渗透测试实战案例：艺帆CMS漏洞分析和官网测试 p0tt12013-12-09共205658人围观 ，发现 30 个不明物体WEB安全 首先，这个艺帆cms的官网、论坛、演示站，从老版本我就测试和提交给官方了 可惜石沉大海 希望能够重视啊~ 1. 环境 本地虚拟机搭建IIS+YF_CMS1.7.6V最新版 官方网站seo.i5808.com 资源标题：艺帆企业CMS1.7.6V 演示网站：http://seo.i5808.com 官方论坛：http://www.i5808.com 关键词：艺帆企业CMS1.7.6V…

一个人的武林：渗透测试常规思路分析（一） mumaren2014-12-01+12共296773人围观 ，发现 37 个不明物体WEB安全 写在前面 渗透测试是门技术，也是一门艺术。 这门技术（艺术）一开始也不是每个人都会的，正所谓没有人一出生就会走路，从不懂到入门到深谙，一步步慢慢来，每个人都是这样；但是在这个过程中，思路无疑是最重要的，没有做不到只有想不到，就跟咱们高中解题时有了思路就迎刃而解一样，手里拿着铲子（技巧知识）但不是道从何挖起岂不是悲哀。 下面会分享一些我自己总结的常规渗透思路。 分享的思路就像一本…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Shodan新手入坑指南 xiaix2016-12-05共633214人围观 ，发现 27 个不明物体工具新手科普 *本文原创作者：xiaix，本文属FreeBuf原创奖励计划，未经许可禁止转载 亲们~黑五 Shodan Membership 只要5刀，你剁手了没？ 什么是 Shodan？ 首先，Shodan 是一个搜索引擎，但它与 Google 这种搜索网址的搜索引擎不同，Shodan 是用来搜索网络空间中在线设备的，你可以通过 Shoda…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一个人的武林：渗透测试常规思路分析（一） mumaren2014-12-01+12共295601人围观 ，发现 37 个不明物体WEB安全 写在前面 渗透测试是门技术，也是一门艺术。 这门技术（艺术）一开始也不是每个人都会的，正所谓没有人一出生就会走路，从不懂到入门到深谙，一步步慢慢来，每个人都是这样；但是在这个过程中，思路无疑是最重要的，没有做不到只有想不到，就跟咱们高中解题时有了思路就迎刃而解一样，手里拿着铲子（技巧知识）但不是道从何挖起…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2016年最佳的15款Android黑客工具 watcher2016-05-18+10共2099502人围观 ，发现 16 个不明物体工具无线安全 黑客技术，曾被认为是专家的专有领域，但随着技术的崛起和移动安全领域的进步，黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动，我们有必要了解一些Android黑客工具，但是请不要将它们用在非法用途。 借助于这些黑客工具，你就可以使用安卓手机来进行渗透测试…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 正确姿势：如何调戏蹭网者 linvex2014-08-29+10共717420人围观 ，发现 56 个不明物体WEB安全 这篇文章本来是知乎回答的一个问题，但是由于本人五行缺勤奋，所以一直没写（其实是忘了=。=），下面是我的一个实验，如何通过squid调戏那些蹭网的人。没什么技术含量，请大牛不要笑话～ 声明：本实验仅作为技术分享，一把刀用来砍什么，由你决定。 先上效果： 是不是有点意思？ 这里还需要说明一件事情 本文目的在于分享，采用的方式是…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 从零开始学Fuzzing系列：浏览器挖掘框架Morph诞生记 walkerfuz2015-12-10+6共258797人围观 ，发现 12 个不明物体工具漏洞 原创作者：walkerfuz 0×00 写在前面 欢迎来到《从零开始学Fuzzing系列》。 软件漏洞领域涉及漏洞分析和漏洞挖掘两个方向，目前安全站点关于各种漏洞分析的文章层出不穷，从2013年几天甚至几周才出来的分析文章，到现在几乎与漏洞预警同时发布的报告，也反映出这几年来漏洞分析技…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 三星手机远程代码执行漏洞分析 鸢尾2015-06-17+10共183206人围观 ，发现 4 个不明物体终端安全 摘要 远程攻击者完全有能力控制用户网络流量，操纵三星手机的键盘更新机制，并且在目标手机上使用系统用户权限执行代码。 在三星设备中预装的快速键盘，无法禁用也无法卸载。即使这个快速键盘并非用户默认使用，攻击者也能够利用！ 概念验证：https://github.com/nowsecure/samsung-ime-rce-poc/ 工作…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 世界上最大成人交友网站AdultFriendFinder数据库泄露，近四百万会员性生活曝光 dawner2015-05-23+5共2037862人围观 ，发现 64 个不明物体资讯 昨日一位匿名黑客在暗网公开了世界上最大的交友网站之一AdultFriendFinder的数据库，泄漏的数据库信息中括用户的电子邮件、IP、出生日期、性取向等。 盯上成人社区的黑客 AdultFriendFinder拥有来自世界各地的6300万用户，并声称其中有超过…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2016年最佳的15款Android黑客工具 watcher2016-05-18+10共2099502人围观 ，发现 16 个不明物体工具无线安全 黑客技术，曾被认为是专家的专有领域，但随着技术的崛起和移动安全领域的进步，黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动，我们有必要了解一些Android黑客工具，但是请不要将它们用在非法用途。 借助于这些黑客工具，你就可以使用安卓手机来进行渗透测试…

