raw039 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 使用Python进行TCP数据包注入（伪造） moquns2014-08-19+7共422594人围观 ，发现 18 个不明物体网络安全 数据包注入是对已经建立的网络连接通过构建任意协议（TCP…UDP…）然后用原始套接字发送的方式进行妨碍的过程，这种方法被广泛使用在网络渗透测试中，比如DDOS，端口扫描等。 一个数据包由IP头部信息、TCP/UDP头部信息和数据构成： Packet = IP Header + TCP/UDP …

中国操作系统cos 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 无力吐槽：中国自主研发操作系统COS（含视频） Arrow、2014-01-20+3共153462人围观 ，发现 45 个不明物体资讯 COS系统即中国操作系统。 2014年1月15日，中国科学院软件研究所与上海联彤网络通讯技术有限公司在北京钓鱼台国宾馆联合发布了具有自主知识产权的操作系统COS(China Operating System）。 说到我国「自主」开发的产品，许多时候都给人一种吐槽无力的感觉(还记得之前的 O…

二级域名查询 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 子域名搜集思路与技巧梳理 NSRC2016-10-20共467469人围观 ，发现 30 个不明物体WEB安全新手科普 前言 本文适合Web安全爱好者，其中会提到8种思路，7个工具和还有1个小程序，看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。 感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~ 首先我们引用一句名言作为开篇： 在渗透测试中，信息搜集能力的差距，不明显，也最明显。 这句…

巅峰黑客 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 专访知名民间黑客“核攻击”：在自己的道路上，谱写自己的传奇 T00ls安全2015-12-13共403139人围观 ，发现 28 个不明物体人物志资讯 本系列文章由土司论坛策划，假说（js@t00ls.net）撰稿，本系列人物采访中的任何观点、立场均是采访作者与采访人物所持，不代表FreeBuf观点。 本期我们采访了“核攻击”。核攻击，一个再熟悉不过的ID，混迹于各大组织论坛。名声在外，兴趣广泛，涉猎奇多。这是他第一次被采访，第一次…

乌云漏洞平台 漏洞报告平台那点事 iceyes2013-11-08共368809人围观 ，发现 54 个不明物体头条观点 最近几天金山和新浪又相继推出了SRC（安全应急响应中心），目前国内排的上号的互联网公司大部分都有了自己的漏洞收集报告平台（有人问，就一个漏洞报告平台，为什么要取名应急响应中心呢？高端大气上档次吗？）。我既不是互联网公司的员工，也不是知名白帽子，但这一段时间关于甲方SRC平台与第三方平台的种种故事，老马我实在看不下去了了，不吐不快。虽然在以前在微博上说过几次，但每条微博每次只能说那么几个字，根本不…

qq盗号木马 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ盗号木马黑色产业链追踪 安天追影2015-12-11共229119人围观 ，发现 16 个不明物体安全报告网络安全 0×0 概述 近期安天追影小组利用威胁感知系统捕获到一起木马传输事件，黑客组织通过 QQ 盗号木马，盗取受害者账号及密码。此次事件受害机器数量颇多，波及范围已达 25 个省市以上，并且情况仍在持续恶化中。 分析小组加紧跟进此事件后发现，除 QQ.exe 以外，地下城勇士、问道、魔兽、QQ 华夏、QQ 游戏大厅、…

medusa 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 密码爆破工具-Medusa 2.1.1发布 匿名用户2012-05-31共279049人围观 ，发现 10 个不明物体工具 Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSH…

网络黑客网络黑客 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 有三种东西必须尊敬： 坚毅、自尊和仁慈。 7x24 快讯 Asterisk通讯框架修复3个严重DoS漏洞 13小时前 VMware修复Workstation的提权与DoS漏洞 13小时前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 13小时前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 13小时前 Netgear路由器新固…

