手机杀病毒 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 色情手机APP暗藏杀机：SexTrap病毒解析 AVLTeam2016-09-06共212179人围观 ，发现 8 个不明物体终端安全 背景 8月14日凌晨，王宝强通过社交媒体发布离婚声明，消息一出即刻引爆社交圈。一夜之间，部分恶意开发者立即抓住机会，利用此次事件散播“xx抓奸视频”“宋x马x录像”等恶意链接，并悄然传播，极大地威胁着“吃瓜群众”的隐私和财产安全。 通过伪装成“色情视频”“美女写真”等所谓宅男福利以进行恶意传播的现…

b free 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 Asterisk通讯框架修复3个严重DoS漏洞 24小时前 VMware修复Workstation的提权与DoS漏洞 24小时前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 24小时前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 1天前 Netgear路由器新固件会收集用户数据？好在可以关闭 1天前 HTTPS钓鱼站点越来越多 2天前 纽约时报：中国…

送饭党 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中国黑客组织被发现试图渗透进假水电站工控系统 blue2013-08-05共73480人围观 ，发现 22 个不明物体资讯 在拉斯维加斯举行的Black Hat USA 2013大会上，安全公司趋势科技的研究员Kyle Wilhoit透露，去年12月，与解放军61398部队（总参三部二局）有关联的黑客组织APT1试图入侵他们设立的假水电站工控系统——也就是俗称的蜜罐。 他们利用云计算软件设立了水电站工控系统Web登录界面，攻击者突破初…

lxjx 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 复仇行动：Notepad++官网被圣战组织黑了 malayke2015-01-16+5共226484人围观 ，发现 36 个不明物体资讯 流行开源编辑器Notepad++官网被圣战组织黑了。 Notepad++公开支持“反圣战” 这几天，圣战（伊斯兰教）黑客组织陆续攻击了上百个法国网站。原因是美国黑客组织Anonymous（匿名者）在进行“反圣战”运动 #opCharlieHebdo 时曾对其发动过网络攻击，现在是他们的复仇行动——…

网站漏洞扫描器 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 国产WEB漏洞扫描器 – 北极熊扫描器 hyc662013-12-25共788955人围观 ，发现 54 个不明物体工具     北极熊扫描器是一款简单的WEB扫描器，但是功能却是非常丰富，除了基础性的二级域名检测和C段之外，额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404，但支持多任务执行，支持延迟（降低速度，以免被安全软件拦截）同时少见的还有代码审计功能，可以让管理员快速进行白盒测试，网站代码中的隐藏木马…

接受cookie 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 新型漏洞：利用浏览器Cookie绕过HTTPS并窃取私人信息 JackFree2015-09-26+8共304289人围观 ，发现 9 个不明物体漏洞资讯 近期，一个存在于主要浏览器的Web cookie中的严重漏洞被发现，它使安全的浏览方式（HTTPS）容易遭受中间人攻击。此外，大部分Web网站和流行的开源应用程序中可能都含有Cookie注入漏洞，包括：谷歌、亚马逊、eBay、苹果、美国银行、BitBucket、中国建设银…

冰河远程控制软件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 老式后门之美：五种复古远程控制工具（含下载） 明明知道2015-09-10共211119人围观 ，发现 18 个不明物体工具系统安全 目前，高级的rootkit技术可以帮助你在渗透中拿到一个shell后进行持久性控制。此外，还有供应商故意提供了一些植入后门，但那就是截然不同的故事了。尽管各式花样翻新的技术与代码层出不穷，可你还记得曾经用过的那些后门吗？ 本文介绍了5种远程控制工具（Remote Administration …

qq申诉成功后怎么办 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ申诉那点事 Mr.m2014-01-15+6共702042人围观 ，发现 20 个不明物体网络安全 这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~） 事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何原因，被人申诉了QQ，再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把，…

CIA公布解密文件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 关于“Vault 7”CIA泄露文档，你想知道的都在这里 kuma2017-03-10共186790人围观 ，发现 10 个不明物体资讯 维基解密CIA文件基本分析 一句话概括：维基解密泄露的文件是CIA的黑客工具库，针对的是外国政府和国内外的公民。 数据库名称：Vault 7。这是一系列泄露Year Zero（“元年”）的第一部分。 来源：美国弗吉尼亚州兰利市CIA情报中心。 数量：7818个网页，943份附件。维基解密…

x-socks 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1157552人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来…

美国互联网瘫痪 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 是谁那么大本事让美国半个互联网瘫痪？有家中国企业牵扯其中？ 欧阳洋葱2016-10-24共180955人围观 ，发现 15 个不明物体资讯 这周末大家都在热议的事情就是，美国大半个互联网都瘫痪了，包括Twitter、GitHub、PayPal、Tumblr、Pinterest、索尼PS网络、华尔街日报等等网站都无法登录，美国人民很受伤。原因是一家DNS服务提供商Dyn遭遇了黑客的大规模DDoS攻击，导致大量网站的DNS查询得不…

黑客小组 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近科学：揭秘全美第一黑客组织Anonymous（匿名者）的装备库 xiao_hen2013-09-05共3920465人围观 ，发现 88 个不明物体头条工具 本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。"Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有自己的网站和IRC频道,定期…

hedit 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 逆向工厂（一）：从hello world开始 追影人2016-09-16共497430人围观 ，发现 47 个不明物体专题新手科普 * 本文原创作者：追影人，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 从本篇起，逆向工厂带大家从程序起源讲起，领略计算机程序逆向技术，了解程序的运行机制，逆向通用技术手段和软件保护技术，更加深入地去探索逆向的魅力。 一、程序如何诞生？ 1951年4月开始在英国牛津郡哈维尔原子能研究基地正…

