网站整站下载工具 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 网站整站下载工具—HTTrack Website Copier phper2013-04-02共253285人围观 ，发现 11 个不明物体工具 HTTrack是一个免费和易用的离线浏览工具（浏览器），它可以允许你下载整个WWW网站至本地目录，并且通过遍历网站目录获取HTML,图片和其他文件，是安全渗透测试和居家旅行必备软件。 WinHTTrack是HTTrack的Windows版本，支持Windows 2000/XP/Vi…

web挖掘 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一次通过漏洞挖掘成功渗透某网站的过程 椒图科技2014-04-08+14共613211人围观 ，发现 41 个不明物体WEB安全 起因 我们的一个客户希望我们对其网站进行渗透测试，以发现其脆弱点并协助改进安全性。在拿到对方渗透测试授权之后，我们开始了对其网站的分析。 寻找突破口 对方主站是一个定制开发的CMS，在进行一系列扫描和分析之后，未发现可利用的地方，于是开始分析其二级域名，发现其中某资源管理分站，目标操作系统linux，仅…

我是谁电影 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客电影《我是谁：没有绝对安全的系统》正片（含下载） 猴子2015-05-03+6共1800711人围观 ，发现 54 个不明物体其他视频 现实世界中的Loser，在网络世界却是一手遮天的顶级黑客。超级惊艳的德国电影，豆瓣目前评分8.1。一个三次元屌丝在网络上却是一名顶尖黑客，和一群人为了正义要入侵国际安全系统。在官方的追捕和命运攸关的考验之中，他开始怀疑选择…… 影片梗概 本杰明是一个这样的人：三次元现实世界中，他是一个十足的屌…

modifystyleex 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 堪忧，我国GSM网络中监听可获得明文短信内容 gamehacker2014-04-02+4共264481人围观 ，发现 30 个不明物体资讯 《华盛顿邮报》2013年12月14日的文章《破解手机码，NSA可以监听私人谈话》中引用前NSA（美国国安局）合同工Edward Snowden提供的机密文件，NSA能破解广泛使用的手机加密技术A5/1。安全研究公司H4RDW4RE的首席科学家Karsten Nohl指出，全世…

机器代理人 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1156228人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，…

unicode码 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 学点编码知识又不会死：Unicode的流言终结者和编码大揭秘 IDF_Lab2014-02-13+3共467252人围观 ，发现 22 个不明物体WEB安全其他 如果你是一个生活在2003年的程序员，却不了解字符、字符集、编码和Unicode这些基础知识。那你可要小心了，要是被我抓到你，我会让你在潜水艇里剥六个月洋葱来惩罚你。 这个邪恶的恐吓是Joel Spolsky在十年前首次发出的。不幸的是，很多人认为他只是在开玩笑，因…

拒绝服务 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【新手指南】浅谈拒绝服务攻击的原理与防御（1）:普通拒绝服务攻击 黑戈爾2017-02-16+17共320860人围观 ，发现 28 个不明物体新手科普网络安全 普通拒绝服务攻击是指一些传统的攻击方式，如：SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP  FLOOD攻击 等等，下面会详细介绍。 SYN FLOOD攻击 Syn flood攻击是利用TCP协议的一些特性发动的，通过发送大量 伪造的带有syn标志位的TC…

病毒分析 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一个“良心未泯”的国产敲诈者病毒分析 360安全卫士2016-09-09共338823人围观 ，发现 30 个不明物体系统安全 一、 前言 近两年，以敲诈勒索为目的的文件加密恶意软件逐渐成为恶意软件中的主力军。以Locky家族，ceber家族为典型代表的敲诈勒索软件席卷国外，对政府机构，公司乃至个人用户造成了极大的危害。早期的敲诈勒索软件一般以网页挂马形式出现，“落户”到本地运行后会经过一系列的代码重组及解密操作得到用于执行主要功能…

国家漏洞库 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 NIST公布国家漏洞库（NVD）遭入侵调查的结果 blackscreen2013-03-18共46983人围观 ，发现 2 个不明物体资讯 上周freebuf发布《美国国家信息安全漏洞库（NVD）被黑》的资讯，随后NIST公布了NVD被黑的调查结果，详情如下： 由于软件漏洞导致连接美国家漏洞库的网站无法访问的问题，在15日得以修复。NIST称，当前没有证据表明NVD或其他NIST公共网页造成了访问用户的感染。 3月8日，防火墙报警…

lvmeng 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 绿盟科技 认证作者等级：6 级注册日期：2014年02月17日 认证信息：绿盟科技官方账号 10 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 【RSA 2017专题】从RSA 2017看云安全落地实践 专题观点 2017-02-19 查看 乌克兰又断电了，看Ukrenergo断电事件的技术分析与防护方案 系统安全 2017-01-13 查看 浅析安全自动化编排平台Phantom 安全管理 …

阿里安全 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 阿里聚安全 认证作者等级：6 级注册日期：2015年05月19日 认证信息：阿里巴巴移动安全官方 15 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 Android安全开发之启动私有组件漏洞浅谈 终端安全 2017-04-17 查看 阿里聚安全2016年报 安全报告 2017-03-11 查看 基于机器学习的web异常检测 WEB安全 2017-02-11 查看 阿里巴巴直播防控中的实人认证技术…

