登录 注册 Whats APT：浅谈APT攻击LinuxSelf2018-01-15 首发专栏：我的渗透测试之路关注 近些日子，忙了一段时间的SOC，企业安全，想了想，觉得还是写下来，一方面方便以后回来查看，修订，一方面总结一些经历，本文是干货，特别干，所以前排出售饮料，雪碧没有了。 Whats APT:浅谈APT 横看成岭侧成峰，远近高低各不同 APT(Advanced Persistent Threat):高级持续威胁，主要特点是利用手段高，攻击持续，高危害。换句话说其实当于持续性高级渗透，加上恶意的目的或者谋…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 关于网络钓鱼的深入讨论secist2018-03-20共335841人围观 ，发现 7 个不明物体WEB安全 网络钓鱼相信大家都不会太陌生。近年来，随着人们网络安全意识的提升，网络钓鱼的手法也变得越来越高明。攻击者的社工经验愈加丰富，钓鱼技术也愈加的先进和新颖。作为企业，通过技术手段似乎在一定程度上能保护员工免受大型钓鱼攻击的威胁，但这并不是解决问题的根本，更关键的是员工安全意识的加强和培养。下面，我们的讨论也将围绕该话题展开。…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 逆向工程（一）：汇编、逆向工程基础篇VillanCh2015-11-24现金奖励共2498311人围观 ，发现 47 个不明物体周边系统安全 本文原创作者：VillanCh 逆向工程 本系列文章将讲解逆向工程的各种知识，难度由浅入深。 汇编是逆向工程的基础，这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识！汇编语言是一切程序的起点和终点，毕竟所有的高级语言都是建立在汇编基础之上的。在许多高级语言中我们都需要相…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 最新研究：电脑病毒或可通过声音进行传播watcher2016-05-09金币奖励+6共385702人围观 ，发现 23 个不明物体系统安全资讯 computer-virus-removal1-702x336.jpg 安全研究者发现电脑病毒”badBiOS”可以通过麦克风音频流进行传播。 其实这些年来，已经有关于病毒使用音频流进行传播的消息，但是并没有研究成果来证明它的存在。如今，德国弗朗霍夫生产技术研究所提交了一概念证明，揭露了…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 利用sslstrip和ettercap突破ssl嗅探密码xfk认证作者2012-10-16共2326581人围观 ，发现 48 个不明物体WEB安全 本教程不是原创，是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具，配合ettercap进行arp欺骗，可以突破经过ssl加密的协议(如https等，一种被动使用https协议的会受到攻击），进行局域网arp嗅探获得口令等信息。本教程不涉及原理，只…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 GSM Sniffing嗅探设备组装之短信嗅探安百科技认证厂商2019-02-21共817566人围观 ，发现 18 个不明物体无线安全 *注：本文章只能用来测试，请勿用于非法用途。违者必究，且行且珍惜。 0×0 前言 嗅探装置价格低廉，很容易买到，一般几百块钱就可以配一套。一般使用摩托罗拉C118手机主板、天线、串口模块改装成嗅探设备。现在虽然大家都用4G的LTE网络了但是还有大量的2G的GSM网络存在，现在的GSM网络主要是…

登录 注册 新手练习CTF的记录凯信特安全团队2019-03-21 首发专栏：凯信特安全团队关注 ctf入门题解 一、我喜欢培根 登录到实验吧后，进入到密码学，挑了半天（找一个简单的题目），最终选择了“我喜欢培根”这个题，以下是我的阶解题过程： 单开题目链接后显示如下： 图片.png没有见过这种符号，完全看不懂，联想到了题目（我喜欢培根），所以赶紧去百度培根加密，发现培根密码与这些符号并不一样。然后直接复制部分符号去百度，结果如下： 图片.png原来是模式密码，本来打算顺便照着这个百度的结果一一对照翻译，但反映到一…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 7步轻松绕过iCloud激活锁鸢尾专栏作者2017-05-05共5727454人围观 ，发现 21 个不明物体其他文章 bypass-icloud-activation-lock-iphone-free.jpg 在eBay或Amazon购买二手iPhone很有可能是上锁的(即iCloud锁)，那么如何绕过iPhone 7(Plus),6S Plus,6S,6 Plus,6,5S,5C,4S,4,iPad或者iPod touch的…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 深度：震网病毒的秘密（一）fubeerf2013-12-03金币奖励+10共1602401人围观 ，发现 24 个不明物体系统安全 引子： 看到litdg翻译的《震网的秘密兄弟（一）》，感觉有些地方跟我想象的i不一样，所以在litdg兄的基础上就行了更新，我是搞工业自动化的，恰巧阴差阳错的跟信息安全有了些交集，所以以ICS（工业控制系统）的视角，来阐述我对原文的理解。 