virusdefs FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 赛门铁克/诺顿反病毒引擎远程Heap/Pool内存损坏漏洞分析（CVE-2016-2208） vul_wish2016-05-22共306261人围观 ，发现 9 个不明物体 漏洞 8d4fd90c-2223-4f49-931e-acb940e5e462.png 近日，Symantec和Norton产品中使用的核心杀毒引擎被曝存在高危漏洞。它在解析用aspack早期版本打包的可执行文件时会发生缓冲溢…

99外挂 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 蓝洞：《绝地求生》99%外挂都来自中…… 腾讯：好的我知道了 Akane2017-12-26共531222人围观 ，发现 26 个不明物体 资讯 大吉大利，晚上吃鸡！ 吃鸡（Winner Winner Chicken Dinner）最早来源于电影《决胜21点》，随后在游戏《绝地求生：大逃杀》而火遍网络，当你获得第一名的时候就会有一段台词出现：“大吉大利，晚上吃鸡”，所以，“吃鸡”即指玩家在《绝地求生：大逃杀》…

威盛cpu FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 BlackHat 2018 | 解锁上帝模式：威盛X86 CPU中的硬件后门 Freddy2018-08-14共116368人围观 ，发现 5 个不明物体 资讯 前言 在Black Hat 2018大会上，著名的硬件安全专家Christopher Domas展示了他如何找到多款不同型号CPU中可能存在的后门。 VIA C3 CPU Black Hat 2018是安全领域顶尖好手集聚一堂的地方，发言人没有点东…

日志宝 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Web日志安全分析工具 v2.0发布 SecSky2013-04-25共416337人围观 ，发现 25 个不明物体 WEB安全工具 该工具能够对Web日志进行安全分析，可快速从Web日志中发现可疑的恶意攻击行为，并自动识别攻击者IP所在物理位置，最后生成可读性好的安全分析报告，便于安全人员分析攻击者的入侵过程。 特色功能： 1.支持检测多种流行的攻击类型，并自动识别攻击者IP所在物理位置 2.支持自定义攻击特…

网络流量统计 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Linux进程网络流量统计 zhouqiao2018-09-17共96800人围观 ，发现 6 个不明物体 系统安全 前言 linux都有相应开源工具实时采集网络连接、进程等信息其中网络连接一般包括最基本的五元组信息(源地址、目标地址、源端口、目标端口、协议号)再加上所属进程信息pid, exe, cmdline)等。其中这两项数据大多可直接读取linux /proc目录下的网络状态连接文件/proc/n…

h7n1 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 基于机器学习的WebShell检测方法与实现（上） 网藤风险感知认证厂商2018-08-16共176604人围观 ，发现 8 个不明物体 WEB安全系统安全 一、概述 Webshell是攻击者使用的恶意脚本，其目的是升级和维护对已经受到攻击的WEB应用程序的持久访问。Webshell本身不能攻击或利用远程漏洞，因此它始终是攻击的第二步。 攻击者可以利用常见的漏洞，如SQL注入、远程文件包含(RFI)、FTP，…

99外挂 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 蓝洞：《绝地求生》99%外挂都来自中…… 腾讯：好的我知道了 Akane2017-12-26共531186人围观 ，发现 26 个不明物体 资讯 大吉大利，晚上吃鸡！ 吃鸡（Winner Winner Chicken Dinner）最早来源于电影《决胜21点》，随后在游戏《绝地求生：大逃杀》而火遍网络，当你获得第一名的时候就会有一段台词出现：“大吉大利，晚上吃鸡”，所以，“吃鸡”即指玩家在《绝地求生：大逃杀》…

日志宝 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Web日志安全分析工具 v2.0发布 SecSky2013-04-25共416337人围观 ，发现 25 个不明物体 WEB安全工具 该工具能够对Web日志进行安全分析，可快速从Web日志中发现可疑的恶意攻击行为，并自动识别攻击者IP所在物理位置，最后生成可读性好的安全分析报告，便于安全人员分析攻击者的入侵过程。 特色功能： 1.支持检测多种流行的攻击类型，并自动识别攻击者IP所在物理位置 2.支持自定义攻击特…

