永恒之蓝 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何转换永恒之蓝（Eternalblue）的POC cc是我表哥2017-06-07金币奖励+15共730108人围观 ，发现 18 个不明物体 特别企划网络安全 这个POC价值20个F币（20F币=300人民币）。最近写了一些POC在FOFA平台拿了点零花钱，不过我更喜欢帮助其他小伙伴，大家一起分享。大牛们写文章越来越少，小牛们只能报团取暖。 刚好，一些客户没有从勒索病毒“永恒之蓝”的阴影中走出来，看FOF…

语音验证码平台 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 再见了，接码平台：交互式语音验证码 idapro2017-09-04现金奖励共463108人围观 ，发现 14 个不明物体 网络安全 *本文原创作者：idapro，本文属FreeBuf原创奖励计划，未经许可禁止转载 和传统意义上的验证码（CAPTCHA）专治“人机识别”有些不一样，有时我们需要确认用户是否正在持有某个特定的设备（当然也可以顺便做一下人机识别）。 此时，我们通常采用短信验证码来进行这个确认…

teamviewer 13 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 你下载的TeamViewer13破解版可能有毒 si1ence2018-08-13共298122人围观 ，发现 16 个不明物体 漏洞终端安全 0×0 故事背景 最近有个远程管理一下某内网服（tiao）务（ban）器（ji）的需求，映射到公网又不安全毕竟黑帽子这么多，思来想去之后还是觉得老老实实装个Teamviewer最靠谱，度娘一下发现还真的不少破解版资源可以下载，于是随意下载一个破解版准…

midimap.dll FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 应急响应中分析64位恶意dll的小故事 tahf2018-09-30现金奖励共233937人围观 ，发现 11 个不明物体 系统安全 *本文作者：tahf，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 前言 作为一名沉迷于安全技术的小白，近期在对公司一台Win7客户主机进行安全应急响应时，捕获到一个64位dll形式的恶意程序，于是对其展开分析，收获很多。下面想结合取证分析的过程，从取…

pornhub 怎么观看 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 我是如何黑进成人生活网站Pornhub拿到2万美元赏金的 banish2016-07-27共666781人围观 ，发现 19 个不明物体 漏洞 Clipboard Image.png 老司机们对Pornhub也不会陌生了(//∇//)\，此处略去一万字…作者是如何黑进pornhub的呢？这一切都要从那日作者打开pornhub说起… 概要： 笔者获取了pornhub.com的远程执行代码，并且在…

黑客字典生成器 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 字典生成工具 leo1082012-06-16共253920人围观 ，发现 1 个不明物体 工具 今天给大家带来linux下生成字典的小程序，可以为暴力破解等生成猜解的字典。代码如下： #!/bin/bash #by leo108 #使用方式：./genpwd.sh 密码类型 密码长度 生成文件 #密码类型如果是1，则是数字+字母，如果是其他则是数字 #例如./genpwd.sh 1 4 pwd.txt…

e租宝安全吗 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 从e租宝被查看P2P网站应用安全 安全豹认证厂商2015-12-14共646644人围观 ，发现 39 个不明物体 其他网络安全 U12138P31DT20151204111246.jpg 有关e租宝公司被调查的新闻在微博、朋友圈被引爆刷屏，700多亿成交资金“打了水漂”,P2P再次成为金融业甚至经济领域的热门话题。许多人看中P2P理财的高收益，却忽视其中的风险。猎豹移动安全实验室监测发现，P2P网站已成…

wpa2无线网络破解 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15现金奖励共371609人围观 ，发现 6 个不明物体 无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。 image.png 其中的WPA-…

没有准考证号怎么查六级成绩 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 没有准考证号我是如何暴力查询英语六级成绩的 FlashYo2017-08-24现金奖励共969594人围观 ，发现 49 个不明物体 数据安全 * 本文作者：FlashYo，本文属FreeBuf原创奖励计划，未经许可禁止转载 8月22日上午9时，CET6级成绩开始查询了。然而，忘记自己准考证号的也不在少数，而我，非常幸运，成为其中一员。仔细想了想，自己的准考证号是不太可能找回来了。 1. 下…

233105 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 针对MSOffice的木马新变种（毒藤）深度分析 cyj@y5un2017-09-06共239418人围观 ，发现 7 个不明物体 系统安全 最近FortiGuard实验室研究团队发现Poison Ivy木马（毒藤）新变种开始在感染的ppt文件中传播，Office应用（Word、Excel、PowerPoint、Works等）受此木马影响。我们捕捉到了一个名为Payment_Advice.ppsx的ppt…

豢养小受记 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 记一次对WebScan的Bypass GGyao62018-11-01现金奖励共154496人围观 ，发现 24 个不明物体 WEB安全 *本文作者：GGyao6，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 PS：此网站漏洞已被处理，本文内容仅供技术交流，严禁用于非法用途。 前言 今天测试了一个网站，发现存在360webscan的拦截，于是便开始了一波“bypass”。 进入主题 1. 判断注…

lizard squad FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 17岁Lizard Squad成员面临高达50700起网络犯罪指控 arain2015-07-09金币奖励+4共127770人围观 ，发现 6 个不明物体 资讯 22222.jpg 臭名昭著的黑客组织Lizard Squad成员Julius日前被指控与50700起网络犯罪行为有关，其中包括去年引发轩然大波的索尼PlayStation网络和微软Xbox Live瘫痪事件。 为了提高“安全意识” …

英语六级准考证号 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 没有准考证号我是如何暴力查询英语六级成绩的 FlashYo2017-08-24现金奖励共969565人围观 ，发现 49 个不明物体 数据安全 * 本文作者：FlashYo，本文属FreeBuf原创奖励计划，未经许可禁止转载 8月22日上午9时，CET6级成绩开始查询了。然而，忘记自己准考证号的也不在少数，而我，非常幸运，成为其中一员。仔细想了想，自己的准考证号是不太可能找回来了。 1. 下载CET6…