走近科学：揭秘全美第一黑客组织Anonymous（匿名者）的装备库 xiao_hen2013-09-05共3906253人围观 ，发现 88 个不明物体头条工具 本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。"Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有自己的网站和IRC频道,定期举行聚会,专注于在线头脑风暴，而不是做黑产。该组织使用一个投票系统,选择用最好的方式…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL又出新漏洞，超过1100万https站点受影响 常运2016-03-02+10共549747人围观 ，发现 26 个不明物体漏洞 据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为“DROWN攻击”（ DecryptingRSA w…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 IE漏洞调试之CVE-2013-3893 dedogger2014-12-24共186788人围观 ，发现 11 个不明物体漏洞系统安全 前言 Windows平台的漏洞挖掘和安全研究中，IE始终是绕不开的话题。IE漏洞就跟adobe系列一样经典，是学习exploit、shellcode的绝佳途径。 在IE漏洞中，UAF即Use-After-Free是最为经典的一类。UAF可以这样简单理解：A先后调用B、C、D三个子函数，B会把A的某个资源释放…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【FreeBuf视频】《安全大咖说》专访原翰海源创始人，现阿里巴巴资深安全专家方兴（flashsky） FB视频2015-10-31共341567人围观 ，发现 11 个不明物体人物志头条 方兴，原翰海源创始人，现任阿里巴巴资深安全专家，作为国内漏洞挖掘领域最顶尖的黑客，他被更多人所熟知的则是他的别号：flashsky（闪空）。他是数百个高危级安全漏洞的发现者，而关于他的故事，最著名的莫过于2003年由他发布的微软史上最为严重的LSD PRC…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Bash远程解析命令执行漏洞测试方法 wivndf2014-09-26+10共618820人围观 ，发现 22 个不明物体WEB安全漏洞 从昨天开始，这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf，大家都在谈论，“互联网的心脏又出血了”，可是，亲，到底怎么对网站进行测试？下面这段脚本 $ env x=‘() { :;}; echo vulnerable'  bash -c "echo this…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Google发布SSLv3漏洞简要分析报告 xia0k2014-10-15+7共287364人围观 ，发现 17 个不明物体安全报告漏洞 今天上午，Google发布了一份关于SSLv3漏洞的简要分析报告。根据Google的说法，该漏洞贯穿于所有的SSLv3版本中，利用该漏洞，黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0)，便可以成功获取到传输数据(例如cookies)。截止到发文前，还没有任何补丁放出来。 对…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 惠普打印软件JetDirect漏洞致多款网络打印机受威胁（附分析） cs242013-01-29共180359人围观 ，发现 5 个不明物体系统安全 本月中，西班牙研究人员Guerrero研究发现惠普打印软件JetDirect存在漏洞，使攻击者可以绕过生物或刷卡的安全保护，访问部分打印文档，或通告网络对存在漏洞的网络打印机造成拒绝服务攻击。 JetDirect虽然是惠普设计的，但是众多打印机都使用该软件，包括Canon、Lexmark、Sam…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 这个网站可以帮你雇佣黑客：第一家提供“黑客服务”的网站Hacker’s List dawner2015-01-20+6共1475607人围观 ，发现 129 个不明物体资讯 你曾想过要黑掉某个人的网站、QQ、微博账户麽？直接破坏他使用的网络如何？想想就有点小激动呢！等等，自己不会黑客技术咋办？黑客技术不知道哪家强怎么办？现在这里就有个机会，可以让你雇佣到职业的黑客，帮你实现“梦想”。 黑客中介：Hacker’s List 某个名为Hacker…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 新手指南：如何使用c118+osmocombb进行短信嗅探实验？ diulei2016-06-28+10共677145人围观 ，发现 46 个不明物体工具新手科普 这项技术已经出来很久了，网上各类大神的文字教程也很多，但是对于新手在编译过程中总有许多的问题，所以我把整个安装过程及可能出现的问题和解决方法写出来。 环境： 我用的是ubuntu12.04-i386（其实kali也可以） 一：更新系统 右上角进入软件更新，修改更新源（当然也可以命令…

