买芭比娃娃 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 圣诞将至，你敢给孩子买芭比娃娃吗？ 简单2015-12-02共72215人围观 ，发现 8 个不明物体资讯 圣诞节就要到了，你有没有想过要买一个芭比娃娃送给女儿呢？ 美泰公司（Mattel）生产的Hello Barbie 终于在商场上架了，但安全专家却提出了芭比娃娃会涉及一些安全和隐私问题。Hello Barbie是ToyTalk公司开发的一个新系列。 智能芭比娃娃：Hello Barbie ToyTalk是2011年成立的一个初…

wifi密码破解工具 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Wifi密码破解实战 schip2017-02-23共767461人围观 ，发现 72 个不明物体无线安全极客 *原创作者：schip，本文属FreeBuf原创奖励计划，未经许可禁止转载 声明：此文章仅供研究学习和技术交流，请勿用于破解他人 WIFI 密码！如果你有这些时间和精力，完全可以新买一坨无线路由器，何必蹭别人家的无线网！！！！ 前言 网上类似的教程不少，但是大部分都是没讲完整，或者搭建一个足够简单的环境，使用类…

大咖说 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【安全大咖说】专访盘古团队联合创始人、犇众信息CTO徐昊 ArthurKiller2016-08-04共384820人围观 ，发现 17 个不明物体人物志 盘古，是中国最早越狱 iOS 的移动安全研究团队。2016年7月1日举行的MOSEC上，FreeBuf有幸对盘古团队联合创始人徐昊进行了一次专访。徐昊亦是盘古iOS越狱工具的开发主力之一，拥有超过10年的信息安全领域从业经验，曾发现过Windows/OSX/iOS等不同操作系统平台…

暗网十五大恐怖事实 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 这部叫《暗网》的纪录片，讲了个X的暗网！ llopppp2016-03-26共1470582人围观 ，发现 40 个不明物体周边视频 本周，FB小编和大家分享一部由美国CBS电视台旗下SHOWTIME制作的纪录片，名字叫《暗网》（Dark Net）。 由于其部分内容含有不适宜儿童和青少年的成分，被评级为18+。（笔者也建议未成年人在家长陪同下观看） 因此，下述内容也请未成年人在家长陪同下阅读。 这个纪录片，其实并不是讲真正…

字典生成器 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 字典生成工具 leo1082012-06-16共127310人围观 ，发现 1 个不明物体工具 今天给大家带来linux下生成字典的小程序，可以为暴力破解等生成猜解的字典。代码如下： #!/bin/bash #by leo108 #使用方式：./genpwd.sh 密码类型 密码长度 生成文件 #密码类型如果是1，则是数字+字母，如果是其他则是数字 #例如./genpwd.sh 1 4 pwd.txt，生成长度为4的数字+字母密码…

viewstate 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 ViewState解码工具-ViewStateHacker.v.1.0.4 熙雅2012-07-17共233746人围观工具 介绍： ASP.NET ViewState编码/解码，默认情况ASP.NET ViewState是散列附加的，因此重新编码数据会失败，但这将帮助开发人员解决此问题。 功能： 支持V1.0 V1.1 V2.0 ASP.NET的ViewState解码 支持GUI 重新编码 TreeView输出 XML输…

定位系统 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 定位系统那些事儿 nooper2013-12-25+10共336551人围观 ，发现 16 个不明物体无线安全     LBS随着移动互联网的火热而在近年成为一个火热的概念，其本义是基于位置的服务（Location Based Service），而如何定位位置成为LBS中的基本。即便是智能手机的定位，也是通过设备自带的GPS模块实现，但定位系统的选择不仅仅只有GPS一种选择。本篇文章即意在概述下关于定位系统的那些事儿！ 一、全球定位…

从入门到放弃 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Linux提权：从入门到放弃 piece of the past2017-03-23共379184人围观 ，发现 28 个不明物体新手科普系统安全 *原创作者：piece of the past，本文属Freebuf原创奖励计划，未经许可禁止转载 日站就要日个彻底。往往我们能拿下服务器的web服务，却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞，也涉及了很多系统配置…

nexus5 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何利用Nexus 5伪造一张门禁卡 seudingo2015-10-05共2560103人围观 ，发现 87 个不明物体头条极客 文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！ 0×00 前言 我租住的杭州一个老小区一年前出现了所谓的“出租房杀人事件”，事件过后民警叔叔们给小区的每个单元都装上了门禁，所有住户都需要在物业处登记，物业的工作人员会让你提供身份证或者公交卡用来注册，注册之后就可以刷卡进…

