密码破解工具 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 BitCracker：BitLocker密码破解工具 secist2018-10-10共133384人围观 ，发现 7 个不明物体 工具 BitCracker是第一个开源的用于破解使用BitLocker加密存储设备（如硬盘，USB Pendrive，SD卡等）的工具。BitLocker是Windows Vista，7,8.1和10（Ultimate，Pro和Enterprise）上提供的加密功能。BitL…

取证 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 22款受欢迎的计算机取证工具 secist2017-06-14共826037人围观 ，发现 7 个不明物体 工具 计算机取证是与计算机和网络犯罪有关的，一门非常重要的计算机学科分支。在早前，计算机只用于生成数据，但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查，以找出网络相关罪行的主要责任人。 为了更好的用于研究和调查，开发人员创建了多样的计算机取证工具。公安部门和调…

爬虫代理 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 爬虫代理搭建与批量安装 manwu912018-03-24金币奖励+10共254263人围观 ，发现 6 个不明物体 WEB安全 代理对于搞爬虫的都不会陌生。公司有一批阿里云服务器用于分布式增量抓取，但对于一些封ip且只需进行一次全量抓取的数据源，或数据量级较小时，如果部署到爬虫集群上又太费事不值得。在网上找的免费代理可用性又太低，于是决定充分利用爬虫服务器的网络资源，在上面搭建自己的代理服务。 squid搭…

亚信安全 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 亚信安全认证厂商认证作者等级：4 级注册日期：2015年12月10日认证信息：亚信安全官方账号 6 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 海莲花APT组织使用最新MacOS后门程序发动攻击 网络安全 2018-04-28 尼日利亚黑客发起的BEC攻击 企业安全资讯 2018-02-01 思路分享 | 无弹窗APT渗透实验 网络安全 2017-09-08 模板注入病毒攻击美国关键基础设施 …

malloc FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Malloc两种内存获取方式的区别 Ox9A822016-11-04金币奖励+11共259352人围观 ，发现 5 个不明物体 系统安全终端安全 可能很多关注CTF Pwn赛题的赛棍们都有读过《Linux x86漏洞教程》这份资料，其实这份资料就是根据本文作者的博文翻译而来，可见作者很强大。这篇文章虽短但是条例很清晰，值得一看:) 既然你正在看这篇文章，那么你就应该知道malloc函数是通过syscall…

web FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » WEB安全 » 挖洞经验 | HackerOne的双因素认证和上报者黑名单绕过漏洞（$10,000） 挖洞经验 | HackerOne的双因素认证和上报者黑名单绕过漏洞（$10,000） clouds 专栏作者2018-11-20 今天我要和大家分享的是一个HackerOne相关的漏洞，利用该漏洞，我可以绕过HackerOne漏洞提交时的双因素认证机制（2FA）和赏金项目中（Bug Bounty Program）…

匡恩 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 匡恩网络招聘安全人才 匡恩网络认证作者专栏作者2016-09-11共277650人围观 ，发现 15 个不明物体 安全招聘 444444444.png 北京匡恩网络科技有限责任公司（简称“匡恩网络”）是一家以工业控制网络安全为核心，专注于智能工业网络安全解决方案的高科技创新企业。通过领先、完全自主知识产权的安全测试和防护技术，使智能工业网络安全与智能工业生产安全深度融合，加强工业安全防范及治理的可控度及精准度。 …

payload FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 渗透经验 | Windows下载远程Payload并执行代码的各种技巧 Alpha_h4ck2017-12-01共479022人围观 ，发现 6 个不明物体 系统安全 近期，攻击者使用DDE执行任意命令行工具并入侵系统的情况开始增加，而这似乎也成为了近期的一种趋势。但是，除了PowerShell之外，还有哪些炫酷的命令行工具是攻击者可以选择使用的呢？ y2.png 首先，这些命令行工具需要满足以下条件：…

反恐外挂 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 游戏CS:GO VAC反外挂系统分析 游戏安全实验室认证厂商2017-07-11金币奖励+15共512650人围观 ，发现 8 个不明物体 系统安全资讯 一．背景： VAC全称VALVE ANTI-CHEAT，是VALVE公司（V社 ）开发的一款反作弊系统，VAC为steam平台游戏通用反作弊安全接入方案（DOTA2与CS:GO均使用VAC）。 本次以CS:GO作为分析目标，对CS:GO上采取的安全方案做基础…