1028事件 登录 注册 门罗币挖矿事件简单分析 codeForFuture2018-08-29 首发专栏：小龙1028关注 大家好，今天给大家分析一个门罗币挖矿事件。 大家好，今天给大家分析一个门罗币挖矿事件。近日通过本公司的监测引擎发现客户的网站被植入门罗币挖矿程序并对起进行分析，由于涉及客户隐私分析过程，只能引用测试ip来做分析。 今日通过监测平台发现IP127.0.0.1疑似遭到黑客攻陷，被植入coinminer门罗币挖矿可以程序、被植入BillGates后门。因该IP经过为一对多地址转换，实际感染主机数量…

网络情报 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【议题前瞻】生产网络中的情报价值与应用 | 2018威胁情报&APT攻击技术与趋势高峰论坛 FB客服认证作者2018-05-23共58660人围观 企业安全活动 生产网络的安全是每家公司都异常重视的板块，很多企业都会部署价值数十万甚至数百万的安全设备和防护系统。然而，随着大数据、物联网、云计算的快速发展普及，网络攻击的手段和来源日趋多样化，传统的以实时检测、实时阻断为主体的被动式防御方式已经难以发挥有效作用。…

网络流量统计 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Linux进程网络流量统计 zhouqiao2018-09-17共96787人围观 ，发现 6 个不明物体 系统安全 前言 linux都有相应开源工具实时采集网络连接、进程等信息其中网络连接一般包括最基本的五元组信息(源地址、目标地址、源端口、目标端口、协议号)再加上所属进程信息pid, exe, cmdline)等。其中这两项数据大多可直接读取linux /proc目录下的网络状态连接文件/proc/n…

黑客凯文 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 黑客大神凯文·米特尼克再出山：教你如何攻击光纤网络并窃取敏感数据 JackFree2015-06-23金币奖励+8共981257人围观 ，发现 44 个不明物体 资讯 Kevin-Mitnick-sniffs-fibers-2-726x400.jpg 著名黑客凯文·米特尼克（Kevin Mitnick）演示了通过电缆窃取网络数据到底有多么容易，即使目标对象是光纤网络也能够轻而易举的实现。 凯文·米特尼克是黑客…

乌云漏洞平台 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 灵活布置、可二次开发的乌云公开漏洞及知识库搜索 grt1stnull2016-09-21现金奖励共579650人围观 ，发现 40 个不明物体 工具 *本文原创作者：grt1stnull，本文属FreeBuf原创奖励计划，未经许可禁止转载 感谢hanc00l爬取了wooyun的网页，才使乌云关闭后，大家依旧可以访问以前的漏洞库、知识库。hanc00l发布了基于flask或者torndo的乌云公开漏洞、知识…

passwords must match FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新手指南：DVWA-1.9全级别教程之Insecure CAPTCHA lonehand2016-11-23金币奖励+10共689929人围观 ，发现 17 个不明物体 WEB安全新手科普 *本文原创作者：lonehand，转载须注明来自FreeBuf.COM 目前，最新的DVWA已经更新到1.9版本（http://www.dvwa.co.uk/），而网上的教程大多停留在旧版本…

lovemm FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 justlovemm注册会员等级：1 级注册日期：2013年07月19日个人描述：这家伙太懒了，还未填写个人描述！ 0 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 该用户还没发表文章! FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们 官方微信 新浪微博腾讯微博Twitter赞助商 Copyright © 2018 WWW.FREEBUF.C…

mortals FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 mortals注册会员等级：1 级注册日期：2018年10月26日个人描述：这家伙太懒了，还未填写个人描述！ 0 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 该用户还没发表文章! FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们 官方微信 新浪微博腾讯微博Twitter赞助商 Copyright © 2018 WWW.FREEBUF.COM…

什么仇什么怨 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 什么仇什么怨！为什么美国频频在国家安全上为难中国？ Karunesh912018-07-04共532697人围观 ，发现 20 个不明物体 资讯 有一则来自大洋彼岸的消息，特朗普政府正式拒绝了中国移动于2011年提交进入美国电信市场的申请，称此举将威胁到国家安全。 6c9f993edcd6733.jpg 近日，美国商务部下属国家电信和信息管理局（National Telecommunications an…

