首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深度：震网病毒的秘密（三） fubeerf2013-12-09+10共162643人围观 ，发现 9 个不明物体头条资讯 深度：震网病毒的秘密（一） http://www.freebuf.com/articles/system/19059.html 深度：震网病毒的秘密（二） http://www.freebuf.com/news/19199.html 相传在2010年的夏天，当震网病毒破坏了Natanz工厂后，由于控制软件存在一个bug，在…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Web服务器压力测试工具 – HULK 匿名用户2012-05-21共249442人围观 ，发现 13 个不明物体工具 小编注：该HULK非近期很火的电影《复仇者联盟》上面的HULK。电影中HULK几乎无敌了，该软件取了这么霸气的名字，是否功能也非常强悍？一起看看: Imperva的首席安全工程师Barry Shteiman近期发布一个基于python的web服务器拒绝服务（dos）工具，称为： HULK (Http Unbearable L…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术剖析中国菜刀之系列二 FB独家2013-08-28共647032人围观 ，发现 22 个不明物体WEB安全 在第一部分的菜刀系列剖析里面，已经介绍了“中国菜刀”的易用界面以及一些高级特性。——其中最令人注目的，莫过于其作为web shell的大小，aspx版仅有73字节，在硬盘中才4k。而在这部分里，Fireeye详细介绍“中国菜刀”平台适用性、上传机制、通讯模式以及如何侦测，至于中国菜刀一直在争论的一个话题，有没有后门，各位看官儿，您看…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑产揭秘：“打码平台”那点事儿 阿里云誉反欺诈2016-05-17共637185人围观 ，发现 25 个不明物体专题其他 本文作者： Ano_Tom@阿里巴巴云誉反欺诈 简介 互联网业务的飞速发展，日渐渗透人类的生活，对经济、文化、社会产生巨大的影响，同时互联网业务安全也日趋重要。如同网络通信的基础安全设施防火墙，互联网业务安全也有其基础安全设施－－图片验证码和短信验证码。 在互联网业务中，广泛使用图形验证码用于区分人类和机器，使用短信验证码…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 CloudFlare防护下的破绽：寻找真实IP的几条途径 职业投稿人2014-08-26+9共1225244人围观 ，发现 27 个不明物体WEB安全观点 本文仅代表作者独立观点，本文提及的技术仅供安全研究和渗透测试用途 看Twitter发现CloudFlare总裁什么的最近很高调，北京、香港的跑着参加会议、发表演说什么的，CloudFlare似乎也没那么牛逼吧。前段就关注过比较火热的CloudFlare如何抵御住大流量的攻击。政治跟咱没毛线…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 XSS的原理分析与解剖 Black-Hole2014-08-12+15共1901261人围观 ，发现 109 个不明物体WEB安全 0×01 前言: 《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码，没有从基础的开始)，直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。 我这里就不说什么xss的历史什么东西了，xss是一门又热门又不太受重视的Web攻击手法，为什么会这样呢，原因有下： 1、耗…

