声纳系统 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 SonarSnoop：一种将智能手机转变为迷你声纳系统窃取用户手机解锁图案的新技术 secist2018-09-13共87059人围观 ，发现 1 个不明物体 终端安全资讯 近日，来自瑞典和英国大学的学者们提出了一项被称之为SonarSnoop的新技术。据称，通过该技术可以将将智能手机的内置扬声器和麦克风，转化为迷你声纳系统，从而窃取Android设备的手机解锁模式。该技术的主要思路是，使用声波来跟踪用户在手…

新鬼影病毒 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 分析重装系统也无法清除的鬼影病毒 expsky2016-07-25现金奖励共412339人围观 ，发现 23 个不明物体 安全报告系统安全 声明：本文由【MS509 Team】成员expsky原创，仅用于技术交流分享，禁止将相关技术应用到不当途径。 整理电脑的时候找到自已以前分析的一个鬼影病毒的资料，当时兼容市面上主要的windows系统（XP, win7,包含x86和x64系统）样本来自国外，有不少亮点，…

传送侦测 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 DNS批量检测工具：DNS_Transfer_Check Layert2015-09-24金币奖励+7共285162人围观 ，发现 13 个不明物体 工具 dns.jpg DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库。这为运行中的DNS服务提供了一定的冗余度，其目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析…

efen FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 ynefen注册会员等级：4 级注册日期：2016年08月21日个人描述：这家伙太懒了，还未填写个人描述！ 6 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 该用户还没发表文章! FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们 官方微信 新浪微博腾讯微博Twitter赞助商 Copyright © 2018 WWW.FREEBUF.COM All…

卡巴斯基实验室 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 卡巴斯基实验室：2018 Q2 IT威胁演变的统计分析 vitaminsecurity2018-08-22金币奖励+8共71507人围观 安全报告 第二季度相关数字 根据KSN： 卡巴斯基实验室解决方案阻止了来自全球187个国家/地区的在线资源发起的962,947,023次攻击。 网络防病毒组件将351,913,075个唯一的URL识别为恶意URL。 记录了215,762个用户遭到的旨在通过在线访问银行…

stagefright FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 安卓Stagefright高危漏洞初探 金山毒霸认证厂商2015-07-28共608786人围观 ，发现 14 个不明物体 终端安全 序 惊闻Stagefright曝出重大漏洞，可以造成远程代码执行，甚至发条彩信，就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊，作为安全人员，自然要好好扒一扒内幕了。 山重水复 从新闻来看，出于某些考虑，漏洞的发现者目前并没有公布相关的细节，而是决定要留…

mshta FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浅谈一下mshta在CVE-2017-11882里的命令构造 lcx2017-12-01现金奖励共503640人围观 ，发现 20 个不明物体 WEB安全 * 本文作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载 Evi1cg同学前不久放出CVE-2017-11882的一个 python利用脚本，地址在https://github.com/Ridter/CVE-2017-11882/，不过其…

webshell买卖 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 探秘国内地下数据交易市场 mcvoodoo专栏作者2016-04-01现金奖励共987703人围观 ，发现 32 个不明物体 头条数据安全 *原创作者：mcvoodoo 如果有一天，别人通过你的身份证号码，可以立刻知道你最近通话记录，近期活动区域，家人信息，银行卡和余额等等，请不要惊讶和震惊，因为这种工作，在目前国内的市场上已经有很多人在做了，而且已经形成了一个隐蔽庞大的市场。例如在群里，随处可见…

免流 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 勒索软件“假面”系列——免流软件 360安全卫士认证厂商2018-03-20共305597人围观 ，发现 10 个不明物体 终端安全 第一章 勒索中的“免流” 勒索软件是指启动后通过置顶自身窗口或重置锁机密码强制锁定用户桌面、使用户无法正常使用设备，并以支付解锁对用户进行勒索的软件。近年来，360烽火实验室始终密切关注勒索软件发展动向，并持续对勒索软件新技术新形式、勒索软件黑产、以及Android新版本系统在对抗…

crackme FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何写一个CTF比赛中的CrackMe？ cnRay2017-03-13金币奖励+18共278108人围观 ，发现 7 个不明物体 系统安全 图片.png 随着CTF(夺旗)比赛越来越受人们欢迎，以及在这个领域里像Dragon Sector这样的波兰队伍的卓越表现，我认为用一些使它难以被破解和分析的技巧来演示一个简单的CrackMe结构将会很有趣。 如果你对逆向工程、CTF比赛有好奇心或者想制作自己的C…

防水墙 登录 注册 防水墙最神秘的团队——群控实验室揭秘 腾讯防水墙官号2018-07-25 首发专栏：腾讯防水墙关注 陈坚强教你如何用单身二十多年的手速，来控制数十台手机。 传说防水墙团队最神秘的地方 就是二胖待的小黑屋 今天二胖走得急 连门都忘了锁 嘿嘿嘿 岂不是天助我也 进去探秘一下 强宝宝窃喜图 推开门进去后 强宝宝我简直要被吓呆了强宝宝惊呆图 小黑屋景观 几十部手机打开了各种各样的App 没有人控制，却在自动地操作 这是西部世界还是天网入侵！ 好！吓！人！啊！ 坚强抽风图 旁边还有几十台手机 我手贱去点了…

rundll32 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 命令行下的“蒙面歌王”rundll32.exe lcx2018-01-29现金奖励共558385人围观 ，发现 15 个不明物体 工具 *本文原创作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载 在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Link Library）文件，即动态链接库，这种库…

