guanzhu 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 一切成就都缘于一个 梦想和毫无根据的自信。 7x24 快讯 Asterisk通讯框架修复3个严重DoS漏洞 12小时前 VMware修复Workstation的提权与DoS漏洞 12小时前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 12小时前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 13小时前 Netgear路由器新固…

stagefright 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术分析：关于安卓libStagefright系列漏洞分析 百度云安全2015-07-30共200537人围观 ，发现 6 个不明物体漏洞 文章对应着CVE-2015-{1538,1539,3824,3826,3827,3828,3829}7个CVE，具体映射关系目前不明。此次安全漏洞号称影响“95%”安卓手机的安全。通过跟进此次漏洞的攻击面来看，这种说法毫不夸张，外界报道的关于一个彩信就直接打下机器的说法也是可信的。…

havijhavij 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Havij v1.16 Pro Cracked（9.27更新警告） coolice2012-09-26共171596人围观 ，发现 28 个不明物体工具 9.27 UPDATE警告 Freebuf团队发现此软件绑有木马，请谨慎下载。 感谢MR.Table提供线索。 相关证明： 原文： 作者:Vexs [x-bug team] Havij v1.16 Pro发布一段时间了，程序本身的破解应该很多人都能搞，但加了个VMP壳，…

漏洞扫描系统 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 开源web漏洞扫描系统 – IronWASP 2014版发布 lock2014-04-25共222457人围观 ，发现 11 个不明物体工具 IronWASP是一款开源的Web应用程序漏洞扫描系统，用户可以自定义安全扫描，并且可以自己用python/ruby来定义插件系统，来丰富漏洞测试项目，插件系统的语言版本是IronPython和IronRuby，语法上类似CPython和CRuby。 在2014版本中，加入了众多实用的功能…

栈溢出 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 现代Linux操作系统的栈溢出（上） fubeerf2014-01-23+8共294557人围观 ，发现 14 个不明物体系统安全 译者注：本文源自《[细节剖析]X Windows中一个22年的漏洞》中提到的一篇文章，即如何溢出有保护机制的linux，路径如下：http://www.exploit-db.com/papers/24085/，本着学习的目的，在学习过程中，翻译出来分享给大家。 另外为了区分Stack和Heap，在本人的所…

网络嗅探 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 无线网络嗅探分析工具 – CommView for WiFi 7.0 fu4k2013-12-18共465052人围观 ，发现 21 个不明物体工具 CommView for WiFi是一个非常强悍的无线网络嗅探和分析工具，适用于802.11 a/b/g/n/ac无线网络。 它可以捕获wifi中所有包，并可以显示接入点、channel信息、信号强度等，方便工程师进行软硬件的排错。同时，CommView for WiFi非常适合于无线…

酱油男 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 我是酱油男 注册会员等级：4 级注册日期：2012年11月09日 个人描述：这家伙太懒了，还未填写个人描述！ 4 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 工具推荐：HardeningONE(类Unix系统安全检查脚本) 工具 2016-02-04 查看 工具推荐：Shellsploit，ShellCode生成器 工具 2016-02-03 查看 DVRF：路由器漏洞练习靶机 Damn Vul…

混淆 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术分享：几种常见的JavaScript混淆和反混淆工具分析实战 xiaix2016-03-05+8共357601人围观 ，发现 5 个不明物体WEB安全 信息安全常被描述成一场军备竞赛，白帽与黑帽，渗透测试者与黑客，善与恶，本文将聚焦这场永无止境决斗中的一个小点。 HTML5 & JS 应用中充满着对输入进行验证/注入的问题，需要开发人员始终保持警惕。但同时还存在着另一个问题，就是应用中程序专用代码的易访问性。为了防止盗版或者…

