首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 渗透测试实战案例：艺帆CMS漏洞分析和官网测试 p0tt12013-12-09共205674人围观 ，发现 30 个不明物体WEB安全 首先，这个艺帆cms的官网、论坛、演示站，从老版本我就测试和提交给官方了 可惜石沉大海 希望能够重视啊~ 1. 环境 本地虚拟机搭建IIS+YF_CMS1.7.6V最新版 官方网站seo.i5808.com 资源标题：艺帆企业CMS1.7.6V 演示网站：http://seo.i5808.com 官方论坛：h…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全球十大必去的黑客大会 fber2015-08-04+8共212678人围观 ，发现 14 个不明物体头条资讯 DEF CON概述 由绰号为“Dark Tangent（黑暗切线）”的黑客Jeff Moss创办，是世界上最知名的“黑客大会”。 DEF CON每年在美国内华达州的拉斯维加斯举行，第一届DEF CON在1993年6月举办，因此它也是最古老的网络安全会议之一。 DEF CON名称源自军事上的“战备状态（Defense Conditio…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安卓恶意软件Shedun回归影响大量安卓用户（含视频） 亲爱的兔子2015-11-27共86142人围观 ，发现 1 个不明物体漏洞资讯 移动安全公司Lookout发现，即便用户已经明确拒绝了界面跳转出来的安装请求，一些Android广告软件仍旧会自行开始在系统安装。 利用合法功能的Shedun家族 这些广告软件出自一个叫做Shedun的家族，包括Shedun (GhostPush)、 Kemoge (ShiftyBug)、Shuanet，通…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 总参三部二局被指对美欧发动网络攻击 solidot2013-02-19共190345人围观 ，发现 31 个不明物体资讯 美国计算机安全公司Mandiant公布了一份60页长的报告（PDF），跟踪了中国黑客组织Comment Crew（或称为Shanghai Group）三个成员（UglyGorilla、DOTA和SuperHard,），发现该组织属于中国军方的一个秘密机构——总参谋部技术侦察部第二局，简称总参三部二局，对外称是解放军6139…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [更新中文视频]黑客组织Anonymous向ISIS宣战 dawner2014-10-08+5共620916人围观 ，发现 52 个不明物体视频资讯 2014/10/08 更新视频（中文字幕） 本视频由FB视频组出品  优酷链接 2014/9/30 全美第一的黑客组织 匿名者（Anonymous）近日站出来声称ISIS（伊斯兰教激进分子）劫持了伊斯兰教。Anonymous已经发起了一场社会媒体宣传运动，希望与之对抗。 ISIS冰行动 “ISI…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [更新中文视频]黑客组织Anonymous向ISIS宣战 dawner2014-10-08+5共620880人围观 ，发现 52 个不明物体视频资讯 2014/10/08 更新视频（中文字幕） 本视频由FB视频组出品  优酷链接 2014/9/30 全美第一的黑客组织 匿名者（Anonymous）近日站出来声称ISIS（伊斯兰教激进分子）劫持了伊斯兰教。Anonymous已经发起了一场社会媒体宣传运动，希望与之对抗。 ISIS冰行动 “ISI…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [0day]最新IE远程代码执行漏洞Exploit dandan2012-09-19共172301人围观 ，发现 28 个不明物体WEB安全 小编：最近几周0day不断，Java漏洞（CVE-2012-4681）热度还未褪去，现在IE 0day又来了。 微软已于今日发布确认公告： Sep 17th, 2012 - Microsoft releases advisory 2757760: http://technet.microsoft.com…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 从语法解析角度分析Bash破壳漏洞 360网站卫士2014-09-30共182760人围观 ，发现 18 个不明物体WEB安全 我们团队结合poc分析了解一下Bash的语法规则，从另外一个角度帮忙大家更好的了解bash以及shellshock漏洞。 漏洞说明 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271 CVE-2014-6271漏洞是Stéphane Chazelas…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 美国数名议员的新提案PATCH Act：政府漏洞挖掘与披露需要新的监管机制 2天前 金融时报：微软早就清楚Windows XP系统受到SMB漏洞影响，却没有及时发布免费的补丁 2天前 一名研究人员因发现谷歌内联网漏洞，得到5000美元奖励 2天前 研究人员发现西数WDTV媒体播放器大量漏洞，上报数月仍未修复 2天前 印度最大餐厅与食品外卖应用Zomato数据泄露，近1700万用户名和哈希密码被窃 2天前 电信巨头Bell Ca…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一次Wi-Fi入侵实录 lanwellon2014-08-28+15共3771648人围观 ，发现 118 个不明物体无线安全 近期，Wi-Fi相关的安全话题充斥着电视新闻的大屏幕，先是曝出了路由器劫持的消息，而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑，所以公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持，用户的大量隐私被曝光。 这些报道的话题五花八门，而节目中给出的防范措施也较为杂乱，缺乏条理与说明。由于相关的信息量非常…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 国产WEB漏洞扫描器 – 北极熊扫描器 hyc662013-12-25共786805人围观 ，发现 54 个不明物体工具     北极熊扫描器是一款简单的WEB扫描器，但是功能却是非常丰富，除了基础性的二级域名检测和C段之外，额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404，但支持多任务执行，支持延迟（降低速度，以免被安全软件拦截）同时少见的还有代码审计功能，可以让管理员快速进行白盒测试，网站代码中的隐藏木马等检测，速度快……

