暴力破解 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Linux SSH密码暴力破解技术及攻防实战 simeon专栏作者2018-01-15现金奖励共949499人围观 ，发现 23 个不明物体 工具 *本文原创作者：simeon，本文属FreeBuf原创奖励计划，未经许可禁止转载 对于Linux操作系统来说，一般通过VNC、Teamviewer和SSH等工具来进行远程管理，SSH是 Secure Shell的缩写，由IETF的网络小组（Network Work…

udf FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用MySQL UDF进行的一次渗透测试 secist2018-03-06共344042人围观 ，发现 14 个不明物体 数据安全系统安全 最近，我对某金融机构做渗透时发现他们拥有自己的内网，并且后端使用的是MySQL 5.7 64-bit。根据以往的经验，我的合作伙伴大多都使用的是MSSQL，因此在我看来这是一个非常罕见的场景。我在web应用中发现了SQL注入漏洞，使我可以从mysql.user dump用户…

avazu holding FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Avazu Holding诚聘移动安全人才 midmanworks2016-09-01共182417人围观 ，发现 3 个不明物体 安全招聘 AVAZU HOLDING集团2009年成立于德国，旗下公司业务横跨广告，APP、游戏、投资领域。所有业务均面向海外，覆盖全球85%的网民。 Avazu Inc（www.avazuinc.com） 是集PC和移动互联网广告全球投放的公司，广告平台全球每…

splunk FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Splunk大数据分析经验分享：从入门到夺门而逃 Porsche2016-12-19现金奖励共1501222人围观 ，发现 31 个不明物体 数据安全特别企划 * 作者：Porsche（U神），本文属FreeBuf原创奖励计划文章，未经许可禁止转载 大家好，我是U神，关于Splunk的文章网上非常少，中文的官方文档也很少。这篇文章的都是我观看某Splunk视频(那视频好贵，我是通过某XX看到的)后写下的学…

级客 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 极客 » 技术讨论 | 基于基站定位APP开发实录 技术讨论 | 基于基站定位APP开发实录 xutiejun 2018-10-12 现金奖励决定自己开发一款定位用APP为父母保驾护航。考虑到耗电问题，放弃GPS定位，研究了下基站定位技术，虽然定位精度不及GPS，但对于我的需求是足够的。极客 已有 104132 人围观 ，发现 2 个不明物体 极客DIY | 如何用无线键盘控制树莓派小车 极客DIY | 如何用无线键盘控制树…

韩称遭中国网络攻击 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 韩国空军官方网站遭到网络攻击，是朝鲜搞的鬼？ watcher2016-05-29共173578人围观 ，发现 8 个不明物体 资讯 southkorea-cyberattack.jpg 韩国空军官方网站(airforce.mil.kr)遭受了大规模的网络攻击，持续关闭了长达两周。 2016年5月12日，韩国空军网站被发现感染了恶意代码，迫使当局临时关闭了网站，在这期间仅开放了一临时网站来发布公众信息…

gfw攻击 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 记一次对GFW防火墙的探究 Zooood2015-06-08现金奖励共1191043人围观 ，发现 25 个不明物体 网络安全 今天正在努力的写代码，突然同学传了一个数据包给我，说他的openVPN连不上了。抓包发现刚一握手结束便收到了一个RST包，导致一直连不上。我打开数据包，发现果然如此： vpn1.png 可以看到，三次握手刚完毕，客户端发送第一个控制消息到服务端，便收到了服务端发送的RST数据包，一…

ndroid 软件安装 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何正确地在Android手机上安装国产软件？ JohnChu2017-02-28共583853人围观 ，发现 29 个不明物体 终端安全 tumblr_inline_o6xf9b3IAi1r19dv9_1280.jpg 国产软件往往会申请与之功能不符的权限，读取着用户手机信息，开机后就驻足系统，这些对于注重隐私的用户来说都是问题。如何“干净”地安装国产流氓软件呢？笔者整理了一些思路供大家探讨。…

vgui2.dll FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CS GO游戏AliveNK外挂分析 游戏安全实验室认证厂商2017-07-04共391048人围观 ，发现 10 个不明物体 系统安全 背景 《反恐精英：全球攻势》(简称：CS:GO)作为《反恐精英》系列游戏的第四款作品，在FPS游戏玩家中一直有着比较高的知名度，目前是世界上玩家数最多的FPS游戏之一，2017年4月18日《CS:GO》国服开启先锋首测，尽管此次CS:GO国服进入三套安全方案但仍然…