交通灯 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 美研究人员发现劫持交通灯其实非常简单 phper2014-08-25+4共87105人围观 ，发现 25 个不明物体资讯 美国密歇根大学的研究人员发现，像电影中那样接管城市交通让所有交通灯都切换到绿灯制造混乱并非遥不可及，实际上只要手上有合适的无线电，任何笔记本电脑用户都能做到。 研究人员描述了他们如何从一个接入点控制约100个十字路口交通灯系统。交通灯使用了树状的网络拓扑结构，可以传输信息和接收来自管理中心的指令。这个网络是基于IP…

烧鹅 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 烧鹅：中国人自己的HID Hacking Device BinAry2015-05-18+4共390494人围观 ，发现 38 个不明物体工具极客 美国有USB Rubber Ducky（橡皮鸭），中国有“烧鹅”，我们自己的HID Hacking Device！ 一、烧鹅介绍 烧鹅是RadioWar基于Teensy++ 2.0 AT90USB1286芯片设计的USB Rubber Ducky类开发板，外观看起来很像USB Rubber …

劫持 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 老树开新花：DLL劫持漏洞新玩法 丝绸之路2015-09-21共338827人围观 ，发现 19 个不明物体文章 本文原创作者：丝绸之路 DLL劫持漏洞已经是一个老生常谈，毫无新鲜感的话题了。DLL劫持技术也已经是黑客们杀人越货，打家劫舍必备的武器。那么，随着Win10的诞生，微软是否已经修复了此漏洞？同时在当前的安全环境下，DLL劫持漏洞是否又有新的利用方式和价值？ 本文将对DLL劫持漏洞的原理，漏洞实现，漏洞挖掘，漏洞利用，漏洞防御…

黑客入侵 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 3684个中国政府站点遭黑客入侵 FastFlux2013-01-14共198509人围观 ，发现 36 个不明物体资讯 日前，阿尔及利亚黑客组织Barbaros-DZ在被黑站点统计（Zone-h）上放出了入侵的大批中国政府站点，其中包括中央委员会、中国秘书处等站点，查看地址。我们经过搜索之后发现大批站点仍未恢复。 Barbaros-DZ是阿尔及利亚的一支黑客组织，成员包括Bb0yH4cK3r_Dz, Dz Mafia, Ked A…

路人甲 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 白帽子路人甲：写在新年的开始，致敬我的小伙伴们 路人甲2014-01-04共142922人围观 ，发现 26 个不明物体其他观点 从最初的混沌到后来的乌云漏洞平台（wooyun），再到现在如此之多的*SRC（360漏洞报告中心近期也正式更名，加入到了SRC阵营），SRC=SecurityResponse Center 安全应急响应中心。白帽子们由早些年“求爷爷告奶奶，被查水表收顺丰”的境地变为各大互联网公司重视并争相拉拢的群体，从某种…

bypass 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 BypassUAC：Windows系统UAC绕过利器 JackFree2016-02-04+5共305850人围观 ，发现 12 个不明物体工具系统安全 BypassUAC BypassUAC是一款使用Windows系统内置的AutoElevate后门攻陷Windows用户帐户控制（UAC）机制的工具。 系统环境要求 1、x86-32/x64 Windows 7/8/8.1/10（然而，一些方法同样能够在服务器版本系统上工作）。…

时间漏洞 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漏洞预警：Google安全研究人员发现NTP（网络时间协议）最新漏洞 dawner2014-12-22+8共265755人围观 ，发现 16 个不明物体漏洞资讯 Google安全研究人员最近发现，NTP协议（网络时间协议）出现了一些新的严重漏洞，NTP 4.2.8之前的版本均受影响，黑客可以利用这些漏洞展开远程攻击。 NTP 4.2.8以前版本均受影响 NTP协议是用于计算机系统之间的一个网络时间同步协议。 在NTP 4.2.8之前…

