谢尔宾斯基 利用帕斯卡三角和谢尔宾斯基三角的加密算法 NaTsUk02018-10-14共83845人围观 ，发现 3 个不明物体 数据安全 摘要 文本信息总是在新建，传播，每天每个人至少会发出十条信息，由于频繁使用致使它们并未被加密。因此人们并不能通过短信交换机密信息。本文中，我们开发出了一款新的加密算法，它利用了帕斯卡三角和谢尔宾斯基三角相关的概念。要论述的做法是利用帕斯卡三角做替换和利用谢尔宾斯基三角做置换。这个方法在现实生活中简单、易行。而且攻击者很难从密文中破译。但此方法在暴力破解和词频攻击中依然很脆弱。…

毒藤 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 针对MSOffice的木马新变种（毒藤）深度分析 cyj@y5un2017-09-06共240064人围观 ，发现 7 个不明物体 系统安全 最近FortiGuard实验室研究团队发现Poison Ivy木马（毒藤）新变种开始在感染的ppt文件中传播，Office应用（Word、Excel、PowerPoint、Works等）受此木马影响。我们捕捉到了一个名为Payment_Advice.ppsx的ppt文件，该…

恶意程序 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 2016中国电脑恶意程序伪装与欺骗性研究报告 360安全卫士认证厂商2017-01-05共288645人围观 ，发现 1 个不明物体 安全报告特别企划 摘 要 · 2016年360互联网安全中心共监测到用户手动放行恶意程序500余万次，涉及恶意程序样本3万余个，平均每个此类恶意程序样本可以成功攻击160余台普通个人电脑。 · 通过对3万余个被用户手动放行的恶意程序样本的抽样分析统计显示，恶意程序最喜欢伪装的形…

黑客病毒 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 黑客利用病毒挖门罗币，已获利60余万 火绒安全认证厂商2018-06-10共152910人围观 ，发现 1 个不明物体 漏洞网络安全 一、 概述 近日，火绒安全团队截获一批蠕虫病毒。这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播，入侵电脑后，会远程下载各类病毒模块，以牟取利益。这些被下载的有盗号木马、挖矿病毒等，并且已经获得约645个门罗币（合60余万人民币）。这类新蠕虫病毒还在不断更新，未来可能发动更…

安全审计系统 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 三分钟告诉你：网络审计系统与数据库审计系统的区别 ankki昂楷科技认证厂商2017-12-15共54527人围观 企业资讯 一个典型的网络环境有网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备等组成部分，我们把这些组成部分称为审计对象。要对该网络进行网络安全审计就必须对这些审计对象的安全性都采取相应的技术和措施进行审计，对于不同的审计对象有不同的审计重点。 今天小编就易混淆的网络审计系统与数据库审计系统进…

上海云盾 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 上海云盾认证厂商认证作者等级：1 级注册日期：2017年06月05日认证信息：上海云盾官方账号 0 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 进博会安保核心力量！上海云盾荣获特别突出贡献奖！ 企业资讯 2018-11-14 如何像顶级球队一样抵御DDoS？ 网络安全 2018-07-17 如何防御好DDoS攻击，才能在棋牌游戏中畅享安全！ 企业资讯 2018-01-19 新金融YUNDUN的…

我是谁:没有绝对安全的系统 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 黑客电影《我是谁：没有绝对安全的系统》正片（含下载） 猴子2015-05-03金币奖励+6共2688780人围观 ，发现 54 个不明物体 其他视频 who.jpg 现实世界中的Loser，在网络世界却是一手遮天的顶级黑客。超级惊艳的德国电影，豆瓣目前评分8.1。一个三次元屌丝在网络上却是一名顶尖黑客，和一群人为了正义要入侵国际安全系统。在官方的追捕和命运攸关的考验之中，他开始怀疑选择…… …

adversary FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Invoke-Adversary：一款基于APT威胁程度评估安全产品和监控解决方案的工具 secist2018-04-25共204890人围观 ，发现 1 个不明物体 工具 Invoke-Adversary是一个基于APT威胁程度，来评估安全产品和监控解决方案的PowerShell脚本。在看到来自Florian Roth的APTSimulator优秀工具后，我的灵感来自写这个脚本。我编写这个脚本的灵…