Android黑客工具包——Destiny a10914810552013-07-04共666945人围观 ，发现 21 个不明物体工具 特别注意：仅用于安全测试与教学，禁止非法用途。 这个软件，我无语了，不知道该怎么搞，我测试了很久，很多功能都好像效果，亏它还是安卓黑客工具排行榜第一的翻版，也就是ZANTI工具包。在这里发给大家，去了解下怎么使用吧，会了在告诉我。 这个软件原理是基于ARP渗透WIFI无线网络，是收费的，需要账号，可以到官网注册免费账号，可免费使用5次，支持功能嗅探器、瑞口扫描、MITM中间人攻击…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 TrueCrypt破解工具-TCHead H3lvin2012-11-12共364346人围观 ，发现 21 个不明物体工具 TrueCrypt，是一款免费开源的加密软件，同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘，用户可以按照盘符进行访问，所有虚拟磁盘上的文件都被自动加密，需要通过密码来进行访问。TrueCrypt 提供多种加密算法…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 系统有毒：“苏拉克”木马详细分析 腾讯电脑管家2015-12-31共341318人围观 ，发现 19 个不明物体网络安全 引言 刚重装的系统就中毒了，这是很多网友常常遇到的事，难道是中了引导区木马？甚至bios中毒？其实没那么复杂，很可能是你安装的系统自带了木马。 一、“苏拉克”木马简介： “苏拉克”木马是2015下半年来持续爆发的木马，该木马感染了大量的计算机，其主要传播释放是直接在ghost镜像中植入木马，然后将ghost镜像上传到大量网…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客有办法让你自动连上陌生WiFi qingxp92014-04-09共331498人围观 ，发现 27 个不明物体无线安全 前几天浏览乌云上一篇《使用WiFi真的有那么危险吗？》，发现了一个有趣的东西。作者对余弦的一篇科普路由器容易遭受攻击的文章中提到的“黑客可以让你不知不觉连上他的WiFi热点”进行了解读： 搭建一个你之前就连接过的WiFi，ssid与加密方式与之前一样，这样你的设备搜到该WiFi之后就会自动连接。 举个例子，相信大部分人…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Cain & Abel v4.9.44发布 Moss2013-05-09共453742人围观 ，发现 34 个不明物体工具 Cain & Abeld是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复和网络嗅探测试工具。它的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP拨打电话。 cain & Abe…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 SQLmap简介以及防火墙绕过方法 novsec2014-04-15+8共997383人围观 ，发现 14 个不明物体WEB安全 简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起，这样一种针对系统脆弱性的威胁，最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了，但是现在仍旧在许多网站中出现。SQL注…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 KindEditor开源富文本编辑框架XSS漏洞 Fire_l252017-03-01共202162人围观 ，发现 31 个不明物体WEB安全 *原创作者：卫士通  安全服务事业部  天龙，叶龙，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×01 前言 KindEditor 是一套开源的在线HTML编辑器，主要用于让用户在网站上获得所见即所得编辑效果，开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 地下论坛出售PHP DDOS攻击脚本 lock2013-09-13共186583人围观 ，发现 21 个不明物体资讯 分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。它的英文全称为Distributed Denial of Service。最近两个例子就是.cn域名解析大面积瘫痪，国家域名解析节点遭受到拒绝服务攻击，另外一个就是freebuf前两天遭受到的DDOS攻击，由于该攻击的复杂性，所以现今很难说有最有效的防御方法…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漏洞 » Joomla!3.7.0 SQL注入攻击漏洞分析 Shun2017-05-19 Joomla是一套世界第二流行的内容管理系统,本文对Joomla!3.7.0 SQL注入攻击漏洞进行了分析 WEB安全漏洞共 73117 人围观，发现 9 个不明物体 利用HSTS嗅探浏览器历史纪录的三个漏洞 tocttou2017-05-18 本文主要介绍HSTS及其他Web功能带来的一些隐私问题，比如如何利用它们来探测浏览器的用户历史纪录。 WEB安…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Win95+IE3 – Win10+IE11全版本执行漏洞（含POC） qiujianzhong2014-11-14+12共477986人围观 ，发现 75 个不明物体系统安全 微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞（CVE-2014-6332），可以说是给windows吃了一颗大补丸。缺陷出现在VBScript的代码中，自Windows 95首次发布（19年前）以来就一直存在。袁哥的眼泪哗哗的。随便一个ie，必弹计算器…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1153238人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 破壳漏洞（CVE-2014-6271）综合分析：“破壳”漏洞系列分析之一 安天实验室2014-10-22共122152人围观 ，发现 4 个不明物体漏洞系统安全 一、威胁卡片 二、概述 2014年9月24日Bash被公布存在远程代码执行漏洞，安天实验室安全研究与应急处理中心(以下简称：安天CERT)第一时间根据信息研判，确认该漏洞可以产生严重的后果，且分布广泛，于北京时间9月24日早晨5时30分启动了A级风险应急响应。 安天CERT针对该漏洞…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL心脏出血漏洞全回顾 安慧科技2014-04-17+4共484312人围观 ，发现 14 个不明物体网络安全 近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞，该漏洞是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”，因其破坏性之…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【内含福利大礼包】Hacking Team被黑后续：攻击者浮出水面 小太阳花2015-07-07共711439人围观 ，发现 52 个不明物体头条资讯 据FreeBuf报道，恶名昭著的间谍软件公司Hacking Team被黑客攻击，造成内部多达400GB的数据外泄。事件曝出后，Hacking Team建议在世界各地的执法及政府客户停止使用他们的软件并宣布与FBI合作（此前FBI是他们的客户），调查此次攻击事件，将元凶绳之以法。 HT：千呼万唤…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL心脏出血漏洞全回顾 安慧科技2014-04-17+4共484296人围观 ，发现 14 个不明物体网络安全 近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞，该漏洞是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”，因其破坏性之…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 CVE-2014-0160 Heartbleed分析报告 Gall2014-04-18+10共276095人围观 ，发现 14 个不明物体WEB安全 2014年4月7日OpenSSL发布了安全公告，在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG，问题存在于ssl/dl_both.c文件中的心跳部分，当攻击者构造一个特殊的数据包，满足用户心跳包中无法提供足够多的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近科学：“索伦之眼”深入追踪 墨侠2016-08-18共259414人围观 ，发现 25 个不明物体专题网络安全 1 综述 2016年8月8日，卡巴斯基和赛门铁克相继披露出一个长期对中国、俄罗斯等国进行APT攻击的组织——ProjectSauron（也被称作索伦之眼）。ProjectSauron至少在2011年10月起就一直保持活跃。此前，该团伙一直行事低调，其目标主要为国家情报部门所关注的政府机构、民生企业和个人。 该组织攻击目标时使用了…

黑客电影《我是谁：没有绝对安全的系统》正片（含下载） 猴子2015-05-03+6共1797162人围观 ，发现 54 个不明物体其他视频 现实世界中的Loser，在网络世界却是一手遮天的顶级黑客。超级惊艳的德国电影，豆瓣目前评分8.1。一个三次元屌丝在网络上却是一名顶尖黑客，和一群人为了正义要入侵国际安全系统。在官方的追捕和命运攸关的考验之中，他开始怀疑选择…… 影片梗概 本杰明是一个这样的人：三次元现实世界中，他是一个十足的屌丝&Loser，难以找到存在感，没有时尚感、没有朋友，也没有女朋友。但是二十五…

有趣的个人云平台 – Sandstorm cindy2014-09-17共149922人围观 ，发现 6 个不明物体工具 Sandstorm 是国外一款开源的项目，是由我们熟知的开发Protocol Buffers的前谷歌工程师 Kenton Varda 创立的，旨在基本改变现有的网络应用方式，目前已被数百个技术公司使用。后续又发展了Cap'n Proto。 什么是sandstorm.io? Sandstorm 将会使你用个人服务像用手机一样的简单。使用者可以使用一个简单的APP 商店安装一些像邮箱、文件编辑、博客…