联想手机防盗追踪 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 联想被爆利用Windows防盗功能做羞羞的事 明明知道2015-08-13共149558人围观 ，发现 18 个不明物体其他资讯 Win 8 和Win 10中包含了一个让许多用户都不喜欢的功能，被称为“Windows Platform Binary Table”。电脑厂商可以从BIOS向系统推送和安装软件，Win 8和10将会在启动时提取这个执行文件并自动运行。通过这种方式，电脑厂商可以在Windows的机器上注入软件，即使…

联系黑客 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 联系我们 Freebuf黑客与极客（FreebuF.COM）诞生于2010年秋。时光荏苒，白驹过隙，在2012年5月1日，freebuf迎来了全新模式的改版，我们一直致力于创建一个汇聚、交流、分享全球安全资源的平台，并努力探索形成独特的技术氛围。 如果您想加入我们，请点击 如果您有任何建议或问题，或者广告投放、商务合作等，查看广告投放样例。 如果您想分享一些资源、投递一些文章，让更多的人了解自己，请点击 联系方式：root#free…

成人网站搜索 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [八卦周边]美国色情搜索引擎Search.xxx上线，很黄很暴力？ 童童2012-09-29共682221人围观 ，发现 27 个不明物体资讯 我们知道，美国人民一直生活在水深火热之中。近日，由ICM公司运营的搜索引擎Search.xxx正式上线（该域名于2011年12月注册），这是专门搜索情色内容的搜索引擎。 除了专门用于搜索色情之外，Search.xxx不同于其他搜索引擎，如google和bing允许用户过滤结果，但是Sea…

www.24xxoo.com 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [更新]Struts2再爆远程代码执行漏洞（S2-016） phper2013-07-17共859152人围观 ，发现 60 个不明物体漏洞 Struts又爆远程代码执行漏洞了！在这次的漏洞中，攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本，参数action的值redirect以及redirectAction没有正确过滤，导致ognl代码执行。  描述 影响版本 Struts 2…

yingcracker 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 启明星辰入侵检测本部WAF产线诚聘安全研究员 venustech-hr2016-11-07共197418人围观 ，发现 31 个不明物体招聘 启明星辰公司成立于1996年，由留美博士严望佳女士创建，是国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。 安全研究员 岗位职责： 1、安全及黑客技术研究，能够提供相关解决思路及特征规则 2、跟踪重大安全漏洞，分析漏洞，编写特…

www.556xx.com 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 关于建立社工库的经验总结 iframe2015-06-16共522645人围观 ，发现 29 个不明物体其他工具 免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! “社工库”是运用社会工程学进行渗透测试时候积累的各方面数据的结构化数据库。 环境介绍    ①Host：Fedora(English)(server)，win8(中文) ②Fedora安装apache，Mysql…

病毒分析网站 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深度：震网病毒的秘密（一） fubeerf2013-12-03+10共618730人围观 ，发现 24 个不明物体系统安全 引子： 看到litdg翻译的《震网的秘密兄弟（一）》，感觉有些地方跟我想象的不一样，所以在litdg兄的基础上就行了更新，我是搞工业自动化的，恰巧阴差阳错的跟信息安全有了些交集，所以以ICS（工业控制系统）的视角，来阐述我对原文的理解。 真正用来破坏伊朗核设施的震网病毒，其复杂程度超出了所有人的预料。 作为…

入侵教程 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一次Wi-Fi入侵实录 lanwellon2014-08-28+15共3785638人围观 ，发现 118 个不明物体无线安全 近期，Wi-Fi相关的安全话题充斥着电视新闻的大屏幕，先是曝出了路由器劫持的消息，而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑，所以公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持，用户的大量隐私被曝光。 这些报道的话题五花八门，而节目中给出的防范措施也较为杂乱，缺乏条理与说明。由于相关的…

web bot 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 揭秘渗透测试利器：Webshell批量管理工具QuasiBot phper2014-08-12+5共400647人围观 ，发现 22 个不明物体WEB安全工具 声明：本文介绍的安全工具仅用于渗透测试及安全教学使用，禁止任何非法用途 QuasiBot是一款php编写的webshell管理工具，可以对webshell进行远程批量管理。这个工具超越于普通的webshell管理是因为其还拥有安全扫描、漏洞利用测试等功能，可以帮助渗透测…