投稿 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撰写文章 投稿奖励：《原创文章现金奖励计划》《普通文章FB金币奖励计划》《点我体验新版投稿系统》 昵称 登录？ 邮箱 投稿类型 以普通文章投稿（FB金币奖励） 参与原创文章奖励计划（现金奖励） 文章标题 个人说明 视频在文章中直接写入URL即可，原创请注明微博地址 验证码 FREEBUF 免责声明 关于我们 加入我们 广告及服务 寻求报道 广告合作 联系我们 友情链接 关注我们 官方微信 新浪微博 腾讯微博 Twitter 赞助商 Co…

关注 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 一切成就都缘于一个 梦想和毫无根据的自信。 7x24 快讯 Asterisk通讯框架修复3个严重DoS漏洞 12小时前 VMware修复Workstation的提权与DoS漏洞 12小时前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 12小时前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 13小时前 Netgear路由器新固件会收集用…

tear 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全球首款开源勒索软件 – Hidden Tear vulture2015-08-19+5共343848人围观 ，发现 24 个不明物体工具 FreeBuf曾经报道过众多的勒索软件，而勒索软件的成本也越来越低。今年5月，暗网中曾出现过三步即可傻瓜化制作勒索软件的Tox工具，现在，GitHub上出现了一款开源的勒索软件Hidden Tear。 功能 使用AES算法加密文件 把加密密钥发送到某个服务器 被加密的文件可以通过密钥和解密软件解…

torrent kitty 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973456人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞…

analyze 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Manalyze：PE文件的静态分析工具 Sphinx2016-05-16共114070人围观 ，发现 7 个不明物体工具 介绍 当我的杀毒软件第13次尝试隔离我的病毒样本集时，我决心开发Manalyze。另一方面的原因也是我对杀毒软件日益失望，它们不会解释为什么把某个文件判断为恶意软件。显然，大部分人需要有个杀毒软件来帮他们做决定。但我认为很多专家用户，即病毒分析人员可以使用一种能够提供尽可能多信息的工具来分析PE可执行文件…

guest 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 only_guest 认证作者等级：4 级注册日期：2012年09月11日 认证信息：PKAV安全团队负责人，天融信渗透测试工程师 0 金币 300 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 神秘のPKAV团队火热招聘ing~ 招聘 2015-07-25 查看 国产工具：渗透测试助手PKAV HTTP Fuzzer发布 工具 2015-03-19 查看 无声杯XSS挑战赛-最短、最快、最猥琐 活动 …

bin 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 恶意软件新玩法：隐匿在Pastebin上的后门 Sphinx2015-01-12共219924人围观 ，发现 6 个不明物体WEB安全资讯 快速分享文本、代码的网站Pastebin常常被黑客们用来分享自己的库、窃取的数据和其他代码，而现在它真的被用于黑客攻击了。 安全研究人员曾发现黑客们通过Gmail 草稿、Evernote等平台控制僵尸网络，而且近日又发现一个新玩法 ：黑客利用流行的WordPress插件RevSlider的老版本漏…

黑客技术 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 一切成就都缘于一个 梦想和毫无根据的自信。 7x24 快讯 Asterisk通讯框架修复3个严重DoS漏洞 12小时前 VMware修复Workstation的提权与DoS漏洞 12小时前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 12小时前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 13小时前 Netgear路由器新固件会收…

男子破解食堂饭卡 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走进科学：我是如何破解学校饭卡实现免费吃饭的 global_hacker2014-05-12+11共8156514人围观 ，发现 156 个不明物体头条极客 本内容属于侥幸成功，如果有尝试破解成功的大神请分享你的破解绝招感觉，只要这卡破解差不多只是算法什么的，本小白不是很了解，希望大神们成功。 继上次水卡的成功破解，对学校的饭卡也有点想要研究的念头了。既然这样，打铁趁热马上开始动手，先拿出MCT测试一下卡类型和扇区情况先。（…

xss代码病毒 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 人人网遭受大规模XSS攻击 bass2012-11-24共132518人围观 ，发现 21 个不明物体WEB安全文章 晚上水人人水得十分欢乐的时候看到了这么一件惊悚的事情 当然第一眼就能看出这是一个类似病毒一样传播的东西，下是原因相关分析： 分析帝很快就出现了，然后技术大牛们迅速将代码结构出来，攻击方式判断为XSS 代码的结构我只找到一幅不完整的截图，看到cookie这个词的时候我瞬间就斯巴达了 ———————————————…