作者： yaoxi 原文出处 http://blog.wangzhan.360.cn/ 近日，OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站卫士安全团队对该漏洞分析发现，该漏洞不仅是涉及到https开头的网址，还包含间接使用了OpenSSL代码的产品和服务，比如，VPN、邮件系统、FTP工具等产品和服务，甚至可能会涉及到其他一些安全设施的源代码。 受影响版本 OpenSSL1.0.1、1.0.1a 、1.0.1b 、1.0.1c 、1.0.1d 、1.0.1e、1.…

Bash远程解析命令执行漏洞测试方法 wivndf2014-09-26+10共618786人围观 ，发现 22 个不明物体WEB安全漏洞 从昨天开始，这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf，大家都在谈论，“互联网的心脏又出血了”，可是，亲，到底怎么对网站进行测试？下面这段脚本 $ env x=‘() { :;}; echo vulnerable'  bash -c "echo this is a test" 真的如各路大神们说的这样吗？ 它与“心脏出血”漏洞…

全球十大必去的黑客大会 fber2015-08-04+8共211962人围观 ，发现 14 个不明物体头条资讯 DEF CON概述 由绰号为“Dark Tangent（黑暗切线）”的黑客Jeff Moss创办，是世界上最知名的“黑客大会”。 DEF CON每年在美国内华达州的拉斯维加斯举行，第一届DEF CON在1993年6月举办，因此它也是最古老的网络安全会议之一。 DEF CON名称源自军事上的“战备状态（Defense Condition）”的缩写，作为一个会议的名称，“Con”也可解读为“Conferenc…

渗透测试工具实战技巧合集 xiaix2016-06-02+10共2264400人围观 ，发现 71 个不明物体WEB安全工具 本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分，译者将其合二为一，方便大家查阅。 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现，生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep "Status: Up" Discovery.gnmap | cut -…

破壳（ShellShock）漏洞样本分析报告 金山毒霸2014-09-30共210829人围观 ，发现 14 个不明物体安全报告系统安全 一.漏洞事件介绍 1.漏洞信息 ●发布时间:2014-09-25　14时48分04秒 ●CVE ID:CVE-2014-6271 ●受影响版本: 2.漏洞概述 Bash(GNU Bourne-Again Shell)是大多数Linux系统以及Mac OS X v10.4默认的shell，它能运行于大多数Unix风格的操作系统之上，甚至被移植到了Microsoft Windows上…

安全科普：局域网攻击的常见方法 xiaoqin002015-08-12共925588人围观 ，发现 38 个不明物体网络安全 免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! 我们一谈起网络攻击，大家的第一反应就是跨网域攻击，横隔千里之外，夺取目标权限。但其实，局域网网攻击在网络攻击中也占有一定的比重。 在我们介绍接下来的局域网实战之前，还得说说arp协议，因为接下来的几个局域网攻击手段跟arp协议有很大关系。 ARP协议 一台主机和另一台主机通信，要知道目标的IP地址，但…