工作站服务器 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 八百元八核的服务器？二手服务器（工作站）搭建指南（下） Push丶EAX2017-04-07共290468人围观 ，发现 56 个不明物体极客 *本文原创作者：Push丶EAX，本文属FreeBuf原创奖励计划，未经许可禁止转载 本文分成两部分，上一部分传送门：《八百元八核的服务器？二手服务器搭建指南》 在上一部分我们已经学习了搭建二手服务器的基础知识，这部分，我们将深入学习各种配件的详细参数、选择适合的配置、学习搭建八百元八核…

布乖社区 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 美国前副总统因担心恐怖分子入侵心脏起搏器而关闭无线功能 猪哥靓2013-10-22共56952人围观 ，发现 5 个不明物体资讯 美国前副总统Dick Cheney因担心恐怖分子会入侵他体内植入的医用心脏除颤器实施致命电击，而关闭了除颤器的无线管理功能。现有的心脏医用植入物包含了无线功能，允许医生在不动手术的情况下无线管理设备。但研究人员已经发出警告，指出安全弱点的存在可以让黑客远程入侵除颤器，实施致命电击。 Cheney在CBS的…

大侠手下留情 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中间人攻击之html注入 LiukerTeam2016-01-12共210720人围观 ，发现 10 个不明物体系统安全 *原创作者：LiukerTeam 0×00 序 很久之前写的文章，现在拿出来分享。事先声明本人是一枚爱捣鼓的小菜，所以对泄漏资料的分析难免会有疏忽或着错误，望各位围观的大侠手下留情。 今年7月5日晚，一家意大利软件厂商被攻击，其掌握的387.05GB漏洞（包括0day）数据泄露出来，由此可能引发的动荡，引起了…

日志宝 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Web日志安全分析工具 v2.0发布 SecSky2013-04-25共205303人围观 ，发现 25 个不明物体WEB安全工具 该工具能够对Web日志进行安全分析，可快速从Web日志中发现可疑的恶意攻击行为，并自动识别攻击者IP所在物理位置，最后生成可读性好的安全分析报告，便于安全人员分析攻击者的入侵过程。 特色功能： 1.支持检测多种流行的攻击类型，并自动识别攻击者IP所在物理位置 2.支持自定义攻击特征库，如添加攻击类型和攻击…

hekey 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 一切成就都缘于一个 梦想和毫无根据的自信。 7x24 快讯 Asterisk通讯框架修复3个严重DoS漏洞 12小时前 VMware修复Workstation的提权与DoS漏洞 12小时前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 12小时前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 13小时前 Netgear路由器新固件会…

黑客技术吧 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 一切成就都缘于一个 梦想和毫无根据的自信。 7x24 快讯 Asterisk通讯框架修复3个严重DoS漏洞 12小时前 VMware修复Workstation的提权与DoS漏洞 12小时前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 12小时前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 13小时前 Netgear路由器新固件会…

红帽中国 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Red Hat（红帽中国）招聘渗透测试工程师 redhat2014-11-29共95151人围观 ，发现 50 个不明物体招聘 红帽站在企业IT开源软件开发的最前沿，面向商用市场推出广泛的产品和服务组合。全世界的CIO和IT部门依靠红帽来提供符合其业务需求的解决方案，并通过红帽带来技术领先、性能、安全性以及无人可及的价值。 Quality Engineer-Security   渗透测试工程师 Job Summary： Red Ha…

字典工具 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 字典生成工具 leo1082012-06-16共127092人围观 ，发现 1 个不明物体工具 今天给大家带来linux下生成字典的小程序，可以为暴力破解等生成猜解的字典。代码如下： #!/bin/bash #by leo108 #使用方式：./genpwd.sh 密码类型 密码长度 生成文件 #密码类型如果是1，则是数字+字母，如果是其他则是数字 #例如./genpwd.sh 1 4 pwd.txt，生成长度为4的数字+字母密码 …

cnnic 证书 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 谷歌和火狐浏览器将不再信任中国CNNIC数字证书 fber2015-04-03+12共145149人围观 ，发现 35 个不明物体资讯 谷歌Chrome和Mozilla火狐浏览器（FireFox）近日宣布，将不再信任中国互联网信息中心（CNNIC）数字证书。 谷歌：不再信任CNNIC 谷歌4月1日在其博客中指出：通过调查，他们决定不再信任来自CNNIC的根证书，而删除证书的举措将在Chrome浏览器的下次更新中落实。当然，为…