网络攻击 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “世界大战”尽在掌控：盘点全球网络攻击实时追踪系统 凌晨几度i认证作者2015-01-21金币奖励+15共3899911人围观 ，发现 25 个不明物体 其他头条 关注网络安全，关注FreeBuf的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景，也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。 FreeBuf科普：攻击数据…

rax FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 ANDRAX：最新的Android智能手机上的渗透测试平台 Alpha_h4ck2018-10-26共105216人围观 ，发现 7 个不明物体 工具系统安全 今天给大家介绍一款专为Android智能手机设计的渗透测试平台，该工具名叫ANDRAX，它可以直接在原生Android系统上运行，它不仅能够跟常用Linux发行版相媲美，而且它的功能甚至比常见Linux发行版更加强大。 1.png 为何Android能够…

婚外情网站 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 七夕将至，婚外情网站数据终于裸奔了 明明知道2015-08-20共495597人围观 ，发现 27 个不明物体 资讯 著名婚外情网站AshleyMadison.com上月遭到黑客攻击，被盗的3700万用户数据和公司信息现已被黑客悉数放到网上。考验夫妻感情的时刻到了！ “及时行乐”：奈何乐极生悲 本周二，这批总量达接近10GB的数据被攻击者发布于暗网，只能通过Tor访问。文件里包含了这个号称为已婚人士寻求婚外…

汇编指令 登录 注册 逆向分析之常见的汇编指令 ifcalm2017-12-15 首发专栏：逆向分析关注 本节主要介绍什么是逆向分析，以及逆向分析过程中常用的汇编指令。 软件逆向的定义： 软件逆向工程是通过反汇编和调试等手段，分析计算机程序的二进制可执行代码从而获得程序的算法细节和实现原理的技术。 研究对象：没有公开源代码的计算机程序，主要是已经经过编译的二进制可执行代码（如win32平台上的PE文件，包括exe，dll等文件格式）。 软件逆向的分类： （1） 系统级逆向：大范围分析观察，整体把握 （2） 代码级逆…

braid FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 Braid注册会员等级：1 级注册日期：2014年11月20日个人描述：www.cnbraid.com 13 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 该用户还没发表文章! FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们 官方微信 新浪微博腾讯微博Twitter赞助商 Copyright © 2018 WWW.FREEBUF.COM All…

patrick FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 身体改造会是人类的未来吗？身体植入14枚“插件”的生物黑客Patrick Paumen专访 Sphinx专栏作者2017-08-28共399814人围观 ，发现 13 个不明物体 观点 Arm chip.jpg 上图是电影《007：大战皇家赌场》中的镜头，片中詹姆斯·邦德被植入了一枚芯片，这枚芯片含有多种功能，可以被用来跟踪他的位置以及身体状态。提到“生物黑客”，大家想到的可能是这类电影或科幻小说中的人…

一句话木马 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 探索基于.NET下实现一句话木马之Asmx篇 360云影实验室专栏作者2018-07-25共115529人围观 ，发现 2 个不明物体 WEB安全 0×01 前言 上篇介绍了一般处理程序（ashx）的工作原理以及实现一句话木马的过程，今天接着介绍Web Service程序（asmx）下的工作原理和如何实现一句话木马，当然介绍之前笔者找到了一款asmx马儿 https://github.com/tennc/w…

plt FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Linux中的GOT和PLT到底是个啥？ PhyzX2017-05-31现金奖励共521583人围观 ，发现 6 个不明物体 系统安全 *本文原创作者：PhyzX，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×00 Intro 本文以Ian Wienand的博客 为蓝本，我在必要的地方予以增补、解释以及再实验，希望读者对PLT和GOT有一个初步的、相对完整的认识。 0×01 The Simplest …

peach FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 深入探究文件Fuzz工具之Peach实战 overXsky2016-11-28现金奖励共521324人围观 ，发现 6 个不明物体 工具极客 *本文原创作者：overXsky，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×0 前言 本文旨在详细介绍文件Fuzz工具Peach的使用，涵盖了基于Python的2.3旧版本和基于C#的3.1新版本，讲求实践与语法并重，适合零基础和有一定其他Fuzz工具使…

xss 登录 注册 Web安全 — XSS漏洞 Setup2017-12-01 首发专栏：红日安全团队关注 这是渗透测试方面的第一课，我们跳过了社工技术的讲解，在之前的课程讲解中已经为大家介绍了社工技术的基本方法，对于社工，我们要做的就是足够细心和耐心，尽可能的收集可利用的信息，说起来很简单，但真正落到实际操作上就需要大家付出大量的时间和精力了。 前言 这是渗透测试方面的第一课，我们跳过了社工技术的讲解，在之前的课程讲解中已经为大家介绍了社工技术的基本方法，对于社工，我们要做的就是足够细心和耐心，尽可能的收集可利用…