关联阅读：【系列二】【系列三】 真正用来破坏伊朗核设施的震网…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 手把手教你如何通过流氓WiFi热点实施网络钓鱼Alpha_h4ck2017-06-16共1174536人围观 ，发现 8 个不明物体网络安全 想必大家或多或少都听说过社会工程学技术吧？接下来，让我们看看如何在现实生活中运用社工技巧。 1.png 在这篇文章中，我们将会创建一个钓鱼页面，这个页面通过一个流氓WiFi接入点呈现给目标用户。如果接入了流氓WiFi的目标用户在这个页面中输入了自己的账号密码，那么这些数据都将会直接发送给你…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 【新手指南】浅谈拒绝服务攻击的原理与防御（1）:普通拒绝服务攻击黑戈爾专栏作者2017-02-16金币奖励+17共912619人围观 ，发现 31 个不明物体网络安全 普通拒绝服务攻击是指一些传统的攻击方式，如：SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP FLOOD攻击 等等，下面会详细介绍。 SYN FLOOD攻击 Syn flood攻击是利用TCP协议的一些特性发动的，通过发送大量 伪造的带有syn标志…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 这个网站可以帮你雇佣黑客：第一家提供“黑客服务”的网站Hacker’s Listdawner专栏作者2015-01-20金币奖励+6共6489628人围观 ，发现 193 个不明物体资讯 你曾想过要黑掉某个人的网站、QQ、微博账户麽？直接破坏他使用的网络如何？想想就有点小激动呢！等等，自己不会黑客技术咋办？黑客技术不知道哪家强怎么办？现在这里就有个机会，可以让你雇佣到职业的黑客，帮你实现“梦想”。 黑客中介：Hacker’s L…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 防火防盗反钓鱼，2016年全球网络钓鱼总汇概览latiaojun2016-12-14共670256人围观 ，发现 26 个不明物体WEB安全安全报告 一、前言 1.1 “邮件门” 美国大选已经告一段落，特朗普干翻希拉里成功入主白宫。希拉里的落败原因有很多，但有一点我们还是不得不提，那就是沸沸扬扬的“邮件门”事件。 “邮件门”这件事比较复杂，辣条君只能简单地讲一讲。大抵就是希拉里竞选团队的负责人波斯得塔的邮件被黑，导致很多邮件泄漏…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 登录 注册 文章 » WEB安全 »综合排序 / 按时间排序 挖洞经验 | 劫持Google Data Studio的共享报告链接 挖洞经验 | 劫持Google Data Studio的共享报告链接clouds专栏作者2020-03-31 这篇Writeup介绍了谷歌数据报表平台Google Data Studio中的一个授权漏洞，作者利用该漏洞可以修改其他人分享的报告链接，实现对他人报告的劫持。WEB安全漏洞已有 9923 人围观 ，发现 3 个不明物体S…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 大数据时代下的隐私保护百度安全实验室专栏作者2017-09-08共922856人围观 ，发现 4 个不明物体数据安全 本文介绍了学术界和工业界对于用户隐私保护的努力成果，其中主要讲到了k-anonymity（k-匿名化）,l-diversity（l-多样化）,t-closeness 和 ε-differential privacy（差分隐私），并对它们的优缺点进行了分析。后续文章会着重讲解 ε-differential priv…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 你值得拥有的8大国际安全认证secist2017-03-12共1360148人围观 ，发现 19 个不明物体安全管理资讯 1.jpg 随着网络安全问题的日益突出化，网络安全也越来越受到人们的重视。从高校到企业，从普通民众再到国家层面，网络安全开始贯穿我们的整个生活。2016年发生了许多攻击事件，几乎所有联网的个人或企业甚至国家都难以幸免。因此，网络安全的人才也越来越受到企业的青睐，市面上也开始出现了种类的证书培训机构。