dlan FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 dlan注册会员等级：3 级注册日期：2012年09月10日个人描述：xx00 0 金币 300 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 google chrome 插件 “红杏” 破解版 +10 工具 2014-06-23 FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们 官方微信 新浪微博腾讯微博Twitter赞助商 Copyright © 201…

pale FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 Pale注册会员等级：2 级注册日期：2017年03月10日个人描述：这家伙太懒了，还未填写个人描述！ 1 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 该用户还没发表文章! FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们 官方微信 新浪微博腾讯微博Twitter赞助商 Copyright © 2018 WWW.FREEBUF.COM All R…

dos攻击 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 常见无线DOS攻击 gncao专栏作者2017-05-31金币奖励+12共780571人围观 ，发现 14 个不明物体 无线安全 记录下自己最近一段时间对无线渗透学习的笔记。 无线DOS就是无线拒绝服务攻击。主要包括以下几种攻击类型：Auth Dos攻击、Deauth Flood攻击、Disassociate攻击及RF干扰攻击等。 无线DOS工具：MDK3、Charon（MDK3图形界面）、aireplay…

无线 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 无线安全 » 如何通过中间人攻击嗅探SIM卡的流量通信 如何通过中间人攻击嗅探SIM卡的流量通信 周大涛 2018-11-08 这篇文章我将介绍如何制作中间人（MitM）设置来嗅探SIM卡和后端服务器之间的流量。无线安全 已有 49487 人围观 ，发现 1 个不明物体 低功耗蓝牙（BLE）攻击分析 低功耗蓝牙（BLE）攻击分析 secist 2018-11-01 如果随机数生成器无法生成“足够强壮”的随机数，那么…

chronic dev team FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 [更新]iOS 5.1.1越狱程序Absinthe 2.0.2正式发布下载 flowing2012-05-26共72744人围观 ，发现 2 个不明物体 资讯 北京时间 5 月 25 日晚间消息，破解组织 Chronic Dev Team 今日正式发布 iOS 5.1.1 越狱程序 Absinthe 2.0。 绿毒团队公布了 iOS5.1.1 的完美越狱工具 Absinthe（苦艾酒）…

可靠的ssl FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用sslstrip和ettercap突破ssl嗅探密码 xfk认证作者2012-10-16共2092226人围观 ，发现 48 个不明物体 WEB安全 本教程不是原创，是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具，配合ettercap进行arp欺骗，可以突破经过ssl加密的协议(如https等，一种被动使用https协议的会受到攻击），进行局域网arp嗅探获得口令…

hydra7 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 暴力破解工具Hydra 7.4版本发布 hihei认证作者2012-12-24共201313人围观 ，发现 15 个不明物体 工具 HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！ 目前支持运行的系统： Linux, Windows/Cygwin, Solaris 11…

e租宝可靠吗 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 从e租宝被查看P2P网站应用安全 安全豹认证厂商2015-12-14共646558人围观 ，发现 39 个不明物体 其他网络安全 U12138P31DT20151204111246.jpg 有关e租宝公司被调查的新闻在微博、朋友圈被引爆刷屏，700多亿成交资金“打了水漂”,P2P再次成为金融业甚至经济领域的热门话题。许多人看中P2P理财的高收益，却忽视其中的风险。猎豹移动安全实验室监测发现，P2P网站已成…

qq数据库泄露 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 腾讯回应QQ群数据库泄露：两年前已修复 hang3332013-11-19共229284人围观 ，发现 6 个不明物体 资讯 11月19日，乌云漏洞平台昨日报告了《QQ群关系数据重大泄漏》事件，在获得该QQ群关系数据库后，便可以根据QQ查一个人的姓名、年龄、关系网甚至从业经历等。腾讯的答复是，“两年前已及时修复，不影响用户的正常使用。” @腾讯安全应急响应中心：“QQ群数据库”下载链接，经过确认，为20…

好莱坞艳照门事件女主角 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3394486人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-6…

维基解密中文 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 又要说再见了？中文维基百科19日下午开始无法访问 明明知道2015-05-21共623870人围观 ，发现 27 个不明物体 资讯 通常中文维基百科只有部分敏感词条才会被屏蔽，而从5月19日下午起，中国大陆地区网民已无法正常访问。 Wikipedia：“危机”百科 消息称：2015年5月19日下午，中文维基百科域名在中国大陆部分地区开始不能访问，http无效，疑似被关键字阻断了。该域名也被DNS污染，使用…

腾讯安全网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 腾讯安全招聘 FTH09262017-07-17共378774人围观 ，发现 26 个不明物体 安全招聘 腾讯（www.tencent.com）成立于1998年11月，是目前中国领先的互联网增值服务提供商之一。成立10多年来，腾讯一直秉承“一切以用户价值为依归”的经营理念，为亿级海量用户提供稳定优质的各类服务，始终处于稳健发展状态。2004年6月16日，腾讯控股有限公司在香港联交所主板公开上市(股票代号70…

sebao FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 漏洞 » Microsoft SQL Server漏洞浅析 Microsoft SQL Server漏洞浅析 千里目安全实验室 专栏作者2018-11-15 近几年Microsoft SQL Server数据库爆发的漏洞数量与其它类型数据库相比，所暴露出来的漏洞相对较少。本文挑选两个可利用性高，且具有代表性的漏洞进行分析。漏洞 已有 38777 人围观 疑似Group 123 APT团伙利用HWP软件未公开漏洞的定向攻…