岂安 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 岂安科技2017诚聘安全、产品、销售人才 岂安科技认证厂商2017-02-25共145192人围观 ，发现 8 个不明物体 安全招聘 “我在找能够让人眼前一亮的人” 岂安，专注于为互联网企业提供业务风控解决方案，让“羊毛党”、“爬虫党”、“盗号党”无所遁形，保护客户海量营销资金适得其用，我们获得了来自互联网金融、消费金融、电商、云计算、O2O、商旅、游戏等广泛领域客户的认可。 我们是一家企业服务公司。正如真实世界…

黑客攻击五角大楼 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 俄罗斯对五角大楼发动钓鱼攻击 Sphinx专栏作者2015-07-22共143363人围观 ，发现 9 个不明物体 资讯 pentagon.jpg 这个来自俄罗斯的顶尖APT（高级持续性威胁）攻击小组曾攻击过美国白宫和国务院，最近又开始对五角大楼发动了钓鱼攻击。 攻击非常复杂 《每日野兽》透露，“曾经入侵白宫和国务院的俄罗斯黑客将视线转向了五角大楼。这次，黑客使用了更为高明的方法隐蔽自己，隐藏自己的行…

就一起私服 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 一起游戏私服同行发起的DDoS攻击：样本分析与溯源 腾讯电脑管家认证厂商2017-09-11共418242人围观 ，发现 6 个不明物体 网络安全 8月中旬，腾讯电脑管家反病毒实验室发现023155.cn(222.186.129.87)正遭遇大量DDoS攻击。安全人员通过溯源，捕获到上百个DDoS攻击样本，并第一时间实现全部查杀。有趣的是，发起攻击者和被攻击者都是游戏私服网站，攻击原因未知。下文详细分析这些…

i0n1c FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 盘古 – 让世界知道中国也有顶尖的技术人才！ 盘古团队2014-06-24共269519人围观 ，发现 22 个不明物体 资讯 6月24日消息，今日0点左右，国内越狱团队“盘古团队”正式发布全球首个iOS7.1.1完美越狱工具，名字为“盘古”。目前该完美越狱工具已经在盘古越狱官网（http://pangu.io）和PP助手首发上线。 Img401260761.jpg 据了解，iOS7.1.1完美越狱工具“盘…

backup.apk FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 安卓adb备份存在漏洞，可注入恶意APK living2015-07-10金币奖励+5共295068人围观 ，发现 9 个不明物体 漏洞资讯 5.jpg Android在系统备份后还原的处理上存在严重漏洞（CVE-2014-7952），使得攻击者可以注入恶意的apk文件到备份文件中(这样还原的时候恶意的应用也安装上去了)。该漏洞是由Android的命令行工具adb的问题导致的，影响目前所有版本的安…

lol漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 热门游戏《英雄联盟》再曝漏洞：黑客可访问玩家账户盗取点券和金币 鸢尾专栏作者2015-02-04金币奖励+4共371551人围观 ，发现 22 个不明物体 漏洞资讯 热门游戏《英雄联盟》再曝漏洞：黑客可访问玩家账户盗取点券和金币 国外著名社区Reddit近日爆出热门游戏《英雄联盟》（LOL）一个漏洞利用程序（exploit），攻击者可以访问玩家账户，通过Web浏览器打开游戏中的商店进行点券或金币交易。 漏洞…

中国x黑客小组 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 电脑、手机都断网了，还会被黑客入侵吗？ cindy认证作者2015-07-20共361748人围观 ，发现 16 个不明物体 其他资讯 无论是电脑、智能手机、或者是其他的可联网设备，只要连了网络，就意味着已经暴露在安全威胁之中了。尤其是最近几年，间谍技术和各类间谍工具发展迅速，导致黑客组织、情报机构窃取情报的效率越来越高。 现在问题来了：如果电脑、手机都断网了，还会被黑客入侵吗？ 1.jpg 具有极强安…