winrar 4.20 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WinRar 4.20 – 文件扩展名欺骗(0Day) 我是酱油男2014-03-28+6共122314人围观 ，发现 38 个不明物体漏洞资讯 WinRar 是常用的压缩与解压缩软件工具。它能将数据压缩成.rar或则.zip格式的包。这篇文章就是给大家呈现Winrar 4.20的一个最新漏洞（0 day）,下面是关于zip文件的相关简要介绍。 Offset Bytes Description[25] 00 4 Loc…

非你莫属 王鑫 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码 小土鸡2013-04-09共523070人围观 ，发现 114 个不明物体其他头条 最近，非你莫属火了58和王鑫，CCAV走进科学又火了360的面具黑客。 视频地址：[cntv] 面具黑客让我目瞪口呆—— "记者给了他一个完全陌生的邮箱，面具黑客在短短5分钟的时间，就把邮箱轻易攻破了。" 接下来，让我们看看这个邮箱是怎么攻破的吧： 记者给了他一个邮箱：jack19860…

王力宏新电影 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 王力宏出演：2015年最新黑客电影《Blackhat》（含预告片） Sphinx2014-12-17+9共485700人围观 ，发现 27 个不明物体视频资讯 “黑客”已经不仅仅是网络安全专家和罪犯的事啦，它也成为了很多电影的主题（尽管很多电影把黑客们的描写得天花乱坠）。好莱坞在1995年有过一部《黑客》，2001年出过一部《剑鱼行动》，现在又来了一部锤哥（克里斯·海姆斯沃斯，曾出演电影“雷神之锤”）的《Blackhat》。 故…

世界贸易组织网站 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 匿名者（Anonymous）攻击世界贸易组织（WTO）网站，内部人员信息泄露 江湖小吓2015-05-05+3共139275人围观 ，发现 12 个不明物体WEB安全资讯 黑客组织匿名者近日入侵了世界贸易组织（WTO）的网站并泄露了大量成员的个人信息。 匿名者又来了 最近，匿名者成员大肆入侵了WTO的数据库、攻击以色列武器经销进口商并在#OpIsrael计划中泄露大量在线客户端登录的数据。 据统计，此次的入侵WTO事件波及到…

手机病毒软件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 盘点2015年度10大安卓手机系统级病毒 360手机卫士2016-02-19共215459人围观 ，发现 6 个不明物体网络安全 随着移动端Android系统安全软件对APP应用层查杀能力趋于成熟以及Google对Android安全性的重视，病毒与反病毒的主战场已逐渐从APP层扩展到Linux系统层。相对于APP应用层病毒，系统底层病毒更容易隐藏自己，也更容易对抗安全软件，其危害性更大，更不容易查杀。而且病毒作者也开始把PC端的…

网秦手机安全 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 手机安全公司网秦被爆存巨大欺诈，股价瞬间暴跌60% ti0cy2013-10-25共52076人围观 ，发现 20 个不明物体资讯 据彭博社报道，专业做空机构“浑水”（Muddy Waters LLC）周四发布报告称，中国手机安全服务商网秦存在“巨大欺诈”，并因此给予该公司股票“强烈卖出”评级。首次消息影响，网秦股价瞬间崩盘，一度暴跌超60%。截稿时，网秦股价报12.22美元，跌幅为46.59%。截至昨日收盘，该股今年已累计上涨…

osx mavericks 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OSX Mavericks系统安装Metasploit教程 RickGray2014-06-30共527112人围观 ，发现 42 个不明物体系统安全 最近购了台mac一直没有时间折腾，下面就把在mac上安装metasploit的步骤做一个简单的记录吧。 安装的几个步骤： 0×00-从github上克隆Metasploit项目到本地； 0×01-安装postgresql并进行配置； 0×02-安装特定版本的ruby…

安卓安全软件对比 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Android APP检测之自动化检测实战：五大APP安全在线检测平台对比 DMZLab2016-04-21共492893人围观 ，发现 15 个不明物体终端安全 Android APP本文作者：ice@DMZLab 最近一直在研究的检测，写了一个系列的文章——手工检测，自动化检测，常见漏洞分析。今天给大家带来的是自动化检测。本篇没有深入的讲解每一个漏洞的详情，仅作测试结果对比和自己的体验心得。 0×01 五大在线检测平台 …