维基百科 中文网站 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 又要说再见了？中文维基百科19日下午开始无法访问 明明知道2015-05-21共428720人围观 ，发现 27 个不明物体资讯 通常中文维基百科只有部分敏感词条才会被屏蔽，而从5月19日下午起，中国大陆地区网民已无法正常访问。 Wikipedia：“危机”百科 消息称：2015年5月19日下午，中文维基百科域名在中国大陆部分地区开始不能访问，http无效，疑似被关键字阻断了。该域名也被DNS污染，使用DNSCrypt或者…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 正确姿势：如何调戏蹭网者 linvex2014-08-29+10共724262人围观 ，发现 56 个不明物体WEB安全 这篇文章本来是知乎回答的一个问题，但是由于本人五行缺勤奋，所以一直没写（其实是忘了=。=），下面是我的一个实验，如何通过squid调戏那些蹭网的人。没什么技术含量，请大牛不要笑话～ 声明：本实验仅作为技术分享，一把刀用来砍什么，由你决定。 先上效果： 是不是有点意思？ 这里还需要说明一件事情 本文目的在于分享，采用的方式是…

gamma 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 英国间谍软件公司Gamma遭入侵，黑客公布入侵指南 phper2014-08-13+6共328772人围观 ，发现 38 个不明物体资讯 Gamma Group International是一家专门贩卖间谍软件给政府和警察机构的欧洲公司。早在两年前，它家出售的间谍软件就在中东地区广为出现，尤其是巴林，其记者与反对意见者的手机和计算机都被植入了这些间谍软件。但是对这些说法，Gamma International公司并不承认。 一周前…

python爬虫 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Python爬虫开发（一）：零基础入门 VillanCh2016-02-23共850001人围观 ，发现 30 个不明物体WEB安全头条 *原创作者：VillanCh 0×00 介绍 0×01 要求 0×02 你能学到什么？ 0×03 知识补充 0×04 最简单的开始 0×05 更优雅的解决方案 0×06 url合法性判断 0×07 总结与预告 0×00 介绍 爬虫技术是数据挖掘，测试技术的重要的组成部分，是搜索引擎技术的核…

cookies 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深入解析Cookie技术 猫友2014-09-10+7共247922人围观 ，发现 17 个不明物体WEB安全 0×00 引言 在Web技术的发展史上，Cookie技术的出现是一次重大的 变革。但是， Cookie技术又是一项非常有争议的技术，从它诞生之日起就成了广大网络用户和Web开发人员的一个争论焦点，原因不是Cookie的功能太弱，而是认为Cookie的使用会对网络用户的隐私信息构成危害。  Cookie技术最先被Net…

winpcap 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WinPcap威力加强版：这个国产开源工具获得了Google赞助 0xroot2016-05-26共377245人围观 ，发现 24 个不明物体工具 Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)技术对当前最流行的WinPcap工具包进行改进的一个项目。 Npcap项目是最初2013年…

wsus 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Blackhat专题：WSUS漏洞利用的理论与实践 nickchang2015-08-28共185917人围观 ，发现 10 个不明物体漏洞资讯 Paul Stone和Alex Chapman在Blackhat2015提出了一个关于Windows Server Update Service (WSUS) 的漏洞。攻击者可以用中间人(Man In The Middle, MITM)攻击利用该漏洞，让用户下载并且安装伪造的更新。 众所周…

nsa 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 NSA泄露文件深度分析（二）：运营商 tom_vodu2016-09-26+15共247539人围观 ，发现 6 个不明物体专题安全报告 * 本文原创作者：tom_vodu，本文属FreeBuf原创奖励计划，未经许可禁止转载 说在前面 只是简单看了工具包中的EXP，并在网上关注了一下国外对该工具包的反响。发现该EXP经过一定的修改，能完全适应2016年最新版本的系统固件，一个如此久远的EXP能做到如此实属不易，看来NSA的代码能力并没…