黑客字典生成器 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 BT5字典生成工具包 – Thad0ctor’s 1.0 匿名用户2012-06-08共222422人围观 ，发现 1 个不明物体 工具 Thad0ctor是BT5上面的一个工具包，可以为暴力破解批量生成字典文件，该软件的界面是Gnome和命令行，使用shell编写，仅适用于Linux平台。 1.0版本增加了两个新功能： + Added the ability to append / prefix a …

陌生wifi FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 黑客有办法让你自动连上陌生WiFi qingxp92014-04-09共788019人围观 ，发现 27 个不明物体 无线安全 前几天浏览乌云上一篇《使用WiFi真的有那么危险吗？》，发现了一个有趣的东西。作者对余弦的一篇科普路由器容易遭受攻击的文章中提到的 “黑客可以让你不知不觉连上他的WiFi热点” 进行了解读： 搭建一个你之前就连接过的 WiFi，ssid与加密方式与之前一样，这样你的设备搜到该Wi…

远足熊 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 企业安全建设之基础安全建设 兜哥认证作者专栏作者2017-03-04金币奖励+15共316525人围观 ，发现 9 个不明物体 企业安全观点 *本文原创作者：兜哥，本文属FreeBuf原创奖励计划，未经许可禁止转载 摘要 本文结合实战经验，和大家讨论下互联网公司的基础安全建设中十分重要的安全区域划分以及主机加固。 截图 (21).png 互联网公司特点 乱，业务发展快而难以预期，拥抱变化是应该的，主动求变是鼓励…

qq飞车外挂网站 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 伪装QQ飞车外挂的“MBR锁”木马分析 360安全卫士认证厂商2017-02-24共240995人围观 ，发现 20 个不明物体 系统安全 0×1 前言 在过完年开工之际，黑产从业者也回到了他们的工作岗位上，在短短的一周内，相继爆发了“纵情”敲诈者以及伪装QQ飞车外挂的“MBR”敲诈者两款国产敲诈者木马。 国产敲诈者在敲诈金额，技术手段以及加密方式上都远远落后于国外的敲诈者木马，但国产敲诈者的最大优点…

英雄联盟漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 热门游戏《英雄联盟》再曝漏洞：黑客可访问玩家账户盗取点券和金币 鸢尾专栏作者2015-02-04金币奖励+4共372217人围观 ，发现 22 个不明物体 漏洞资讯 热门游戏《英雄联盟》再曝漏洞：黑客可访问玩家账户盗取点券和金币 国外著名社区Reddit近日爆出热门游戏《英雄联盟》（LOL）一个漏洞利用程序（exploit），攻击者可以访问玩家账户，通过Web浏览器打开游戏中的商店进行点券或金币交易。 漏…

移动充值卡密码破解 登录 注册 洗钱工具“手机充值卡”卡号卡密灰色行业套现洗白链 loophole2018-02-23 首发专栏：漏洞之家关注 手机话费充值卡相信大家也不陌生，早在几年前《招行一卡通小额直付遭盗刷》事件后基本现在淘宝和其他平台都买不到“全国通用移动卡密神州行卡密100元充值18位密码卡密17卡号充值卡”了就算一些平台有卖也只是能够购买少量的几张，这对盗刷和兼职的犯罪分子根本不够用于是早已经被淡忘。现在对网络犯罪的打击力度和第 手机话费充值卡相信大家也不陌生，早在几年前《招行一卡通小额直付遭盗刷》事件…

alipaybsm FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共557262人围观 ，发现 42 个不明物体 头条系统安全 123.png 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以…