路由器账号密码 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用PPPOE认证获取路由器中宽带账号密码 婷儿小跟班✧2018-03-22现金奖励共449212人围观 ，发现 16 个不明物体 无线安全 前言 回家时买了一台极路由准备换掉家里老掉牙的阿里路由器，想进后台看一下宽带账号密码，咦？？？后台密码是什么来着？？？ 我陷入了沉思，家里的路由器一般都是pppoe拨号，而路由器在与pppoe认证服务器通过LCP协商好认证方法进行后，极可能会明文传输宽带账号和密码…

ubuntu12.04 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Ubuntu曝本地权限提升漏洞，影响12.04 – 14.10版本（含EXP） phper认证作者2015-04-24共313375人围观 ，发现 15 个不明物体 漏洞系统安全 ubuntu.jpg 今天Ubuntu12.04-14.10曝出本地权限提升漏洞，该漏洞由Google的大神Tavis Ormandy发出，包含漏洞利用测试程序。 漏洞等级： 高危 影响范围 Ubuntu Precis…

sphinx FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 Sphinx专栏作者TA的专栏 注册会员等级：9 级注册日期：2014年10月31日个人描述：这家伙太懒了，什么都没写 184 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 BUF 早餐铺 | Facebook再曝数据丑闻：1.2亿用户数据面临泄露风险；自2012年以来，所有Android设备都受到RAMpage漏洞的影响；Gentoo GitHub镜像被黑客攻击 资讯 2018-07-02…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Linux下几种反弹Shell方法的总结与理解 LlawLiet2018-07-27现金奖励共243093人围观 ，发现 3 个不明物体 系统安全 *本文原创作者：LlawLiet，本文属FreeBuf原创奖励计划，未经许可禁止转载。 之前在网上看到很多师傅们总结的linux反弹shell的一些方法，为了更熟练的去运用这些技术，于是自己花精力查了很多资料去理解这些命令的含义，将研究的成果记录在这里，所谓的反弹shell…

c/s FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 关于C/S架构系统的安全监测 smart_annt2017-08-10现金奖励共319327人围观 ，发现 37 个不明物体 系统安全 *本文原创作者：smart_annt，本文属FreeBuf原创奖励计划，未经许可禁止转载 由于工作需求，需要对一大批C/S架构的系统进行测试，所以这几天一直在摸索怎么个套路法，踩过的坑就不发了，直接奔我个人的套路： C/S架构的系统，说最直白一点就是一堆.exe的系统，他们大部…

语音验证码平台 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 再见了，接码平台：交互式语音验证码 idapro2017-09-04现金奖励共464773人围观 ，发现 14 个不明物体 网络安全 *本文原创作者：idapro，本文属FreeBuf原创奖励计划，未经许可禁止转载 和传统意义上的验证码（CAPTCHA）专治“人机识别”有些不一样，有时我们需要确认用户是否正在持有某个特定的设备（当然也可以顺便做一下人机识别）。 此时，我们通常采用短信验证码来进行这个确认…

刺杀金正恩bt FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 《刺杀金正恩》被禁，但你也许能在BT上看到它 cindy认证作者2014-12-24金币奖励+5共419764人围观 ，发现 29 个不明物体 资讯 5.jpg 由于黑客组织GOP的再度威胁，索尼影视被迫撤消了原定于圣诞节当天上映《刺杀金正恩》的计划。但是索尼正在试图通过其他的途径上映这部“禁片”。 停放《刺杀金正恩》，奥巴马很失望 此次的入侵事件对索尼影视来说可能是历史上最为严重的事情了，大量的数据遭…

登录 注册 PhotoMiner木马挖矿收入8900万 已成门罗币“黄金矿工” 腾讯电脑管家2018-04-27 首发专栏：腾讯电脑管家关注 腾讯御见威胁情报中心近日检测到一个老牌PhotoMiner挖矿木马重新活跃，通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围。该木马自2016年首次被发现至今，其门罗币挖矿累计金额已经达到惊人的8900万人民币，成为名副其实的“黄金矿工”。 0×1 概述 腾讯御见威胁情报中心近日检测到一个老牌PhotoMiner挖矿木马重新活跃，通过入侵感染FTP服务器和SMB服…