那么，哪些…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 技术分享：渗透Facebook的思路与发现b09200752016-04-25金币奖励+4共648991人围观 ，发现 16 个不明物体WEB安全 Facebook-1-Billion-Users-in-1-Day.jpg.jpg 写在故事之前 身为一位渗透测试人员，比起 Client Side 的弱点我更喜欢 Server Side 的攻击，能够直接的控制服务器、获得权限操作 SHELL 才爽 当然一次完美的渗透任何形式的弱点…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 黑客大神凯文·米特尼克再出山：教你如何攻击光纤网络并窃取敏感数据JackFree2015-06-23金币奖励+8共1177590人围观 ，发现 44 个不明物体资讯 Kevin-Mitnick-sniffs-fibers-2-726x400.jpg 著名黑客凯文·米特尼克（Kevin Mitnick）演示了通过电缆窃取网络数据到底有多么容易，即使目标对象是光纤网络也能够轻而易举的实现。 凯文·米特尼克是黑客攻击艺术之父，同时黑客…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 走进科学：我是如何破解学校饭卡实现免费吃饭的global_hacker2014-05-12金币奖励+11共13429529人围观 ，发现 164 个不明物体头条极客 破解学校饭卡免费吃饭 本内容属于侥幸成功，如果有尝试破解成功的大神请分享你的破解绝招感觉，只要这卡破解差不多只是算法什么的，本小白不是很了解，希望大神们成功。 【克隆饭卡】 继上次水卡的成功破解，对学校的饭卡也有点想要研究的念头了。既然这样，打铁趁热马上开始动手，先…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 走进科学：我是如何破解学校饭卡实现免费吃饭的global_hacker2014-05-12金币奖励+11共13429506人围观 ，发现 164 个不明物体头条极客 破解学校饭卡免费吃饭 本内容属于侥幸成功，如果有尝试破解成功的大神请分享你的破解绝招感觉，只要这卡破解差不多只是算法什么的，本小白不是很了解，希望大神们成功。 【克隆饭卡】 继上次水卡的成功破解，对学校的饭卡也有点想要研究的念头了。既然这样，打铁趁热马上开始动手，先…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 黑客电影《我是谁：没有绝对安全的系统》正片（含下载）猴子2015-05-03金币奖励+6共3080653人围观 ，发现 54 个不明物体其他视频 who.jpg 现实世界中的Loser，在网络世界却是一手遮天的顶级黑客。超级惊艳的德国电影，豆瓣目前评分8.1。一个三次元屌丝在网络上却是一名顶尖黑客，和一群人为了正义要入侵国际安全系统。在官方的追捕和命运攸关的考验之中，他开始怀疑选择…… 影片梗概 本杰明是一个这样的人：三次元现实…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 新丝绸之路3.0再现暗网黑市米雪儿2016-05-19金币奖励+6共2290638人围观 ，发现 13 个不明物体资讯 silkroad再次复活.JPG 最近，号称新版的“丝绸之路3.0”又一次出现在暗网中，这已经是丝绸之路的第四次“复活”之旅了。 从“消亡”到“复活”的坎坷路 丝绸之路1.0 2011年2月，以毒品交易为主的第一代 “丝绸之路”在大名鼎鼎的黑客罗斯·乌布利希的创建了上线服务。 丝绸之路1.0 创始人罗斯·乌布利…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 走进科学：我是如何破解学校饭卡实现免费吃饭的global_hacker2014-05-12金币奖励+11共13429470人围观 ，发现 164 个不明物体头条极客 破解学校饭卡免费吃饭 本内容属于侥幸成功，如果有尝试破解成功的大神请分享你的破解绝招感觉，只要这卡破解差不多只是算法什么的，本小白不是很了解，希望大神们成功。 【克隆饭卡】 继上次水卡的成功破解，对学校的饭卡也有点想要研究的念头了。既然这样，打铁趁热马上开始动手，先…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 一个人的武林：渗透测试常规思路分析（一）mumaren2014-12-01金币奖励+12共1069774人围观 ，发现 39 个不明物体WEB安全 写在前面 渗透测试是门技术，也是一门艺术。 这门技术（艺术）一开始也不是每个人都会的，正所谓没有人一出生就会走路，从不懂到入门到深谙，一步步慢慢来，每个人都是这样；但是在这个过程中，思路无疑是最重要的，没有做不到只有想不到，就跟咱们高中解题时有了思路就迎刃而解一样，手里拿着铲子（技巧…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 Termux高级终端安装使用配置教程国光2018-05-08现金奖励共2483533人围观 ，发现 48 个不明物体极客 * 本文作者：国光，本文属FreeBuf原创奖励计划，未经许可禁止转载 简介 Termux是一个Android下一个高级的终端模拟器，开源且不需要root,支持apt管理软件包，十分方便安装软件包，完美支持Python,PHP,Ruby,Go,Nodejs,MySQL等。随着智能设备的普及和性能的不断提升，如…