被黑站点 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2016 Q2被黑网站趋势报告：哪家CMS最易招黑？黑客入侵网站后会干什么？ MarquisF2016-10-28共205901人围观 ，发现 12 个不明物体WEB安全专题 Sucuri BLOG最近发布了2016年Q2季度被黑网站趋势报告（Website Hacked Trend Report 2016 -Q2）。这家机构的事故响应小组和恶意程序研究组对部分被黑站点进行了详细的分析，下面对这份报告进行了摘要汇总，包括哪家CMS更…

国产操作系统cos 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 无力吐槽：中国自主研发操作系统COS（含视频） Arrow、2014-01-20+3共153588人围观 ，发现 45 个不明物体资讯 COS系统即中国操作系统。 2014年1月15日，中国科学院软件研究所与上海联彤网络通讯技术有限公司在北京钓鱼台国宾馆联合发布了具有自主知识产权的操作系统COS(China Operating System）。 说到我国「自主」开发的产品，许多时候都给人一种吐槽无力的感觉(还记得之前的 O…

开后门 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2015，你该警惕家中的大品牌路由器了：扒一扒那些“开后门”的路由器厂商 Rechange2015-01-05共758197人围观 ，发现 22 个不明物体头条终端安全 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 2014年末的一场12306风波再次引发了人们对于个人隐私数据安全的警觉。12306泄露的是姓名、身份证、火车票等资料，但是你可曾想过，一旦你所有家用联网设备中的信息泄露，将是何等的惨…

360财报 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 我理解的360财报：数字华丽安全、搜索前景忧虑 庄帅2014-05-31共158098人围观 ，发现 22 个不明物体观点 随着第一季度财报的发布，沉寂了许久的360终于重回了人们的视野，营收2.615亿美元，同比增长141.3%，净利润4910万美元，同比增长776.8%。 这样的业绩似乎足以让周鸿祎兴奋，但是联想起前不久他低调的内部信，和这份财报透露出360安全用户渗透率创2012年后的新低，以及搜索广告业务增长停滞两组数据，…

play 商店 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 手把手教你如何在Android手机安装Google Play商店 softbug2013-09-27共1041028人围观 ，发现 7 个不明物体其他 请先参看 步入安卓的开放世界 的第二点，第三点. #1 看到 让你的安卓设备跑起kali – kali for android 这篇文章后也很激动，急切的想在自己的手机上试试，无奈却怎么也用不起！打开google play商店提示我如下信息： 有跟我遇到同样问题的同学吗？ 看来…

recordable 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Android设备频频有坑：Certifi-gate漏洞控制屏幕记录 江湖小吓2015-08-27共119500人围观 ，发现 5 个不明物体漏洞 本月初的黑帽大会上公开的漏洞Certifi-gate暴露出android的安全性一再出问题。 FreeBuf 百科：什么是Certifi-gate “Certifi-gate”是一种漏洞，这种漏洞存在于安卓手机的远程支持工具(mRSTs)架构之中。 目前，几乎所有的安卓设备制…

ip扫描器 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Masscan：最快的互联网IP端口扫描器 monster932016-08-25+15共601711人围观 ，发现 22 个不明物体工具 Masscan号称是最快的互联网端口扫描器，最快可以在六分钟内扫遍互联网。 masscan的扫描结果类似于nmap(一个很著名的端口扫描器)，在内部，它更像scanrand, unicornscan, and ZMap，采用了异步传输的方式。它和这些扫描器最主要的区别是，它比这些扫描器更快。而…

