win7 破解 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 暴力破解工具-Hydra 7.3 windows版本 unshell2012-06-02共508599人围观 ，发现 12 个不明物体工具   感谢unshell投递，THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！这个win版再次方便了各位同学！ （THC-HYDRA最新版7.3增加支持…

嘲风 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 嘲风网络安全技术沙龙 路由器2016-01-26共146811人围观 ，发现 10 个不明物体活动 网络在我们的生活中发挥着重要的作用，扮演着重要的角色，我们的衣食住行都离不开网络的联系。然而在我们享受网络带给我们各种便利时，危险也随之而来，我们如何从容应对？欢迎大家一起分享身边的网络安全趣事！ 分享内容：云南黑产分析之安卓版"成绩单"木马溯源 分享人：OWASP中国.云南负责人子源先生 时间：2016年1月28日20时 地点：昆明西山…

smurf 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一种检测ICMP反射攻击/ SMURF攻击的新的理论方法 Taskiller2014-03-19+6共98175人围观 ，发现 4 个不明物体网络安全 现在有很多方法追溯DoS攻击的源头，但这些技术在追踪ICMP攻击时却不怎么有效。这里所说的“反射ICMP攻击”指的就是SMURF攻击。本文向各位看官演示一种新的模型来追溯由ICMP数据包引起的DOS攻击，该方法非常有效，因为只需要获得很少量的攻击报文即可。以目前的技术，要想在直接攻…

android 7.0 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 谷歌：新安卓系统Android 7.0 Root难度将加大 bimeover2016-07-26共231792人围观 ，发现 14 个不明物体资讯 一直对用户root安卓系统不管不问的谷歌近日宣布：Android 7.0 （牛轧糖）将会安装一种新的开机验证功能，root难度会因该功能而加大 很多安卓用户会Root安卓系统以DIY自己的手机。在某种程度上，Root后的Android设备可以变得更安全——然而事实并非如此，…

net use 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 内网(域)渗透之常见命令(续) Gall2012-10-15共470234人围观 ，发现 22 个不明物体WEB安全 新菜一名，请勿拍砖. 上次发了一篇文章—【再探内网（域）渗透】，讨论的人不少，比较开心.但是,总有一种感觉，那就是大家话到嘴边就停住了，让人很心急. 希望在此能够通过我的破文，引起渗透爱好者的讨论.了解域渗透的兄弟姐妹，请不要吝啬自己的技术，真心希望大家能分享一下自己渗透中的点点滴滴.请指点一下那些一直在努力的…

云栖大会 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 阿里云的SaaS预言：2016云栖大会·成都峰会一览 欧阳洋葱2016-06-29共229675人围观 ，发现 5 个不明物体专题活动 FreeBuf小编这次参加2016云栖大会·成都峰会，听得最多的一个词就是SaaS，或者SaaS化。从主会场，到安全专场，再到采访，仿佛没有哪句话会脱离SaaS。这年头，什么东西都能as-a-Service，其中比较火热的就是Software-as-a-Service了。这个词儿本身并不新鲜，可是在…

hid 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 物理黑：关于HID的一些攻击姿势解析 mrzcpo2016-01-21共254640人围观 ，发现 16 个不明物体系统安全 本文原创作者：mrzcpo 本文内容带有一定的攻击性，仅供学习交流使用，严禁用于非法用途 图文无关 临近期末考试了，利用烧鹅配合一个简单的木马程序其实可以轻松的从老师的电脑里拿到考卷甚至答案，可惜太贵了，偶然间发现有人用Arduino Leonardo也可以实现类似的功能，而且价格低廉，于是就有了下文。 0×0…

栈 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 现代Linux操作系统的栈溢出（上） fubeerf2014-01-23+8共294875人围观 ，发现 14 个不明物体系统安全 译者注：本文源自《[细节剖析]X Windows中一个22年的漏洞》中提到的一篇文章，即如何溢出有保护机制的linux，路径如下：http://www.exploit-db.com/papers/24085/，本着学习的目的，在学习过程中，翻译出来分享给大家。 另外为了区分Stack和Heap，在本人的所有文…

bash 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Bash远程解析命令执行漏洞测试方法 wivndf2014-09-26+10共621815人围观 ，发现 22 个不明物体WEB安全漏洞 从昨天开始，这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf，大家都在谈论，“互联网的心脏又出血了”，可是，亲，到底怎么对网站进行测试？下面这段脚本 $ env x=‘() { :;}; echo vulnerable'  bash -c "echo…