全方位揭秘 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 美国记者新书《无处藏身》全方位揭秘NSA（附电子书下载） cs24认证作者2014-05-15金币奖励+13共269678人围观 ，发现 27 个不明物体 资讯 5月13日， 美国卫报记者格伦·格林沃尔德GlennGreenwald出版新书《No Place to Hide: Edward Snowden, the NSA, and the U.S. SurveillanceState》披露美国国安局NSA…

世界黑客大战 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “世界大战”尽在掌控：盘点全球网络攻击实时追踪系统 凌晨几度i认证作者2015-01-21金币奖励+15共3898266人围观 ，发现 25 个不明物体 其他头条 关注网络安全，关注FreeBuf的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景，也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。 FreeBuf科普：攻击…

ca1464 登录 注册 BlueHero蠕虫再升级，新增震网3代武器库，看一眼就中招 腾讯电脑管家2018-08-21 首发专栏：腾讯电脑管家关注 腾讯御见威胁情报中心近日发现BlueHero蠕虫变种将LNK漏洞（CVE-2017-8464）利用纳入了攻击武器库，震网三代+永恒之蓝漏洞的多重攻击组合，使该蠕虫病毒威力大增。 0×1 概述 一周前，腾讯御见威胁情报中心曾披露BlueHero蠕虫病毒利用永恒之蓝漏洞在企业局域网内传播扩散，然后利用中毒电脑组网挖矿。本周，监测数据表明，BlueHero蠕虫病毒控制者再次…

网络黄牛 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 挂号黄牛——贩卖希望的人 GEETEST极验认证厂商2018-10-08共273400人围观 ，发现 14 个不明物体 数据安全 如果说春节抢票黄牛是伺机敛财，那么挂号黄牛就是在我们遭遇病魔时大发灾难财。生命的希望谁不是迫切渴望呢？别说300，更多也有人趋之若鹜。若是真能挂上，还要送上一声谢谢…. “加价300一个专家号，要不要？” 当我们每次走进医院，尤其是专治疑难杂症的大医院时，总会看到很多人带着疲惫的倦…

65.49.2.178 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 两张图片告诉你为什么域名会被解析到65.49.2.178 佐拉认证作者2014-01-23共401389人围观 ，发现 30 个不明物体 网络安全 2014年1月21日中国出现重大网络事故，大量域名被解析到一个65.49.2.178 这个IP了。 中国的一家DNS服务商DNSPOD于 2014 年 1 月 21 日 16:18 说： 2014年1月21日下午15：10左右，DNSPod发现国内所…

恶意dns FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 恶意软件DNSMESSENGER分析 周大涛2018-09-04共57749人围观 网络安全 写在前面的话 在这篇文章中，我将给大家介绍一种通过分析DNSMessenger恶意软件提取的方法，通过这个例子结果，你们可以讨论我使用的方法，并思考每个步骤的过程。 源代码 这个恶意软件发现于一个SHA-256 hash: 340795d1f2c2bdab1f2382188a7b5c838e0a79d3f059d2…

帕斯卡三角 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用帕斯卡三角和谢尔宾斯基三角的加密算法 NaTsUk02018-10-14共83054人围观 ，发现 3 个不明物体 数据安全 摘要 文本信息总是在新建，传播，每天每个人至少会发出十条信息，由于频繁使用致使它们并未被加密。因此人们并不能通过短信交换机密信息。本文中，我们开发出了一款新的加密算法，它利用了帕斯卡三角和谢尔宾斯基三角相关的概念。要论述的做法是利用帕斯卡三角做替换和利用谢尔宾斯基三角做置换。这个…

rundll.exe

知道创宇云安全 登录 注册 一张图了解信息安全等级保护 知道创宇云安全2018-03-30 首发专栏：知道创宇云安全关注 一张图了解信息安全等级保护 上海近日针对游戏行业下了最后通牒： 4月15日前：完成信息系统定级备案工作 10月1日前：完成差距整改，等保测评，拿到备案证明。 那么定级是如何定的？测评要测哪些方面呢？创宇君给大家整理了一下：WechatIMG197.png 等级保护涉及的行业有: 1、国家重要信息系统和本地其他第三级以上重要信息系统； 2、电力、通信、交通、水利、环保、医疗等16个重点领域以及水气…

webproxy FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 谈谈我所了解的WEB代理 somesomes2018-08-30现金奖励共163569人围观 ，发现 7 个不明物体 WEB安全网络安全 *本文原创作者：somesomes，本文属FreeBuf原创奖励计划，未经许可禁止转载 在这里，和大家聊聊我自己所知道的一些关于Web代理的知识。 WEB代理的类型 Web代理，有普通代理和隧道代理两种，下面简单说说这两种类型。 普通代理 该类型最为简单，代理服务器…

z团网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 ZInsight团队注册会员等级：1 级注册日期：2018年10月23日个人描述：中兴通讯ZInsight安全团队 0 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 一则邮件攻击样本分析分享 网络安全 2018-11-12 FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们 官方微信 新浪微博腾讯微博Twitter赞助商 Copyright © 201…

dns欺骗 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 中间人攻击-DNS欺骗 Heee2012-08-08共1021083人围观 ，发现 12 个不明物体 系统安全 本文由Freebuf会员Heee翻译自国外网站，转载请注明出处。 =================================== 在前面的文章（中间人攻击ARP毒化）中，我们讨论了黑客危险的攻击和实用的ARP中毒原理。在本文中，我将首先探讨检测和防止ARP中毒（或ARP欺骗）攻击，然后我将…