able 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Metasploitable2使用指南 謝文東的围脖2014-05-18+17共1259662人围观 ，发现 35 个不明物体系统安全网络安全 Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载，并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware，VirtualBox,和其他虚拟平台。…

symantec endpoint protection 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 利用赛门铁克Symantec Endpoint Protection漏洞渗透企业网络 nickchang2015-08-06共174922人围观 ，发现 12 个不明物体漏洞系统安全 文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用。 1．引言 Markus Wulftange在7月30日报告了赛门铁克端点保护Symantec Endpoint Protect…

thanks 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 thanksTA的专栏 认证作者等级：8 级注册日期：2012年04月15日 认证信息：FreeBuf常务处主任 31 金币 700 银币 125 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 扒一扒国外那些有趣的安全创业公司（一） 专栏 2017-04-25 查看 匡恩网络招聘安全人才 招聘 2016-09-11 查看 追踪溯源：希拉里邮箱泄露事件 专题其他 2016-08-22 查看 FreeBuf春季招聘…

鸢尾 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 鸢尾 注册会员等级：8 级注册日期：2014年12月17日 个人描述：打码改变人生 87 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 我买的车险，如何泄漏了我的位置？ WEB安全 2017-05-18 查看 Sednit组织使用2个0day漏洞影响法国大选 网络安全 2017-05-16 查看 Orcus VM的解题步骤 网络安全 2017-05-10 查看 7步轻松绕过iCloud激活锁 其他文…

网络安全 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » 网络安全 » 解读Wannacry背后的匿名网络 腾讯电脑管家2017-05-23 本文将会深挖Wannacry勒索软件背后的匿名网络，从网络分析层面揭露该病毒的狡猾伎俩。 专题网络安全共 24432 人围观，发现 6 个不明物体 SDL中的密码学应用 yirendai_sec2017-05-19 当前SDL在具备一定规模的互联网公司已经被开展实践，本文站在SDL威胁建模的角度表述密码学在其中所解决的问题。 数据安全网络安…

中本聪 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 扑朔比特币，迷离中本聪：比特币创始人中本聪的真实身份终曝光 米雪儿2016-05-03共318829人围观 ，发现 23 个不明物体资讯 现在，比特币创始人中本聪的身份谜题似乎已经解开了，这个人就是Craig Steven Wright。 扑朔比特币，迷离中本聪 自2009年1月9日问世以来，这种以“中本聪”的假名发布的天才的电子货币已经从书呆子们的新奇玩意儿，变成了一项经济奇迹。比特币总价值已接近50亿美元。而中本聪自己——无论他到…

torrentkitty 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973398人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到…

攻击类型转换怎么用 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 使用Fiddler的X5S插件查找XSS漏洞 Taskiller2014-04-04+11共440797人围观 ，发现 10 个不明物体WEB安全 OWASP top 10的安全威胁中的CrossSite Scripting（跨站脚本攻击），允许攻击者通过浏览器往网站注入恶意脚本。这种漏洞经常出现在web应用中需要用户输入的地方，如果网站有XSS漏洞，攻击者就可以通过这种漏洞向浏览网站的用户发送恶意脚本，同时也可以利用该漏…

刺杀金正恩bt下载 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 《刺杀金正恩》被禁，但你也许能在BT上看到它 cindy2014-12-24+5共247561人围观 ，发现 29 个不明物体资讯 由于黑客组织GOP的再度威胁，索尼影视被迫撤消了原定于圣诞节当天上映《刺杀金正恩》的计划。但是索尼正在试图通过其他的途径上映这部“禁片”。 停放《刺杀金正恩》，奥巴马很失望 此次的入侵事件对索尼影视来说可能是历史上最为严重的事情了，大量的数据遭到泄露，直接造成的经济损失就达数亿美元，间接的就更…

智能手机流量控制 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 新型的DDOS攻击 ：控制大量智能手机浏览器发起流量 寰者2015-09-29+5共204553人围观 ，发现 8 个不明物体WEB安全资讯 安全专家近日发现，智能手机浏览器也能产生流量巨大的泛洪攻击。 发现来自手机端浏览器发起的DDOS攻击 安全专家分析称，一个移动广告网络已经可以控制将成千上万的手机浏览器同时指向在一个网站，使这个网站服务器宕机，从而达到分布式拒绝服务攻击的目的。 据DDOS防护服务商CloudFlare…