运营商补丁 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 业界良心：黑莓手机可以绕过运营商提供Android安全补丁 FireFrank2015-11-11金币奖励+5共110379人围观 ，发现 5 个不明物体 资讯 各家Android手机制造商设法每月按时进行安全更新，但是他们面临一个很大的难题：安全更新通常需要获得运营商的批准，这就意味着在更新前需要等上几个星期。 然而，黑莓选择不妥协。黑莓公司打算提供每月安全更新，并且不需要得到运营商批准。黑莓公司表示，黑…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 首款基于“深度学习”的手机安全软件问世，号称可抵御0day攻击 哆啦A梦2016-01-05共152129人围观 ，发现 3 个不明物体 终端安全资讯 android-mobile-security2.jpeg 赛门铁克安卓手机安全产品首次运用深度学习（Deep Learning），而这一基于大数据的训练不久将传播至其他平台，毋庸置疑。 由幕后转向台前的“深度学习” 深度学习可能会成为安全行业的下一个前沿领域，以应对日…

davichi怎么读 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 代码审计之任意文件下载漏洞案例分享 davichi82822018-05-31现金奖励共147661人围观 ，发现 8 个不明物体 漏洞 *本文原创作者：davichi8282，属于FreeBuf漏洞奖励计划，未经许可禁止转载 0×00概述 继上次审计HDWiki之后，最近拿到一套新的源码Ear_Music_20180510_UTF8最新版进行审计，发现这套cms还是比较安全的，而当我审计遇到一处…

lizard squad FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 攻陷Xbox和PS后，“DDoS之王”Lizard Squad将目标锁定Tor（洋葱网络） cindy认证作者2014-12-30共156562人围观 ，发现 12 个不明物体 资讯 黑色圣诞节：Xbox Live和PlayStation被轻松拿下 自称DDoS之王的黑客组织Lizard Squad于圣诞节当天再次拿下了微软Xbox Live和PlayStation网络（PSN）。这并不是一次…

世界著名黑客 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 世界十大黑客组织都是哪些？ 丝绸之路2016-01-26共779520人围观 ，发现 10 个不明物体 资讯 这里梳理了十大黑客组织，看看他们是如何“改变世界”的。 在过去的几年中，网络攻击变得日益频繁、规模也与日俱增。从针对个人电脑的恶作剧逐渐发展为具有一定规模的“活动”，例如对大公司重要数据的盗窃或者使政府网站、非政府组织的服务器长时间关闭。Hacking不再是程序员的业余爱好，正发展为一个成熟的职业…

花果山装腔指南 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 后量子密码学指南 猎豹区块链安全实验室2018-11-08共27682人围观 ，发现 5 个不明物体 其他数据安全 对于如TLS流量、医疗数据库、区块链等等许多需要高度保障安全的应用方向，前向保密绝对必不可少，但仅仅防止黑客快速解密敏感信息是远远不够的，威胁模型还应该考虑攻击者在收集密文多年之后解开密文的情况。 可能打破的前方保密的潜在方式是：增加的计算能力和数量基础理论的突破，这会使攻击密码变的很简单…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 NSA局长：美军网络部队已处于战备状态 clouds专栏作者2016-07-22共212152人围观 ，发现 6 个不明物体 资讯 FedTech-cybercommand.jpg 美国安局和网络司令部（USCYBERCOM）负责人迈克·罗杰斯说，由于当前国家层面的紧急状态，和对网络安全的迫切需求，在网络部队彻底准备就绪之前就需要投入工作，所以美军的某些网络部队已经刻不容缓地处于战备待命状态了。其中，网络司令部下属的网…

防arp攻击 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 [安全科普]ARP攻击防范方法总结 Panni_007认证作者2013-06-17共248904人围观 ，发现 14 个不明物体 新手科普系统安全 0×001 静态绑定网关MAC 0×002 ARP防火墙 0×003 VLAN和交换机端口绑定 1、静态绑定网关MAC 方法一、手工绑定： (1).确定用户计算机所在网段 (2).查出用户网段网关IP (3).根据网关IP查出用户网段网关Mac (4).用命令…

王力宏演的电影 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 王力宏出演：2015年最新黑客电影《Blackhat》（含预告片） Sphinx专栏作者2014-12-17金币奖励+9共641837人围观 ，发现 27 个不明物体 视频资讯 “黑客”已经不仅仅是网络安全专家和罪犯的事啦，它也成为了很多电影的主题（尽管很多电影把黑客们的描写得天花乱坠）。好莱坞在1995年有过一部《黑客》，2001年出过一部《剑鱼行动》，现在又来了一部锤哥（克里斯·海姆斯沃斯，曾出演电…