Socks代理反弹突破内网 fjhh2013-09-02共1153238人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火墙的阻挡在内网展开渗透测试成为亟需解决的问题，本文介绍了在夺取映射到外网的…

人工智能的未来：用忆阻器制造神经网络芯片 明明知道2015-05-11共168812人围观 ，发现 7 个不明物体其他极客 比尔•盖茨对《连线》杂志说：如果他还是个少年，他就会做生物黑客了。“如果你想用伟大的方式改变世界，就从生物分子开始吧。” ——《想当厨子的生物学家是个好黑客》 Freebuf百科：忆阻器 忆阻器（memristor）是一种被动电子元件，被认为是电路的第四种基本元件，仅次于电阻器、电容器及电感元件。忆阻器可以在关掉电源后，仍能“记忆”通过的电荷。两组的忆阻器更能产生与晶体管相同的功能，但更为细小…

免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8605764人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，Dos攻击也日益增长，下面介绍几款Hacker常用的Dos攻击工具。 特别提…

渗透测试工具 – WS-Attacker 1.1 unshell2012-07-21共100676人围观 ，发现 1 个不明物体工具 WS-Attacker是由java开发的一款网络安全渗透测试工具，它模块化网站安全渗透测试，攻击测试，汇集了各种网站安全测试点，简单的几个动作就可对你的网站进行全面测试。 新的版本更新如下： Added XML Signature Wrapping Plugin: - Technique for automatically attacking XML Signature protec…

YARA：抗击恶意代码的神兵利器 Rabbit_Run2016-02-24+10共255900人围观 ，发现 2 个不明物体工具文章 0×00 简介 YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具，使用YARA可以基于文本或二进制模式创建恶意软件家族描述信息，当然也可以是其他匹配信息。 这款工具配备一个短小精悍的命令行搜索引擎，它由纯Ｃ语言编写，优化了执行的效率。该引擎可以跨平台使用，能够运行Windows,Linux及Ｍac OS X系统上。同时，这款工具提供python扩展，允许通过py…

隐秘通讯与跳板？C&C服务器究竟是怎么一回事 ArthurKiller2016-09-23共279136人围观 ，发现 23 个不明物体专题网络安全 *本文涉及的工具和技术有可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用 C&C服务器，其全称为command and control server。我们在诸多文章中曾看到过，C&C服务器不仅可以为攻击者提供便利的资源管理平台，也可以保障其个人隐私安全。今天，我们就通过一个几个C&C服务器的搭建实验教程让大家了解一下什么是C&a…

论如何优雅地蹭饭：克隆篡改公司饭卡（M1卡） conqu3r2014-11-06+15共828005人围观 ，发现 51 个不明物体无线安全极客 最近借了Proxmark3来娱乐性的玩下RFID技术，工资甚低的我只好拿公司饭卡实验，优雅地蹭几顿。物业大叔表打我啊！以下操作纯属学习目的，初学难免错误较多，望斧正。 首先了解M1卡的结构：请参考http://bobylive.com/static/1491 实验设备：PM3及天线+饭卡+UID白卡 连接好设备后通过hw tune观察电压变化，判断高低频卡，Freebuf…

彩虹表下载地址大集合 Crow2012-06-13共522488人围观 ，发现 2 个不明物体工具 彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合，不一定是针对MD5算法的，各种算法的都有，有了它可以快速的破解各类密码。越是复杂的密码，需要的彩虹表就越大，现在主流的彩虹表都是100G以上。 现在大部分破解都是用彩虹表来做的，包括登陆密码，暴力破解等等 发个链接地址 大家自己去下载吧:   下载地址 Crow7 篇文章等级： 3级 | | 上一篇：[更新]一款强大的远控 – DarkC…

僵尸网络的全球分布图原来是这样的…… kuma2016-10-11共167889人围观 ，发现 9 个不明物体其他网络安全 这两年的DDoS攻击大概每分钟都在发生，类似vDOS这样攻击服务都发展得相当火热。发起这类攻击的基础就是打造僵尸网络，感染网络中的大量设备，让这些设备成为肉鸡，这样才能发起强有力的DDoS攻击。 那么全球哪些地区会是僵尸网络的重灾区呢？赛门铁克最近就此发起了一项有趣的调查，从僵尸网络设备数量和僵尸网络设备密度两个维度观察，到底哪些国家和地区的僵尸网络最严重。结果显示土耳其、意大利、匈牙利等地成…