全方位揭秘2 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 美国记者新书《无处藏身》全方位揭秘NSA（附电子书下载） cs24认证作者2014-05-15金币奖励+13共269597人围观 ，发现 27 个不明物体 资讯 5月13日， 美国卫报记者格伦·格林沃尔德GlennGreenwald出版新书《No Place to Hide: Edward Snowden, the NSA, and the U.S. SurveillanceState》披露美国国安局NS…

黑客家族 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 追踪Satan勒索病毒家族 千里目安全实验室专栏作者2018-06-23共114471人围观 系统安全 一、家族简介 撒旦(Satan)病毒是一款恶意勒索程序，首次出现2017年1月份。Satan病毒的开发者通过网站允许用户生成自己的Satan变种，并且提供CHM和带宏脚本Word文档的下载器生成脚本进行传播。 Satan勒索病毒主要用于针对服务器的数据库文件进行加密，非常具有针对性，当文件的后缀名为： md…

未知的网络服务器 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 谁拔了Tor（洋葱网络）服务器的网线？ Sphinx专栏作者2014-12-26共646741人围观 ，发现 18 个不明物体 资讯 directory-authorities-Tor-network-2.jpg Tor服务器集群断网了 就在洋葱匿名网络Tor发布警告称其Tor节点可能被攻陷后不久，一个Tor服务器群经历了未知原因的中断。从目前调查来看，唯一的可能性就是有人通过物理方式接触了这些服务器…

ctb-locker FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 首次现身中国的CTB-Locker“比特币敲诈者”病毒分析 360安全卫士认证厂商2015-01-21共863687人围观 ，发现 52 个不明物体 漏洞 昨天开始，国内有众多网友反馈中了CTB-Locker敲诈者病毒, 电脑里的文档、图片等重要资料被该病毒加密，同时提示受害者在96小时内支付8比特币（约1万元人民币）赎金，否则文件将永久无法打开。这是CTB-Locker敲诈者病毒首次现身中国，受…

俄罗斯入侵乌克兰 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 深度报道：乌克兰如何会沦为俄罗斯的网络战试验场 clouds专栏作者2017-07-30共566981人围观 ，发现 3 个不明物体 工控安全资讯 blackout_full_bleed2.png 当WannaCry勒索病毒余波未尽时，Petya又让欧美告急，乌克兰全国沦陷。作为此次网络攻击的重灾区，乌克兰政府宣称其所受到的攻击规模“前所未见”，而俄罗斯国家黑客就是攻击的“幕后黑手”。两年前的乌克兰电…

sqlwriter.exe 登录 注册 魔鬼撒旦（Satan）勒索病毒携永恒之蓝卷土重来 主攻数据库 腾讯电脑管家2018-04-04 首发专栏：腾讯电脑管家关注 近日，腾讯御见威胁情报中心发现多起用户感染魔鬼撒旦（Satan）勒索病毒事件，撒旦（Satan）勒索病毒首次出现2017年1月份。Satan病毒的开发者通过网站允许用户生成自己的Satan变种，并且提供CHM和带宏脚本Word文档的下载器生成脚本。 0×1 概述 近日，腾讯御见威胁情报中心发现多起用户感染魔鬼撒旦（Satan）勒索病毒事件，撒旦（Sata…