人体感应led灯 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 极客DIY：自制诡异的人体红外感应灯 zhangtory2015-07-19共346855人围观 ，发现 25 个不明物体极客 放假回家了，基本上都是一个人在家，晚上除了自己的房间有光，其他房间都是黑漆漆的，每当要去客厅接水喝，走到门口时都有种恐怖的感觉…… 于是想到很久以前用89C52做的人体红外感应灯，从柜子里翻出来看了看，LED什么的都拆了，但是人体红外感应模 块还在，89C52的最小系统也是完整的，反正51单片机现在…

破解无线网络 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共976928人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认…

手机杀病毒 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 色情手机APP暗藏杀机：SexTrap病毒解析 AVLTeam2016-09-06共212179人围观 ，发现 8 个不明物体终端安全 背景 8月14日凌晨，王宝强通过社交媒体发布离婚声明，消息一出即刻引爆社交圈。一夜之间，部分恶意开发者立即抓住机会，利用此次事件散播“xx抓奸视频”“宋x马x录像”等恶意链接，并悄然传播，极大地威胁着“吃瓜群众”的隐私和财产安全。 通过伪装成“色情视频”“美女写真”等所谓宅男福利以进行恶意传播的现…

b free 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 Asterisk通讯框架修复3个严重DoS漏洞 24小时前 VMware修复Workstation的提权与DoS漏洞 24小时前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 24小时前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 1天前 Netgear路由器新固件会收集用户数据？好在可以关闭 1天前 HTTPS钓鱼站点越来越多 2天前 纽约时报：中国…

送饭党 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中国黑客组织被发现试图渗透进假水电站工控系统 blue2013-08-05共73480人围观 ，发现 22 个不明物体资讯 在拉斯维加斯举行的Black Hat USA 2013大会上，安全公司趋势科技的研究员Kyle Wilhoit透露，去年12月，与解放军61398部队（总参三部二局）有关联的黑客组织APT1试图入侵他们设立的假水电站工控系统——也就是俗称的蜜罐。 他们利用云计算软件设立了水电站工控系统Web登录界面，攻击者突破初…

lxjx 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 复仇行动：Notepad++官网被圣战组织黑了 malayke2015-01-16+5共226484人围观 ，发现 36 个不明物体资讯 流行开源编辑器Notepad++官网被圣战组织黑了。 Notepad++公开支持“反圣战” 这几天，圣战（伊斯兰教）黑客组织陆续攻击了上百个法国网站。原因是美国黑客组织Anonymous（匿名者）在进行“反圣战”运动 #opCharlieHebdo 时曾对其发动过网络攻击，现在是他们的复仇行动——…

网站漏洞扫描器 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 国产WEB漏洞扫描器 – 北极熊扫描器 hyc662013-12-25共788955人围观 ，发现 54 个不明物体工具     北极熊扫描器是一款简单的WEB扫描器，但是功能却是非常丰富，除了基础性的二级域名检测和C段之外，额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404，但支持多任务执行，支持延迟（降低速度，以免被安全软件拦截）同时少见的还有代码审计功能，可以让管理员快速进行白盒测试，网站代码中的隐藏木马…

接受cookie 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 新型漏洞：利用浏览器Cookie绕过HTTPS并窃取私人信息 JackFree2015-09-26+8共304289人围观 ，发现 9 个不明物体漏洞资讯 近期，一个存在于主要浏览器的Web cookie中的严重漏洞被发现，它使安全的浏览方式（HTTPS）容易遭受中间人攻击。此外，大部分Web网站和流行的开源应用程序中可能都含有Cookie注入漏洞，包括：谷歌、亚马逊、eBay、苹果、美国银行、BitBucket、中国建设银…

冰河远程控制软件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 老式后门之美：五种复古远程控制工具（含下载） 明明知道2015-09-10共211119人围观 ，发现 18 个不明物体工具系统安全 目前，高级的rootkit技术可以帮助你在渗透中拿到一个shell后进行持久性控制。此外，还有供应商故意提供了一些植入后门，但那就是截然不同的故事了。尽管各式花样翻新的技术与代码层出不穷，可你还记得曾经用过的那些后门吗？ 本文介绍了5种远程控制工具（Remote Administration …