文章 » WEB安全 » 挖洞经验|看我如何挖到了一个价值5K刀的谷歌“404页面” Alpha_h4ck2017-05-22 我尝试寻找Google服务中可能存在的安全问题，在寻找漏洞的过程中我遇到了这个页面：https://login.corp.google.com！ WEB安全共 40941 人围观，发现 4 个不明物体 Joomla!3.7.0 SQL注入攻击漏洞分析 Shun2017-05-19 Joomla是一套世界第二流行的内容管理系统,本文对Joomla!3.7.0 SQL注入攻击漏洞进行了分析 W…

走近科学：揭秘全美第一黑客组织Anonymous（匿名者）的装备库 xiao_hen2013-09-05共3914521人围观 ，发现 88 个不明物体 头条工具 本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。"Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有自己的网站和IRC频道,定期举行聚会,专注于在线头脑风暴，而不是做黑产。该组织使用一个投票系统,选择用最好的方…

记一次简单的渗透测试过程 eip_0x2012-10-26共136246人围观 ，发现 18 个不明物体WEB安全 记一个简单的渗透测试过程 Author:eip_0x[Freebuf]   PS：本人技术很菜，大牛莫怪 朋友发来的一个站，让我帮忙看看。用了一上午时间把主站搞定了，可是主站是提不了权LINUX，而且内网90%都是WINDOWS的服务器，拿LINUX搞WINDOWS各种不爽，况且还是个低权限的，NMAP的各种参数都用不了。又从外网看了下C段，除了主站外对外开了三个WEB服务，俩静态的放弃了，就剩一个2…

内网中使用metasploit进行渗透测试 lshack2014-09-03共490105人围观 ，发现 38 个不明物体WEB安全 在渗透测试时，metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip，那么两个内网ip怎么建立连接? 以前总是使用lcx做端口转发连接站点的3389，是否也可以用lcx将metasploit和站点两个内网ip进行连接？发现是可行的。具体操作步骤如下: 网络环境: 由于物理机+虚拟机搭建环境所以如下模拟： mac的网络环境如下 Thinkpad电…

开源漏洞利用测试（Exploit）平台 – Exploit Pack phper2015-01-21共517927人围观 ，发现 23 个不明物体工具 Exploit Pack是一款开源安全渗透测试工具，相比同类型的Metasploit、Immunity Canvas、Core Iimpact，它完全免费，没有任何的限制即能使用诸如自动化漏洞利用测试、全面的测试结果报告、反弹shell客户端定制等全部特性。 同时正因为Exploit Pack是款开源工具，所以任何人可以为它增加特性或是修改它。 视频简介 超过300…

打脸：看我如何用3天时间黑掉“网秦私密空间（NQ Vault）” 鸢尾2015-04-16+6共219691人围观 ，发现 20 个不明物体终端安全 什么是“网秦私密空间（NQ Vault）” “网秦私密空间”英文名为NQ Vault，是一款手机加密APP。它允许用户设置一个隐私密码以及对照片，文本，或者其他数据进行“加密”。比如说，一个攻击者需要进入该设备查看其中内容那么他就需要获取这个隐私密码。即使攻击者从设备中拖出了这些数据也是没用的，因为这些数据都是经过加密处理的。 说起来，NQ Vault（下载地址）在谷…

Motorola C118修改滤波器组件 radiowar2014-06-24+5共371825人围观 ，发现 28 个不明物体系统安全 所需工具: 热风枪,恒温焊台,镊子,助焊膏,锡丝,滤波器组件 关于怎么使用热风枪拆屏蔽盖将在后期更新视频，以下为修改滤波器流程.以下热风枪设置温度只针对快克957DW(不同品牌风枪和型号可能会有温差） Step1 拆掉屏蔽盖后我们要拆掉原先滤波器（图中红色和黄色元器件） Step2 使用热风枪风力3档，温度390度,风嘴6MM,然后用镊子取下元器件. Step3 拆掉后可以看到P…

锦江之星酒店客户记录大规模泄漏 开房小王子2013-10-17共148781人围观 ，发现 21 个不明物体资讯 锦江之星等酒店使用的浙江慧达驿站酒店管理系统大规模泄漏了客户隐私记录，这些记录包含了客户名字、身份证、开房日期和房间号。有程序员还建立了查询网站让人检查自己的记录是否在里面。 酒店管理系统的认证用户名和密码是明文传输，容易被嗅探获取，而获得认证信息后可以从服务器查询到酒店上传的所有客户开房信息。慧达已证实了此事。而锦江之星则予以否认。 via/solidot 开房小王子 | | 上一篇：美国安局（NSA…