创宇盾 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 保障两会顺利召开 创宇盾为政府网站保驾护航 Knownsec知道创宇认证厂商2018-03-07共19819人围观 ，发现 1 个不明物体 企业资讯 第十三届全国人民代表大会第一次会议、政协第十三届全国委员会第一次会议（以下简称两会）分别于3月5日、3月3日在北京隆重召开，网络安全企业知道创宇再次担纲网络安全保障工作的核心力量，旗下安全产品创宇盾为国家政府重要网站、信息系统提供坚实的网络安全防护。 1 下午5.09.01.…

vul FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 使用Docker环境快速搭建靶机环境 pageuo2017-08-14金币奖励+10共590653人围观 ，发现 12 个不明物体 系统安全 在实际学习中，经常需要模拟不同的漏洞环境，而使用公网的实例的话，多多少少又存在一些风险，因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近两年来十分流行的开源容器引擎，因此也出现了很多使用Docker容器搭建的靶机环境供新手学习和使用。 docker…

dumbo FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 好莱坞特工的必备：维基解密公开 CIA 用来关闭摄像头监控的工具 Dumbo Elaine_z专栏作者2017-08-04共408887人围观 ，发现 5 个不明物体 工具资讯 在过去的 20 年里，我们看到成百上千的电影中，秘密间谍或银行抢劫者通过劫持监控摄像机，让监控录制停止或开始无限循环，随后秘密行动悄无声息地开始，不会留下任何痕迹。 每当我在电影中看到这样的场景，我都在询问自己：这是否发生在现实生活…

震网病毒 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 揭秘：名震天下的震网病毒（Stuxnet）是如何被发现的？ 明明知道2015-04-28共1310792人围观 ，发现 10 个不明物体 终端安全资讯 揭秘：名震天下的震网病毒（Stuxnet）是如何被发现的？ 研究人员最新透露，原本应长期潜伏在计算机控制系统中的震网（Stuxnet）病毒，最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”Windows（Windows 95和9…

rundll FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 命令行下的“蒙面歌王”rundll32.exe lcx2018-01-29现金奖励共558385人围观 ，发现 15 个不明物体 工具 *本文原创作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载 在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Link Library）文件，即动态链接库，这种库包含…

virustotal FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 VirusTotal Graph增加新特性，查看各文件的相关性将更加容易 Alpha_h4ck2018-01-20共442565人围观 ，发现 1 个不明物体 工具网络安全 就在前几天，VirusTotal发布了一个名叫Graph的新功能，该功能允许用户以可视化的方式查看自己所提交文件之间的相关性。在这款工具的帮助下，用户可以轻松地查看到文件所连接到的主机信息，以及文件之间的相关性等等。更重要的是…

渗透测试 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新手科普 | 渗透测试之信息收集 m090461052018-01-18共483227人围观 ，发现 4 个不明物体 WEB安全 前言： 关于渗透测试领域内的信息收集的重要性想必大家都意识到了，网上也有各种谈信息收集的文章，本文主要将笔者在实际渗透测试中，用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的信息收集指的是子域名信息收集，由于黑盒测试天生的局限性，尽可能的收集到子域名就显得格外重要。除了子域…

逍遥记李白 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 记一次对WebScan的Bypass GGyao62018-11-01现金奖励共154468人围观 ，发现 24 个不明物体 WEB安全 *本文作者：GGyao6，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 PS：此网站漏洞已被处理，本文内容仅供技术交流，严禁用于非法用途。 前言 今天测试了一个网站，发现存在360webscan的拦截，于是便开始了一波“bypass”。 进入主题 1. 判断注…

is成员名单泄露 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 谷歌应用漏洞泄漏超过28万条私人WHOIS数据 JackFree2015-03-16金币奖励+5共145684人围观 ，发现 16 个不明物体 漏洞资讯 whois-google1.jpg 谷歌在近日通知了数十万个域名注册者，他们的私人WHOIS信息已经彻底暴露，本来这些域名都已经使用了注册商提供的whois隐私信息保护；此次泄漏使这些用户陷入身份盗窃、网络钓鱼等安全风险之中。 FreeBuf科普：w…

qq小姐群 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “包小姐”转战QQ空间，揭开网络招嫖诈骗内幕 安全豹认证厂商2017-09-26现金奖励共645611人围观 ，发现 7 个不明物体 网络安全 一、前言 QQ已经成为现在人常用的一种聊天工具，据不完全统计全世界使用QQ的人数已经超过5亿，而QQ营销的产生就是基于QQ这庞大的使用人群。在网络时代中，QQ成了日常交流的主要工具，而这也成为了企业营销的主要战场，赤裸裸的广告轰炸，漫天飞雨般的色情广告。 二、样本分…