无线网络破解 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共976887人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认…

pf文件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 恶意代码清除实战 绿盟科技2015-11-04共179135人围观 ，发现 20 个不明物体WEB安全 什么是恶意代码，指令集？是二进制可执行指令？还是脚本语言？字处理宏语言？其他指令集等等……以常见的类型举例，那么如果一台服务器存在恶意代码，windows系列机器的恶意代码一般指的是病毒，蠕虫，木马后门，linux系统机器恶意代码一般就是Rootkit。 那么如何快速判断自己的web服务器是否存在恶意代码，是否由于web端的问题导…

yes黑客联盟 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全球十大必去的黑客大会 fber2015-08-04+8共214521人围观 ，发现 14 个不明物体头条资讯 DEF CON概述 由绰号为“Dark Tangent（黑暗切线）”的黑客Jeff Moss创办，是世界上最知名的“黑客大会”。 DEF CON每年在美国内华达州的拉斯维加斯举行，第一届DEF CON在1993年6月举办，因此它也是最古老的网络安全会议之一。 DEF CON名称源自军事上的“战备状态（Defense …

美国登月造假 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 斯诺登爆料美国1969年登月是造假！ blue2013-08-07共68346人围观 ，发现 21 个不明物体资讯 8月1日，斯诺登在俄罗斯获得避难“自由”后第一时间通过推特发布信息：“我相信是俄罗斯首先探索的月球”。 此前有英国媒体透露，斯诺登手中掌握有揭露美国1969年的登月是造假的机密文件。这条推特恭维了俄罗斯，献了一份大礼，又貌似仍然遵守了普京关于斯诺登不得直接损害美国重大利益才允许避难的要求。 8月1日，为美国“棱镜”…

什么是cookie 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深入解析Cookie技术 猫友2014-09-10+7共248137人围观 ，发现 17 个不明物体WEB安全 0×00 引言 在Web技术的发展史上，Cookie技术的出现是一次重大的 变革。但是， Cookie技术又是一项非常有争议的技术，从它诞生之日起就成了广大网络用户和Web开发人员的一个争论焦点，原因不是Cookie的功能太弱，而是认为Cookie的使用会对网络用户的隐私信息构成危害。  Cookie技术最先被N…

gsm网络 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何追踪对方手机GSM网络是否在线 living2015-07-29+9共228149人围观 ，发现 11 个不明物体无线安全 在过去的几个月中，我一直研究Android的底层的GSM API。数年前API函数SendRawPdu还能使用，它允许开发者在将其发送给GSM基带之前，自己在较低的层次对SMS消息进行编码，相当多的能发送各种奇怪的sms(flash sms,slient sms,等等)的 应用得以诞生(PDU编码参考链接…

太阳能移动电源 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 极客DIY：教你做一个简单的“太阳能”移动电源 geekman2015-01-08+8共458571人围观 ，发现 39 个不明物体头条极客 在这篇分享中，我将向大家一步一步的展示如何手工制作一个简单的太阳能移动电源。同时因为我个人的喜好，漂亮且艺术感十足的木质外在的制作过程也会包含其中。 类似的分享或许你在其他地方看到过，但我希望除了吐槽，你能看到我所推崇极客的真正内在——动手做并乐于分享，我也同样期待看到各位的大作！  D…

心血 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 比想象中更恐怖！OpenSSL“心血”漏洞深入分析 360网站卫士2014-04-10共394348人围观 ，发现 26 个不明物体WEB安全 作者： yaoxi 原文出处 http://blog.wangzhan.360.cn/ 近日，OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站卫士安全团队对该漏洞分析发现，该漏洞不仅是涉及到https开头的网址，还包含间接使用了OpenSSL代码的…

bitsnoop 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [八卦周边]美国色情搜索引擎Search.xxx上线，很黄很暴力？ 童童2012-09-29共682534人围观 ，发现 27 个不明物体资讯 我们知道，美国人民一直生活在水深火热之中。近日，由ICM公司运营的搜索引擎Search.xxx正式上线（该域名于2011年12月注册），这是专门搜索情色内容的搜索引擎。 除了专门用于搜索色情之外，Search.xxx不同于其他搜索引擎，如google和bing允许用户过滤结果，但是S…

cgc 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全自动挖洞？正确姿势看首届「CGC人机漏洞挖掘对战赛」 Sphinx2016-08-15共216352人围观 ，发现 8 个不明物体专题观点 *本文原创作者：Arthur & Sphinx，转载许可请联系editor@tophant.com 随着人工智能技术的进步，各种棋类高手一一被电脑斩落马下，围棋是人类硕果仅存的骄傲，但在2016年3月的世纪之战中，谷歌旗下的AlphaGo电脑却成功击败韩国九段棋手李世石，而这也被认为是人…

recvfrom 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Python socket.recvfrom_info()函数中的远程代码执行漏洞 Taskiller2014-03-10+5共80134人围观 ，发现 2 个不明物体网络安全 最近，pastebin上发布了一个exploit，是关于Python 2.7和3.x版本中的socket.recvfrom_into()函数中一个远程代码执行漏洞（栈溢出）的PoC。 （有些地方pastebin.com可能被墙了，为了方便，译者把它拷…

bt5 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 BT5 + wireshark玩wifi捕获和中间人攻击 成王败寇2014-05-12+17共738834人围观 ，发现 70 个不明物体无线安全 前言：先说明一下，这个文章不是我写的，是一个老外（Deepanshu Kapoor）安全专家写的，我一开始就是看着玩，但整个看完被老外那个细心和耐心给打动了，整个过程其实很简单，但是老外分了好多步骤来讲解，每个步骤都有配图和说明，甚至命令的参数都要解释一下。不得不佩服老外分享和奉献的精神，…