王力宏拍过的电影 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 王力宏出演：2015年最新黑客电影《Blackhat》（含预告片） Sphinx2014-12-17+9共485600人围观 ，发现 27 个不明物体视频资讯 “黑客”已经不仅仅是网络安全专家和罪犯的事啦，它也成为了很多电影的主题（尽管很多电影把黑客们的描写得天花乱坠）。好莱坞在1995年有过一部《黑客》，2001年出过一部《剑鱼行动》，现在又来了一部锤哥（克里斯·海姆斯沃斯，曾出演电影“雷神之锤”）的《Blackhat》。…

windows钩子 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 DLL注入的几种姿势（一）：Windows Hooks 老王隔壁的白帽子2016-01-18+8共447522人围观 ，发现 12 个不明物体系统安全 DLL注入的目的是将代码放进另一个进程的地址空间中，所以要怎样才能实现DLL注入呢？ 其实在Windows中有好几种方法可以实现，这里我们首先尝试通过“SetWindowsHookEx”创建钩子（hooks）来实现。另外如果你对这方面很感兴趣，可以参考文章最底下的相关文献，…

myspace中国 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 MySpace出现史上最大规模数据泄露事件 饭团君2016-05-28+5共218541人围观 ，发现 6 个不明物体资讯 近日有新闻曝光了1.17亿条LinkedIn（领英）数据被泄露的消息，而最新的消息是社交网站MySpace也遭到了数据泄露，而泄露的数据比领英还要多。 大量数据被泄露 早在2007年底，MySpace的Alexa全球排名已经稳定在第六名。曾有数据显示，每个MySpace的注册用户的平均浏览页面数高达3…

gps追踪 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Traccar：支持在线追踪功能的开源GPS追踪工具 亲爱的兔子2016-04-06+8共221367人围观 ，发现 13 个不明物体工具 本文中介绍的工具、技术带有一定的攻击性，请合理合法使用。 Traccar是一个开源的GPS追踪软件，可以安装在设备上定位设备的地理位置。程序由Java语言编写的，同时支持很多种不同的通信协议。当然该工具支持在线追踪功能，当然它是一个不错的选择，可以满足在线车队管理或人员追踪定位需求。 使用Tr…

d-link路由器密码 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 D-Link路由器密码找回工具—DLink Password Decryptor fake2013-03-28共90435人围观 ，发现 3 个不明物体工具 DLink Password Decryptor是一款免费工具,可以直接恢复D-Link路由器/调制解调器的登录密码。 如果你丢失了D-link的登录密码而你又有备份配置，那么你可以通过这款工具快速找回密码。目前已测试的D-link modem包括最新的型号DSL…

梦想黑客联盟论坛 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 这个网站可以帮你雇佣黑客：第一家提供“黑客服务”的网站Hacker’s List dawner2015-01-20+6共1489288人围观 ，发现 131 个不明物体资讯 你曾想过要黑掉某个人的网站、QQ、微博账户麽？直接破坏他使用的网络如何？想想就有点小激动呢！等等，自己不会黑客技术咋办？黑客技术不知道哪家强怎么办？现在这里就有个机会，可以让你雇佣到职业的黑客，帮你实现“梦想”。 黑客中介：Hacker’s List 某…

王力宏演过的电影 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 王力宏出演：2015年最新黑客电影《Blackhat》（含预告片） Sphinx2014-12-17+9共485555人围观 ，发现 27 个不明物体视频资讯 “黑客”已经不仅仅是网络安全专家和罪犯的事啦，它也成为了很多电影的主题（尽管很多电影把黑客们的描写得天花乱坠）。好莱坞在1995年有过一部《黑客》，2001年出过一部《剑鱼行动》，现在又来了一部锤哥（克里斯·海姆斯沃斯，曾出演电影“雷神之锤”）的《Blackhat》。…

bypass功能 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Bypass UAC的一个实例分析 zzz666862016-09-03共167191人围观 ，发现 11 个不明物体系统安全 * 本文原创作者：zzz66686，本文属FreeBuf原创奖励计划，未经许可禁止转载 1. 引言 关于Bypass UAC这个主题，早已有了很多很成熟的方法，但普遍是以demo的形式出现，让大家参考学习的。在本文中，笔者拿出一个运用bypassUAC技术的病毒实例Cerber进行分析，通过逆向分析…