找黑客3687474企鹅 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 elasticsearch 漏洞利用工具套装 胖和尚2014-07-10+4共278158人围观 ，发现 24 个不明物体工具 ElasticSearch是一个基于Lucene构建的开源，分布式，RESTful搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。支持通过HTTP使用JSON进行数据索引。 请勿用于非法用途，只供漏洞研究之用 因该脚本造成法律问题，作者概不负责，如果违反相关规定…

偷梁换柱对什么 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 偷梁换柱：对一个可疑Payload的研究 dawner2015-01-13共114198人围观 ，发现 9 个不明物体WEB安全 我们团队一直致力于研究网络安全领域一些偏门的东西。对我们来说，每天挖掘新鲜的东西、了解攻击者的思路，以及发现最新的技术趋势是一件非常有意思的事。这也给了我们与大家分享的机会。 字母之差 当我们发现可疑Payload（攻击负载）时，我们会尝试去研究。也许在我们检测的时候，他们并不会出现任何问题，但这并…

超级火焰病毒 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Flame(超级火焰)病毒清除工具以及手工清除方法 南国利剑2012-05-31共66571人围观 ，发现 1 个不明物体工具 针对最近爆发的超级火焰Flame工业病毒，伊朗cert官方紧急发布清除工具： 下载地址 使用该工具删除请按以下步骤操作： 1：以管理员登陆安全模式 2：将“Remover”复制到C盘 3：运行Remover.exe 4:执行后，它会创建3个文件： a、Files.zip:包含可执行的恶意文件 b、Inf…

朝鲜核试后的韩国 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 朝鲜核试验后，韩国提升网络防御等级 亲爱的兔子2016-01-11共60452人围观 ，发现 3 个不明物体资讯 在上周朝鲜进行了核试验，目前韩国军方表示将提高网络安全防御级别。 已提高防御等级 韩国军方已将网络安全防御级别提高，并通过这种方式，达到“一种预防措施”的目的。路透社援引韩国联合通讯社（the South Korean Yonhap News Agency）报道称，韩国已经增加了网络防御体系里面的值班人数。早在2…

大型成人社区 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 世界上最大成人交友网站AdultFriendFinder数据库泄露，近四百万会员性生活曝光 dawner2015-05-23+5共2043566人围观 ，发现 64 个不明物体资讯 昨日一位匿名黑客在暗网公开了世界上最大的交友网站之一AdultFriendFinder的数据库，泄漏的数据库信息中括用户的电子邮件、IP、出生日期、性取向等。 盯上成人社区的黑客 AdultFriendFinder拥有来自世界各地的6300万用户，并…

网站漏洞检测软件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Web网站敏感目录/内容探测工具 – Cansina phper2013-11-29共333894人围观 ，发现 26 个不明物体工具 Cansina是一款用于发现网站的敏感目录和内容的安全测试工具，通过分析服务器的响应进行探测并使用sqlite保证数据持久性。 特性 多线程 HTTP/S 代理支持 数据持久性 (sqlite3) 多后缀支持 (-e php,asp,aspx,txt…) 网页内容识别 (will watch…

黑客入侵多家网站 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中国超过1600个网站遭土耳其黑客入侵 H3lvin2013-08-16共123595人围观 ，发现 18 个不明物体资讯 据统计，近段时间，土耳其黑客组织Turk Hack Team在网络上入侵了中国超过1600个网站，很多被入侵的网站上都放了如下一段话： Hacked By Black-SpyWe Turks are people who, throughout our history, have been the ve…

taskiller 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 利用Google爬虫DDoS任意网站 Taskiller2014-03-11+4共418199人围观 ，发现 20 个不明物体WEB安全网络安全 提醒：以下内容仅供安全测试及教学参考，禁止任何非法用途 Google的FeedFetcher爬虫会将spreadsheet的=image(“link”)中的任意链接缓存。 例如： 如果我们将=image(“http://example.com/image.jpg”)输入到任意一个…

btkitty.so 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973645人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度…