nmap 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Nmap从探测到漏洞利用备忘录 – Nmap简介(一) novsec2014-04-21+8共739815人围观 ，发现 17 个不明物体网络安全 在侦查期间，扫描一直是信息收集的初始阶段。 什么是侦查 侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看，信息收集对于一次攻击非常有用，所以为了封锁恶意的企图，渗透测试者通常尽力查找这些信息，发现后修复这个缺陷。这也被叫做踩点。通过信息收集，人们通常会发现如下类型的信息： -  E…

bhjqw 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 分析报告：嵌入恶意payload的Word文档 dawner2015-11-26共110842人围观 ，发现 2 个不明物体系统安全 一周前，SANS ISC管理和自由安全顾问Xavier Mertens先生分析了一篇恶意word文档，下面是他对此给出的分析报告。 事件背景介绍 上星期，我忙于研究某个安全事件里出现的一份有趣的恶意word文档。在当今社会中，存在着恶意宏的OLE文档并不新鲜，我每天都会在电子邮箱里收到不少这样的玩意…

棒约翰外卖 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 海底捞、永和、棒约翰、吉野家等中枪：如此强大的全国外卖管理系统，居然完全不设防 漏洞盒子2015-04-28共236602人围观 ，发现 28 个不明物体头条资讯 俗话说，一见钟情钟的是脸，而这份收益又受限于有限的保质期。经盒子君研究数载，发现找个相伴一生的另一半最重要就是：口味相投。如果一日三餐都吃不到一块儿，那未来五十年的五万四千七百五十顿饭都很悲催了…… 涉及厂商： 上海智龙企业管理有限公司 漏洞编号： 互联网漏洞 – vu…

qq钓鱼程序 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一个QQ钓鱼木马事件的深度追踪 FGE2015-06-19共894207人围观 ，发现 149 个不明物体头条系统安全 0×01 今天早上刚起来，一个朋友就发给我一个文件，一看文件的名字是拿货清单.tbz2，我第一感觉是病毒，然后就打电话告诉我的那个朋友，她的QQ号码可能被盗了，让她赶快修改密码，她改完之后，这件事情本来应该结束的，因为我的好奇心，还有发现这个木马是免杀的，所以就去分析了下这个木马，然后就有了后来的事情。 0×0…

中国x黑客小组 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 Asterisk通讯框架修复3个严重DoS漏洞 23小时前 VMware修复Workstation的提权与DoS漏洞 23小时前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 23小时前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 24小时前 Netgear路由器新固件会收集用户数据？好在可以关闭 24小时前 HTTPS钓鱼站点越来越多 2天前 纽约…

droid3 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 强大的安卓手机远程管理工具 – Droidjack xiaoxin2015-07-26共785431人围观 ，发现 57 个不明物体文章 免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! Droidjack是一款针对安卓手机远程管理工具，你可以利用它在PC上对手机进行远程操控，不仅功能强大，使用也很方便。 功能特性 1、可以生成一个APK，绑定在被控手机的任何APP上 2、可在电脑端控制…

sens.dll 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑狐木马最新变种“肥兔”详细分析 腾讯电脑管家2015-07-14共262980人围观 ，发现 29 个不明物体系统安全 1、背景 近期，腾讯反病毒实验室拦截到了大量试图通过替换windows系统文件来感染系统的木马，经过回溯分析，发现其主要是通过伪装成“37游戏在线”等安装包进行推广传播，感染量巨大。该木马的主要功能是锁定浏览器主页和推广流氓软件，木马管家已经全面拦截和查杀。同时该木马与之前的“黑狐”木马在上报数据包、代码…