上帝之眼网站 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 脑洞：如何打造《速7》中“上帝之眼”现实版？ secist2016-12-18+8共420238人围观 ，发现 25 个不明物体其他极客 在电影《速度与激情7》中有这样一个情节：一种被称为“上帝之眼”的监控系统被恐怖分子盗走，这种系统可以打开所有视频监控的电子设备，甚至包括可以开启带有摄像功能的手机。只要拥有了“上帝之眼”，那么我们就能实时的跟踪和找到任何人。那么在现实中，我们可以打造一个类似于“上帝之眼”的超级黑客系统吗！？ …

led灯制作 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 极客DIY：制作一个简单的LED调光灯 diy小萝莉2015-06-04共915086人围观 ，发现 43 个不明物体极客 教程基础，线路简单。过程简易，会的跳过即可，给其他小白一条生路。               LED调光灯 教程开始简单，会慢慢变的复杂。 实验目的 1.认识发光二极管，点亮LED‍‍ ‍‍2.导体‍‍ ‍‍3.了解电阻的作用，电阻的串并联‍‍ ‍‍4.了解自锁开关，电位器 实验材料 1.接线端子*2‍‍ …

整站下载软件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 网站整站下载工具—HTTrack Website Copier phper2013-04-02共253385人围观 ，发现 11 个不明物体工具 HTTrack是一个免费和易用的离线浏览工具（浏览器），它可以允许你下载整个WWW网站至本地目录，并且通过遍历网站目录获取HTML,图片和其他文件，是安全渗透测试和居家旅行必备软件。 WinHTTrack是HTTrack的Windows版本，支持Windows 2000/XP/Vist…

百度u盘 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 百度卫士U盘“附送”的木马分析 不是养蚕人2015-06-06共350102人围观 ，发现 35 个不明物体系统安全 转自V2EX： 前几天打 ACTF 决赛进了第三名（我好渣qwq），奖品是一堆百度杀毒的U盘。打开后里面一堆百度全家桶不说，居然有一个lpk.dll，百度真是用心良苦_(:3」∠)_ 某lpk.dll是小时候经常中的病毒，我估计你们都中过233。 根据Po主贴出的截图，可以在VirusTotal上找到这个古董级感染型…

http.sys 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 IIS最新高危漏洞（CVE-2015-1635，MS15-034）POC及在线检测源码 xiaoya2015-04-16+6共1033145人围观 ，发现 33 个不明物体系统安全 2015-4-16 17:00更新：漏洞盒子在线检测工具 https://www.vulbox.com/lab HTTP.sys远程执行代码漏洞（CVE-2015-1635，MS15-034） 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTT…

localiapstore 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 in-appstore.com免费内购方法的完整分析 碳基体2012-11-19共484744人围观 ，发现 7 个不明物体无线安全 大纲 前言 正文 一、安装方法 1.LocalIAPStore 2.连接in-appstore.com 二、原理分析 1.IAPCracker 2.IAPFree 3.in-appstore.com 三、防御建议 1.apple官方 2.Beeblex 后记 前言 －－－－－－－－－…

安全管理员 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » 安全管理 » 快速识别重要威胁：威胁情报与SIEM的结合 飞行鸵鸟2017-04-19  +10 企业如何通过威胁情报平台来增强SIEM/SOC的安全能力，以便更全面的理解威胁、消除误报，形成主动、智能的防御体系。 企业安全安全管理共 117256 人围观，发现 5 个不明物体 次世代SIEM？IBM眼中的SOAPA 米雪儿2017-03-27 在本次针对IBM 安全部总经理Marc van Zadelhoff的采访中，…