攻击漏洞进行了分析 WEB安全漏洞共 73345 人围观，发现 9 个不明物体 利用HSTS嗅探浏览器历史纪录的三个漏洞 tocttou2017-05-18 本文主要介绍HSTS及其他Web功能带来的一些隐私问题，比如如何利用它们来探测浏览器的用户历史纪录。 WEB安…