爱国者黑客 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 德国爱国者导弹控制系统被黑，攻击者成功执行“未知指令” JackFree2015-07-13共142841人围观 ，发现 21 个不明物体资讯 德国驻扎在叙利亚边境的爱国者导弹系统近日遭黑客攻击，并成功执行了不明来源且“无法解释”的指令。黑客可能已经窃取了机密信息，并访问了导弹控制模块，这将有可能导致导弹向不明目标发射。 目前德国政府已经宣布使用MEADS防空系统来替换爱国者导弹防空系统。 背景介绍 爱国者导弹是防空系统的一部分，…

goagent翻墙教程 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 让GoAgent通过IPV6科学上网 Tiank2015-08-17+12共632650人围观 ，发现 50 个不明物体其他 闲来无事，想去外面看看，于是打开久违的Goagent，然而祖国山河一片黄，想不到我跟大家的距离已经这么远了！不过既然有距离，我们就要慢慢接近不是，哈哈。好了，废话不多说，我们开始教程吧。 关于Goagent详细配置的教程，烦请大家百度（传送门） 由于担心自己所使用的Goagent客户端过时了，所…

truecrypt使用方法 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 未发现后门：开源加密软件TrueCrypt安全审计结束 Sphinx2015-04-06+4共121367人围观 ，发现 8 个不明物体资讯 TrueCrypt是一款流行的开源文件加密软件，该软件用户包括大量的“敏感人士”（如商人、政要、记者），因此其安全性一直广受关注。 2014年5月，开源加密软件TrueCrypt突然在其官网上警告Windows用户改用微软的BitLocker加密磁盘，并用大红字警告使用Tru…

truecrypt使用方法 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 未发现后门：开源加密软件TrueCrypt安全审计结束 Sphinx2015-04-06+4共121319人围观 ，发现 8 个不明物体资讯 TrueCrypt是一款流行的开源文件加密软件，该软件用户包括大量的“敏感人士”（如商人、政要、记者），因此其安全性一直广受关注。 2014年5月，开源加密软件TrueCrypt突然在其官网上警告Windows用户改用微软的BitLocker加密磁盘，并用大红字警告使用Tru…

赛门铁克招聘 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 赛门铁克成都研发中心招聘助理软件工程师 814ckhum0r2013-01-31共59999人围观 ，发现 2 个不明物体招聘 职位：助理软件工程师 职责：从事内容开发，为诺顿系列产品提供签名定义库 工作地点：成都 待遇：有能力者能满足你的要求 要求： 1、本科以上学历； 2、1-4年工作经验； 3、12个月以上c/c++开发经验； 4、了解PE文件，windows系统； 5、对安全行业有兴趣！ 简历投递邮箱：qichao_la…

菲律宾政府网站 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 菲律宾黑客黑掉众多中国政府网站 匿名用户2012-05-03共67241人围观 ，发现 3 个不明物体资讯 中国和菲律宾之间的现实对峙在继续，网络战争也仍然在继续。据不完全统计，菲律宾黑客PrivateX和Anonymous#OccupyPhilippines攻击了以下中国网站： http://oa.qsgtj.gov.cn/~~V http://sys.qsgtj.gov.cn/~~V http://yt.qsgtj.gov…

白帽技术 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 十字路口的守望者：17岁白帽黑客的成长之路（视频） helen2013-09-11共280876人围观 ，发现 76 个不明物体视频 忠于内心的选择，忠于内心的坚守，一个17岁白帽黑客的真实故事。站在成长的十字路口，17岁的小戮，功课成绩不堪，他却在钻研安全技术找到乐趣。没有顺利完成中考，却在3个月内发现了39个网站漏洞，就职外企。 helen | | 上一篇：演示如何使用USRP监听无线键盘（视频） 下一篇：对国内各种安全卫士产品…

drupal7drupal7 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Drupal 7.31 SQL注入漏洞（CVE-2014-3704） EXP测试代码 午夜灰狼哥2014-10-19+6共214068人围观 ，发现 18 个不明物体漏洞 最近频繁爆发各种0day，真是把大家累坏了。Drupal 7.31 SQL注入漏洞(CVE-2014-3704)就是其中一个，该漏洞利用测试方法“简单粗暴”，受到安全研究者们的青睐。 Drupal Sql注入漏洞原理是酱紫的，Drupal在处理…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 破解入门：如何编写一个Linux 64位软件注册机 鸢尾2015-05-20共132342人围观 ，发现 6 个不明物体系统安全 本文仅供安全学习与教学用途，禁止任何非法利用 相信大家对注册机这词一定不陌生，由于一些软件涉及版权问题，要完全使用的话需要注册，或者有试用期限限制，或者只有注册之后才可以享受全功能。目前大部分有关于破解的资料都是基于X86架构的，而对于X64架构的破解资料却是比较少。 在本文中，我将向大家展示如何在Liunx机器上…