首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 RFID安全：一次M1卡（洗澡卡、开水卡）破解历程 坂田银时2015-03-17共1748564人围观 ，发现 98 个不明物体极客终端安全 免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! 写在前面： 2014年的12月，由于某次巧合，逛到了Freebuf上关于RFID的文章，然后自己整个人简直要疯了，各种谷歌有关文章……嘿嘿，然后反复反复看(因为我是小白)，整理了下大概有以下几处文章比较集中: 1…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [TOP10]十大渗透测试演练系统 匿名用户2012-06-27共1953084人围观 ，发现 34 个不明物体工具 本文总结了目前网络上比较流行的渗透测试演练系统，这些系统里面都提供了一些实际的安全漏洞，排名不分先后，各位安全测试人员可以亲身实践如何利用这个漏洞，同时也可以学习到漏洞的相关知识。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的W…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 暴力破解工具Hydra 8.0版本发布 子夏2014-06-13+2共945227人围观 ，发现 18 个不明物体工具 THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！ 新版本代码迁移到了github，增加了对redis的支持，以及增加SMB模块的unicode支持等等。具体更下如下： CHANGELOG…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何利用十行代码，绕过杀毒软件实现免杀？ xiaix2016-03-28+15共439132人围观 ，发现 34 个不明物体系统安全 我原本打算写一篇冗长的博客讲述针对不同杀毒软件的绕过技术，但当我开始着手写教程的第一章并上传样本到 virustotal 后，我震惊了！样本得到了 0/56 的检测率。于是我决定扔掉先前的长篇大论，转而记录这个快速、令人难以置信的简单方法。 我相信大部分的读者都会同意这个观点，绕过大部分杀毒软件的基本方法都很平…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ申诉那点事 Mr.m2014-01-15+6共700683人围观 ，发现 20 个不明物体网络安全 这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~） 事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何原因，被人申诉了QQ，再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把，不然像http://z…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 渗透测试工具实战技巧合集 xiaix2016-06-02+10共2274287人围观 ，发现 71 个不明物体WEB安全工具 本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分，译者将其合二为一，方便大家查阅。 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现，生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 HTTPS钓鱼站点越来越多 7小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 9小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 9小时前 美国已发现WannaCry感染医院医疗设备案例 9小时前 谷歌推出Google Play Protect，采用机器学习来保护Android手机 9小时前 美国数名议员的新提案PATCH Act：政府漏洞挖掘…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 HTTPS钓鱼站点越来越多 7小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 9小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 9小时前 美国已发现WannaCry感染医院医疗设备案例 9小时前 谷歌推出Google Play Protect，采用机器学习来保护Android手机 9小时前 美国数名议员的新提案PATCH Act：政府漏洞挖掘…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 逆向工程（一）：汇编、逆向工程基础篇 VillanCh2015-11-24共1070759人围观 ，发现 44 个不明物体周边系统安全 本文原创作者：VillanCh 本系列文章将讲解逆向工程的各种知识，难度由浅入深。  汇编是逆向工程的基础，这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识！汇编语言是一切程序的起点和终点，毕竟所有的高级语言都是建立在汇编基础之上的。在许多高级语言中我们都需要相对明确的语法，但是在汇编中，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 轻松一刻：神秘大黑客Helen究竟是不是“中国匿名者（Anonymous）” 4n0wGZ2013-12-11+5共1265682人围观 ，发现 174 个不明物体其他 Helen，一个神秘的名字。有人说Helen是全美第一黑客组织Anonymous（匿名者）中国区首领，是之前大众点评网被黑的凶手，网络安全门户FreeBuf中更是有无数的Helen马甲；但也有人说，Helen其实是一个小孩子，根本不是所谓的黑客，个人炒作而已；笔者得到的最有意…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » 上海地区WannaCry蠕虫式勒索软件传播与危害性分析报告 FreeBuf研究院2017-05-22 这份报告于5月12日-15日期间，对WannaCry及其变种在全上海的传播和影响范围、行业、地理位置等数据进行了统计和分析。 安全报告共 15152 人围观，发现 5 个不明物体 高通（Qualcomm）LK源码深度分析 SetRet2017-05-22 我们对主流bootloader的前身高通 little kernel 进行了深…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 “暗云”BootKit木马详细技术分析 腾讯电脑管家2015-01-30共497012人围观 ，发现 44 个不明物体漏洞系统安全 “暗云”木马简介： “暗云”是一个迄今为止最复杂的木马之一，感染了数以百万的计算机，暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术，直接感染磁盘的引导区，感染后即使重装格式化硬盘也无法清除。 