dlink路由器密码 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 D-Link路由器密码找回工具—DLink Password Decryptor fake2013-03-28共90468人围观 ，发现 3 个不明物体工具 DLink Password Decryptor是一款免费工具,可以直接恢复D-Link路由器/调制解调器的登录密码。 如果你丢失了D-link的登录密码而你又有备份配置，那么你可以通过这款工具快速找回密码。目前已测试的D-link modem包括最新的型号DSL-…

liker 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 codeliker 注册会员等级：1 级注册日期：2014年11月28日 个人描述：这家伙太懒了，还未填写个人描述！ 0 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 揭开Meterpreter的神秘面纱 系统安全网络安全 2014-12-10 查看 FREEBUF 免责声明 关于我们 加入我们 广告及服务 寻求报道 广告合作 联系我们 友情链接 关注我们 官方微信 新浪微博 腾讯微博 Twi…

木马防线 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 下一代远程控制木马的思路探讨 李雪主2014-08-22+9共322826人围观 ，发现 36 个不明物体系统安全 传统意义上的远程控制木马由于适用面不广,使用比较单一,只注重功能不注重一些安全上的问题,出现过的事故就有: 1.控制者被反查 2.控制者机器被利用文件下载上传文件反控 3.相关黑客被杀 4.抓鸡黑客被网警追捕 5.主要成员被国际通缉 等等。 传统的远程控制木马 最初 1. 大多使用tcp协议作为其主要通信协议,没有采用…

巴西全国安全计划 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2016年巴西奥运会期间可能存在的信息安全威胁 clouds2016-07-03+8共114288人围观 ，发现 6 个不明物体专题资讯 你打算在2016年奥运会期间去巴西吗？或者在网上观看比赛？在这篇文章中，我们针对那些前往巴西观看奥运会的游客和计划在线观看比赛的观众，讨论了他们可能面临的信息安全威胁。 显然，奥运会主题对那些网络“坏家伙”来说是非常有吸引力的。网络犯罪分子经常利用大众体育活动作为他们攻击的诱饵，就像在20…

酒仙网招聘 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 酒仙网招聘安全工程师 SecSky2014-05-20共59599人围观 ，发现 10 个不明物体招聘 公司简介： 酒仙网全称为酒仙网电子商务股份有限公司，成立于2009年，总部位于北京，在上海， 广州，太原，武汉，天津等地拥有子公司和仓储运营中心，是目前中国最大的综合性酒类电子商务公司。公司借助于现代电子商务平台着力从事酒类及相关消费品的销售服务，主营国际国内知名品牌、地方畅销品牌以及进口优秀品牌等酒类商品，经营范围包括白酒、洋…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 世界上最大成人交友网站AdultFriendFinder数据库泄露，近四百万会员性生活曝光 dawner2015-05-23+5共2043430人围观 ，发现 64 个不明物体资讯 昨日一位匿名黑客在暗网公开了世界上最大的交友网站之一AdultFriendFinder的数据库，泄漏的数据库信息中括用户的电子邮件、IP、出生日期、性取向等。 盯上成人社区的黑客 AdultFriendFinder拥有来自世界各地的6300万用户，并声称其中有超过…

欲购从速 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Shadow Brokers开始直接出售NSA方程式黑客工具，欲购从速！ Sphinx2016-12-16共202531人围观 ，发现 5 个不明物体资讯 还记得先前那个入侵了NSA，窃取到方程式组织黑客工具的Shadow Brokers黑客组织吗？最近，他们挂在网上出售的那些黑客公布改变销售模式了，这批原本属于NSA的黑客工具现如今在地下网站直接出售——欢迎有钱的各位前往选购。 Shadow Brokers组织大家一定还有印象——…