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 极客DIY：只用两步教你制作一款可编程键盘 Rechange2015-03-29共415724人围观 ，发现 18 个不明物体头条极客 对于那些工作时需要与许多组合键打交道的人（比如经常使用Photoshop的人）来说，一款可编程键盘无疑是十分实用的。本期的DIY将为大家带来一款可编程键盘，其制作过程非常简单，有兴趣的小伙伴可以一试。 DIY材料及工具： USB小键盘、PVA胶、A4纸、隐形胶带、刷子、剪刀、激光打印机 具体步骤： Step1…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 比想象中更恐怖！OpenSSL“心血”漏洞深入分析 360网站卫士2014-04-10共392485人围观 ，发现 26 个不明物体WEB安全 作者： yaoxi 原文出处 http://blog.wangzhan.360.cn/ 近日，OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站卫士安全团队对该漏洞分析发现，该漏洞不仅是涉及到https开头的网址，还包含间接使用了OpenSSL代码的产品和…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走进计算机取证分析的神秘世界 白河·愁2014-03-26+22共268167人围观 ，发现 15 个不明物体终端安全 1. 介绍 计算机技术是人们生活的重要组成部分，而且它正在迅速增长，同样发生在计算机犯罪方面，如金融诈骗，非法入侵，身份盗窃和盗窃知识产权。为了对付这些计算机相关的犯罪，计算机取证中起着非常重要的作用。 “计算机取证包括获取和分析数字信息用作证据在民事，刑事或行政案件（尼尔森，B.等人，2008）”。 计算机取证调查通常调查…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL心脏出血漏洞全回顾 安慧科技2014-04-17+4共482607人围观 ，发现 14 个不明物体网络安全 近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞，该漏洞是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”，因其破坏性之…

缓冲区溢出攻击初学者手册（更新版） IDF_Lab2014-08-06共277388人围观 ，发现 13 个不明物体系统安全 说明 之前版本翻译质量不佳，本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章，同时也对原文内容进行了破坏，也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉！对翻译文章进行了即时的修改，同时感谢大家的评语！我会吸取此次教训，保证以后不会在出现类似的事情！请大家原谅！谢谢！ 以下为正文 缓冲区溢出会出现在和用户输入相关缓冲区内，在一…

Lulzsec全军覆没-最后一名成员被捕 匿名用户2012-08-30共111641人围观 ，发现 9 个不明物体资讯 8月30日freebuf最新消息，Luzlzsec年仅20岁的成员Raynaldo Rivera在美国被FBI逮捕，他被指控参与去年入侵索尼（Sony）服务器，在网络公布了上万的个人资料。如果罪名成立，他将面临最高15年的监禁,此前该组织24岁的成员Cody Kretsinger已在四月份认罪。 去年Lulzsec入侵导致索尼股价在截至6月底的3个月里累计下跌24%。sony首席执行官霍华德的薪酬…