隐形入侵 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 网络小黑揭秘系列之黑产江湖黑吃黑——中国菜刀的隐形把手 360天眼实验室2016-02-26共530294人围观 ，发现 34 个不明物体系统安全 引子 人在做，天在看。 黑产乃法外之地，被丛林法则所支配。没有了第三方强制力量的保障和监督，在那个圈子里我们可以看到两个极端：想做大生意的往往极重信誉，而那些只想捞一票就走的则会肆无忌惮地黑吃黑。 2015年12月中，360天眼实验室发布了“网络小黑揭秘系列之黑色SEO初探”，简单揭露了…

黑阔 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 让黑阔闻风丧胆的未来手铐 西瓜哥2012-12-05共75266人围观 ，发现 12 个不明物体极客 如果你还觉得塑料手铐才是手铐的未来的话——你或许是对的。不过手铐它能够其它所有的东西一样，也在向高科技的方向发展。根据最近被申请的一些专利来看，未来的手铐可能会很牛逼。具体来说，就是这种可能能把你电死。 这些专利申请的资料是被 Patent Bolt 给挖出来的。根据专利内容看，申请的公司似乎已经做出了比较成熟的新型手铐原型，这种手铐会…

入侵检测工具 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Tiger –UNIX：一款开源安全审计 入侵检测工具 寰者2015-09-28+5共152670人围观 ，发现 10 个不明物体工具 Tiger 是一个完全由shell脚本编写的UNIX的免费、开源安全工具，适用于安全审计和入侵检测。 Tiger的特性： 1）模块化设计，使得它扩展性比较强， 2）多用途，可用于主机审计和入侵检测。 Tiger的优点： 从目前来说，在网络上有很多免费的入侵检测工具，检测方面也囊括了多个层面，目前…

解锁iphone 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一步一步教你如何解锁被盗的iPhone 6S Alpha_h4ck2016-10-28+6共372411人围观 ，发现 20 个不明物体专题终端安全 即使你的iPhone6S设置了六位数的密码，甚至还设置了touch ID，但我要告诉你的是：你的手机仍然能被犯罪分子解锁。 事件背景 三天前，一位苹果用户的iPhone6S被偷了。随后，小偷重置了该用户某些在线服务的密码以及Apple ID。不仅如此，小偷还伪装成该用户与银行进…

无污染dns 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2014年1月21日全国DNS污染始末以及分析 Ovear2014-01-21共391453人围观 ，发现 66 个不明物体网络安全 =w=大概今天15:30的时候，Ovear正在调试新的服务器，结果发现肿么突然上不去了。。结果ping了以下，结果吓尿了，Ovear的域名都指向到[65.49.2.178]这个IP。Ovear第一反应就是，尼玛DNSPOD又被黑了！ 为什么说DNSPOD被黑了呢，其实以前DNSPOD就出过一次类似…

世界著名黑客 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全球十大必去的黑客大会 fber2015-08-04+8共214157人围观 ，发现 14 个不明物体头条资讯 DEF CON概述 由绰号为“Dark Tangent（黑暗切线）”的黑客Jeff Moss创办，是世界上最知名的“黑客大会”。 DEF CON每年在美国内华达州的拉斯维加斯举行，第一届DEF CON在1993年6月举办，因此它也是最古老的网络安全会议之一。 DEF CON名称源自军事上的“战备状态（Defense C…

数据库防火墙 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费的MySQL数据库防火墙 – SQLassie phper2015-05-07共111993人围观 ，发现 8 个不明物体工具 SQLassie是一款免费的MySQL数据库防火墙，可以实时阻断SQL注入攻击。SQLassie采用了Bayesian算法发现异常的SQL请求，相当的高效。 使用方式 SQLassie目前仅支持MySQL，开始使用前，你需要配置SQLassie以连接MySql数据库；启动后，SQLassie会在不同…