五角大楼又被黑，美国很愤怒 江湖小吓2015-09-14共171239人围观 ，发现 4 个不明物体资讯 五角大楼又被黑了，这一次被黑的五角大楼美食广场电脑暴露了员工的银行信息。 就在八月，俄罗斯黑客刚入侵了五角大楼的机密电子邮件服务器。 据NBC新闻报道，美国官员称俄罗斯推出了一个“复杂的网络攻击”来破坏五角大楼的联合参谋部的非机密电子邮件系统。目前这个邮件系统已经关闭两周了。官员还补充说，他们盗取了参与参谋长联席会议的4000位重要人员的信息。现在，五角大厦的美食广场的计算机系统被攻击者破坏又导致一部分雇员使用…

基地组织官网遭受海量ddos攻击 hihei2012-12-21共56706人围观 ，发现 11 个不明物体资讯 据外媒报道， 基地组织官网日前遭受海量的DDOS攻击，网站已经离线越2个礼拜了,之前，基地组织在网站上释放了一个“Salil al-Sawarim 3”的短片，该短片是基地组织武装分子与伊拉克士兵的对战宣传视频，该短片在网络公布之后播放次数达到了数万次。 基地组织通过网站发布宣传信息，在世界各地招聘圣战小青年，也是基地组织领导人向散布在全球的组织成员发布最新讲话的唯一渠道，他们在其中一些讲话中直接号召成…

上海柯力士招聘网络信息安全工程师 上海柯力士信息安全技术有限公司2015-09-10共106559人围观 ，发现 17 个不明物体招聘 上海柯力士信息安全技术有限公司是一家国内领先的信息安全服务供应商。 公司成立于2009年，注册资本500万元，总部位于上海，并在香港、江苏及山东设有分公司。 柯力士专注于全球漏洞特征的收集，最新漏洞信息的发布，并提供专业且先进的漏洞检测服务、产品，以及其它相关信息安全产品与服务。 公司目前已得到国有资本的战略性投资，并已经完成A轮融资。目前急需有信息安全及互联网思维的人才的加入，成…

南京翰海源寻千里马 翰海源安全2014-07-11共130008人围观 ，发现 19 个不明物体招聘 南京翰海源信息技术有限公司是一家专注于改进企业软硬件系统安全开发过程的信息安全领域的高新技术公司。目前为企业提供专业的软硬件安全测试产品和服务，以及sdl相关的培训和咨询主营安全测试产品;安全测试服务;sdl培训;安全过程改进咨询等。 有感兴趣的专业人士请发送简历至ting_li@vulnhunt.com,标题请注明应聘职位和信息来自Freebuf, 谢谢关注。更详细的请访问我们公司网页：www.vulnhunt.…

热门游戏《英雄联盟》再曝漏洞：黑客可访问玩家账户盗取点券和金币 鸢尾2015-02-04+4共257434人围观 ，发现 22 个不明物体漏洞资讯 国外著名社区Reddit近日爆出热门游戏《英雄联盟》（LOL）一个漏洞利用程序（exploit），攻击者可以访问玩家账户，通过Web浏览器打开游戏中的商店进行点券或金币交易。 漏洞描述 最初这个漏洞是在国外著名社区Reddit上讨论，后来该漏洞利用程序的有效性得到了《英雄联盟》官方发言人的证实，并且声称正在修复这个漏洞。该漏洞的利用需要获取到玩家的ID以及一个会话令牌。…

暴力破解工具-Hydra 7.3 windows版本 unshell2012-06-02共506751人围观 ，发现 12 个不明物体工具   感谢unshell投递，THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！这个win版再次方便了各位同学！ （THC-HYDRA最新版7.3增加支持了多种服务） 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 官方…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 魔波广告恶意病毒简析 腾讯手机管家2016-11-20共149633人围观 ，发现 4 个不明物体系统安全 1.病毒介绍 魔波广告恶意病毒通过仿冒浏览器，播放器和一些游戏等进行传播，一旦用户手机不慎被感染，该病毒将立即下载提权文件来获取 root权限，频繁推送广告，监控用户短信记录，私自发送扣费短信，注入大量恶意文件到手机系统用于守护病毒，防止病毒被卸载。 病毒样本的下载来源大多是来自国外的云服务器如cloudfront.net和amazon…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走进科学：对七夕“超级病毒”XX神器的逆向分析 墨阳2014-08-05+10共396372人围观 ，发现 60 个不明物体头条终端安全 首先给各位无良媒体记者跪了。七夕那天刚从公司拿到样本的时候还以为是主管随便到网上扒了个木马demo给我练手，第二天看新闻才知道这小玩具已经搞得满城风雨，媒体竟然称它为“超级手机病毒”(-_-#)不得不感叹混安全圈想装逼简直太容易了。在此强烈谴责这种夸张报道，不仅向公众传递错误信息，也会影响孩子的价值观。短短…