3ds烧录卡 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 任天堂3DS游戏机烧录卡蓝屏事件 LinuxSpace2014-01-16+6共91671人围观 ，发现 8 个不明物体资讯 在2013年8月份gateway-3ds发布第一款3DS游戏烧录卡，正式宣告了3DS被破解，可以免费玩众多3DS游戏。在这几个月之后多家山寨厂商开始盗用gateway3DS烧录卡固件自立门户推出新烧录卡，拥有着比GW烧录卡更低的价格，也开始销量火爆起来。 但就在1月13号，多名使用山寨烧录卡的玩家爆出了升…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 比特儿(Bter.com) 比特币交易平台被盗事件全解析 fu4k2014-08-15+7共441492人围观 ，发现 47 个不明物体WEB安全其他 就在刚才（2014年8月15日晚），国内著名的山寨币交易所比特儿遭到攻击，被盗5000万个NXT（未来币）。本事件一波三折，目前还在发酵中，但一场完全透明却匿名的网络犯罪却呈现在我们面前，这是历史上的首次。我们继续关注事件的进展。 在事件处置过程中，交易所暴露出安全性严重缺失，POS币钱包在线…

通天神偷 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 《通天神偷》之溜进某电力公司服务器 饭团君2016-06-03共206130人围观 ，发现 10 个不明物体资讯 不知道有没有小伙伴看过一部叫做《通天神偷》的电影，下面要讲的故事就和这部电影有些类似。 渗透开始 《通天神偷》主要讲述了五个电脑高手组成的小组，为拯救世界和平，利用高超的电脑技术与恶势力展开斗争的故事，这里就不剧透了，感兴趣的小伙伴可以去看看。下面就拟第一人称，为大家讲述这个故事。我站在一家电力公司的外面，掏出了这家公司…

嗅密码 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 利用sslstrip和ettercap突破ssl嗅探密码 xfk2012-10-16共1245220人围观 ，发现 48 个不明物体WEB安全 本教程不是原创，是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具，配合ettercap进行arp欺骗，可以突破经过ssl加密的协议(如https等，一种被动使用https协议的会受到攻击），进行局域网arp嗅探获得口令等信息。本教程不涉及原理，只讲应用，我尽…

网站攻击 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8612766人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工…

鬼影病毒 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 分析重装系统也无法清除的鬼影病毒 expsky2016-07-25共285316人围观 ，发现 22 个不明物体安全报告系统安全 声明：本文由【MS509 Team】成员expsky原创，仅用于技术交流分享，禁止将相关技术应用到不当途径。 整理电脑的时候找到自已以前分析的一个鬼影病毒的资料，当时兼容市面上主要的windows系统（XP, win7,包含x86和x64系统）样本来自国外，有不少亮点，当时花了不少时间把所有原理分析出来并…

网易易盾 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 网易易盾加固 注册会员等级：2 级注册日期：2017年03月17日 个人描述：您身边的移动应用安全专家，用心为移动应用安全保驾护航 1 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 网易（杭州）诚招移动端安全人才 招聘 2017-04-17 查看 iOS App的加固保护原理 终端安全 2017-03-23 查看 FREEBUF 免责声明 关于我们 加入我们 广告及服务 寻求报道 广告合作 联系…

paloalto 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 硅谷安全公司扫描之Palo Alto Networks Tobe2013-08-09共236177人围观 ，发现 5 个不明物体资讯 硅谷（Silicon Valley）位于美国加利福尼亚州，是全球高科技企业的集中地，无论是传统的IT企业甲骨文，惠普，思科还是互联网巨头Google，Facebook，均诞生于此。 不过需要注意的是在加州的地图上，其实找不到一个叫做硅谷的地方，传统上硅谷指的是从斯坦福大学(Stanford U…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 User Agent注入攻击及防御 xiaix2016-05-24共254628人围观 ，发现 12 个不明物体WEB安全 CloudFlare公司经常会收到客户询问为什么他们的一些请求会被 CloudFlare WAF 屏蔽。最近，一位客户就提出他不能理解为什么一个访问他主页简单的 GET 请求会被 WAF 屏蔽。 下面是被屏蔽的请求： GET / HTTP/1.1 Host: www.example.com Connection: kee…

bacon 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 围观方程式组织“杀器”ExtraBacon，思科新版ASA防火墙也遭殃 欧阳洋葱2016-08-28共246112人围观 ，发现 5 个不明物体资讯 最近我们一直在说NSA方程式组织被黑事件很大条，这个入侵NSA的神秘组织The Shadow Brokers到现在都还没有揭开神秘面纱。实际上，NSA被黑事件之所以如此引人关注，很大部分原因是，The Shadow Brokers公布的、原属于方程式组织的工具，实在是令人叹为观止。 …