自动化注入神器—Havij 1.17 Pro破解版 unshell2013-04-17共689633人围观 ，发现 43 个不明物体工具 Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。此次Freebuf会员unshell投递的是Havij Pro v1.17破解版。 破解版安装 1. 安装Havij 1.17 2. 从"Loader"文件夹内拷贝 "Loader.exe" 文件至安装目录 3. 以管理员权限运行"Loader.exe" 4. 点击"Regis…

走近科学：揭秘全美第一黑客组织Anonymous（匿名者）的装备库 xiao_hen2013-09-05共3910387人围观 ，发现 88 个不明物体头条工具 本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。"Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有自己的网站和IRC频道,定期举行聚会,专注于在线头脑风暴，而不是做黑产。该组织使用一个投票系统,选择用最好的方式…

揭秘：名震天下的震网病毒（Stuxnet）是如何被发现的？ 明明知道2015-04-28共668368人围观 ，发现 9 个不明物体终端安全资讯 研究人员最新透露，原本应长期潜伏在计算机控制系统中的震网（Stuxnet）病毒，最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”Windows（Windows 95和98）系统，而震网病毒本身并不支持这些操作系统。 FreeBuf百科：震网病毒 震网（Stuxnet），又称作超级工厂，是一种Windows平台上的计算机蠕虫，这是有史以来第一…

Exploit-Database官方GitHub仓库 phper2015-06-11共367258人围观 ，发现 12 个不明物体工具 这是著名exploit网站Exploit Database官方Git仓库。Exploit Database存储了大量的漏洞利用程序，可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。 该仓库每天都会更新，保证数据最全最新。 使用方法 root@kali:~# searchsploit -h Usage  : searchsploit [OPTIONS] term1 [ter…

ZAP介绍 line2012-08-20共729818人围观 ，发现 8 个不明物体工具 感谢Line投递，转载请注明出处！ Zed Attack Proxy简写为ZAP，是一个简单易用的渗透测试工具，是发现Web应用中的漏洞的利器，更是渗透测试爱好者的好东西。 ZAP下载地址：https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project ZAP中国：http://www.owasp.org.cn/ BackTrack5R3中集成了ZAP，下面我来演示…

深度：震网病毒的秘密（一） fubeerf2013-12-03+10共614830人围观 ，发现 24 个不明物体系统安全 引子： 看到litdg翻译的《震网的秘密兄弟（一）》，感觉有些地方跟我想象的不一样，所以在litdg兄的基础上就行了更新，我是搞工业自动化的，恰巧阴差阳错的跟信息安全有了些交集，所以以ICS（工业控制系统）的视角，来阐述我对原文的理解。 真正用来破坏伊朗核设施的震网病毒，其复杂程度超出了所有人的预料。 作为第一个被发现的网络攻击武器，震网病毒在被发现后三年来仍然困扰着军事战略家、信息安全专家、…

那些强悍的PHP一句话后门 oooceo2013-05-10共2429586人围观 ，发现 51 个不明物体WEB安全 我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马： <!DOCTYPE HTML PUBLIC "-//IETF//D…

Shodan新手入坑指南 xiaix2016-12-05共636517人围观 ，发现 27 个不明物体工具新手科普 *本文原创作者：xiaix，本文属FreeBuf原创奖励计划，未经许可禁止转载 亲们~黑五 Shodan Membership 只要5刀，你剁手了没？ 什么是 Shodan？ 首先，Shodan 是一个搜索引擎，但它与 Google 这种搜索网址的搜索引擎不同，Shodan 是用来搜索网络空间中在线设备的，你可以通过 Shodan 搜索指定的设备，或者搜索特定类型的设备，其中 Shodan 上最受欢迎…