该木马使用了很多创新的技术，有以下特点： 第一、隐蔽性非常高，通过H…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中间人攻击-ARP毒化 Heee2012-07-30共1001244人围观 ，发现 22 个不明物体系统安全 感谢Heee投递 中间人攻击虽然古老，但仍处于受到黑客攻击的危险中，可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的，它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样，中间人攻击就是攻击者扮演中间人并且实施攻击。它有时被称为monkey-in-the-middle攻击更先进的说它是man-in-the-brow…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 暴力破解工具Hydra 7.4版本发布 hihei2012-12-24共119929人围观 ，发现 14 个不明物体工具 HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！ 目前支持运行的系统： Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1， OSX, 目前支持…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近科学：二维码真的安全吗 夏克霆2014-08-26共432181人围观 ，发现 26 个不明物体WEB安全头条 二维码自普及以来，无论是从它的便捷性，还是其安全问题，一直都是公众关注的焦点问题。“码”时代来势迅猛，不可阻挡，似乎一夜之间，二维码即遍布各电商平台、商场、网站、杂志、甚至车票上，二维码迅速成为移动互联网时代的新宠儿。 与此同时，借助二维码进行传播的手机病毒、恶意程序也日益增加，由于二维码技术已经相对成熟，普通用户即可通过网上的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 上海柯力士招聘网络信息安全工程师 上海柯力士信息安全技术有限公司2015-09-10共106640人围观 ，发现 17 个不明物体招聘 上海柯力士信息安全技术有限公司是一家国内领先的信息安全服务供应商。 公司成立于2009年，注册资本500万元，总部位于上海，并在香港、江苏及山东设有分公司。 柯力士专注于全球漏洞特征的收集，最新漏洞信息的发布，并提供专业且先进的漏洞检测服务、产品，以及其它相关信息安全产品与服务。 公司目前已得到国有资本的战略…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 魔波广告恶意病毒简析 腾讯手机管家2016-11-20共149826人围观 ，发现 4 个不明物体系统安全 1.病毒介绍 魔波广告恶意病毒通过仿冒浏览器，播放器和一些游戏等进行传播，一旦用户手机不慎被感染，该病毒将立即下载提权文件来获取 root权限，频繁推送广告，监控用户短信记录，私自发送扣费短信，注入大量恶意文件到手机系统用于守护病毒，防止病毒被卸载。 病毒样本的下载来源大多是来自国外的云服务器如cloudfront.net和amazon…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8606057人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 下一代远程控制木马的思路探讨 李雪主2014-08-22+9共322055人围观 ，发现 36 个不明物体系统安全 传统意义上的远程控制木马由于适用面不广,使用比较单一,只注重功能不注重一些安全上的问题,出现过的事故就有: 1.控制者被反查 2.控制者机器被利用文件下载上传文件反控 3.相关黑客被杀 4.抓鸡黑客被网警追捕 5.主要成员被国际通缉 等等。 传统的远程控制木马 最初 1. 大多使用tcp协议作为其主要通信协议,没有采用对应的加密…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 匡恩网络招聘安全人才 匡恩网络2016-09-11共160416人围观 ，发现 15 个不明物体招聘 北京匡恩网络科技有限责任公司（简称“匡恩网络”）是一家以工业控制网络安全为核心，专注于智能工业网络安全解决方案的高科技创新企业。通过领先、完全自主知识产权的安全测试和防护技术，使智能工业网络安全与智能工业生产安全深度融合，加强工业安全防范及治理的可控度及精准度。 web安全研究工程师 人数：5人 工作地点：北京、西安 薪资：10K-25K 技…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深度：关于社会工程学攻击的一次探索（上） 嘎巴嘎巴2013-12-06+10共258332人围观 ，发现 30 个不明物体其他 在这篇文章中将讨论社会工程学攻击，很明显，首先遇到的问题就是：“什么是社会工程学”和“这些攻击有那些类型”。当然更有趣的是本文中将介绍使用者些技巧的黑客而不是使用像SET的方式攻击。本文的目标是展现一个潜在的黑客使用不同的攻击方式。 在信息安全学的背景下，社会工程学是一种操纵相关人员泄露出机密信息的艺术，建立在使人决…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走进科学：我是如何破解学校饭卡实现免费吃饭的 global_hacker2014-05-12+11共8142784人围观 ，发现 156 个不明物体头条极客 本内容属于侥幸成功，如果有尝试破解成功的大神请分享你的破解绝招感觉，只要这卡破解差不多只是算法什么的，本小白不是很了解，希望大神们成功。 继上次水卡的成功破解，对学校的饭卡也有点想要研究的念头了。既然这样，打铁趁热马上开始动手，先拿出MCT测试一下卡类型和扇区情况先。（不了解相关工具和术…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 震网病毒Stuxnet之子 – Duqu的现身 phper2014-11-20+20共318896人围观 ，发现 23 个不明物体头条系统安全 FreeBuf小科普：了解Stuxnet（震网）病毒 Stuxnet蠕虫病毒（震网，又名超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 使用NetBios Spoofing技术渗透内网 thanks2012-08-07共248581人围观 ，发现 46 个不明物体WEB安全文章 Author:Thanks   Site:http://www.freebuf.com  一 前言 我们知道，在做内网渗透的时候，ARP欺骗、DNS欺骗等手法往往影响较大，且由于上述技术相对古老，防御软件多，加上现在很多的网络设备也逐渐拥有了ARP欺骗防御功能，所以种种情况无疑为我们的内网渗透增加了难…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漫谈流量劫持 渔村安全2016-05-18共583471人围观 ，发现 27 个不明物体WEB安全 一 、本地劫持 在鼠标点击的一刹那，流量在用户系统中流过层层节点，在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的，在所有流量可能路过的节点往往都埋伏着劫持者，流量劫持的手段也层出不穷，从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP注入、浏览器插件劫持、http代理过滤、内核数据包劫持、bootkit等等不断…