获取ip地址 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何通过一张照片来获取ip地址？ watcher2016-04-11+20共583368人围观 ，发现 46 个不明物体数据安全网络安全 今天早上起床之后，我看到一篇关于“使用sql注入语句获取ip地址”的文章，对此我很感兴趣，就仔细阅读了一下，在读完这篇文章之后，我有了一个新的想法： 通过对htaccess的利用，实现用一张照片获取他人的ip地址 在本教程中，我们将学习如何用一张照片来盗取ip地址。我的想法是通过修改.htac…

爬虫代理 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Web爬虫：多线程、异步与动态代理初步 zrools2016-05-19共391248人围观 ，发现 9 个不明物体WEB安全 0×00 前言 在采集数据的时候，经常会碰到有反采集策略规则的WAF，使得本来很简单事情变得复杂起来。黑名单、限制访问频率、检测HTTP头等这些都是常见的策略，不按常理出牌的也有检测到爬虫行为，就往里注入假数据返回，以假乱真，但为了良好的用户体验，一般都不会这么做。在遇有反采集、IP地址不够的时候，通常我们…

端口转发 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 JSP端口转发工具 – KPortTran KingX2013-10-29共180646人围观 ，发现 19 个不明物体工具 渗透过程中，由于windows和linux的差别以及运行语言环境的限制导致端口转发经常出现问题。于是自己写了个简单的JSP的端口转发脚本。仿造LCX的功能，具有正向、反向、监听三种模式。对于目前数量众多的JAVA WEB网站来说，可以比较方便的实现端口转发。 在这里发布出来，小伙伴们使用过程中，如果发现什么b…

攻击 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 新型DDoS攻击LFA：从5月11号网易被攻击谈起 purehat2015-05-12共532792人围观 ，发现 58 个不明物体网络安全 5月11日晚上9时许，网易的大量用户发现访问网易新闻出现问题，相应的，有很多游戏用户报告说游戏掉线严重。一时间，有关“网易大楼着火”的谣传甚嚣。晚上9点42分的时候，“网易新闻客户端”新浪微博发推: 图1 网易新闻客户端微博内容 这次攻击，相较于以往的DDoS攻击，官方描述比较特别：“骨干网络遭受…

微软漏洞 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2015 微软Windows漏洞报告 寰者2016-02-02共169756人围观 ，发现 3 个不明物体头条系统安全 本文主要针对2015年微软、谷歌等公司相应产品新的安全防护机制或安全功能进行分析。 实际上在前年，即2014年的报告《Windows exploitation in 2014》中，我们也提到了一个当前网络攻击的主要趋势—0day攻击，其中较为全面地分析了攻击者使用的相关入侵技术，像隐蔽强制下载攻击（或称偷渡式下载攻…

poc 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一万两千个PoC背后隐藏的信息 寰者2016-05-11共215418人围观 ，发现 5 个不明物体观点 近期，来自威胁情报公司Recorded Future的安全研究人员开展了一项有趣的研究，研究的对象是关于发布在网络上的PoC exploits（例如通过Twitter以及链接到个人博客、GitHub或者Pastebin的论坛等）。 PoC通常是由攻击者或安全研究人员进行开发，然后发布出来，从而来验证某个安全漏洞的存在以及如何利用这…

中国黑客 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中国首次公开承认拥有黑客部队 JackFree2015-03-23+7共517680人围观 ，发现 52 个不明物体资讯 在近日出版的解放军期刊中，中国首次公开承认在其军事组织中存在特殊信息战争部队，也就是以网络为战场的黑客部队。 很长时间以来，安全专家们坚持认为中国拥有一支非常先进的网络部队，他们负责执行一些最高级别的网络攻击，但中国政府一直否认与这些网络攻击有任何联系。2013年，Mandiant情报中心发布了一个令人震惊的报告…

绿盟 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 绿盟科技 认证作者等级：6 级注册日期：2014年02月17日 认证信息：绿盟科技官方账号 10 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 【RSA 2017专题】从RSA 2017看云安全落地实践 专题观点 2017-02-19 查看 乌克兰又断电了，看Ukrenergo断电事件的技术分析与防护方案 系统安全 2017-01-13 查看 浅析安全自动化编排平台Phantom 安全管理 2016…

乐蜂网招聘信息 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 乐蜂网招聘信息安全经理 ray4222014-10-23共59669人围观 ，发现 15 个不明物体招聘 乐蜂成立于2008年，由知名电视人李静创办，是一家明星达人运营、静佳自有品牌及美妆垂直电商为一体的平台。 岗位名称：信息安全经理 岗位职责： 1、担负公司信息安全技术和管理的建设和维护工作，不断提高公司整体信息安全管理能力和防护等级； 2、负责公司信息安全相关流程制度的编写、完善、规划、落实并执行； 3、负责各类信息安全事…

杭州求贤招聘 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 招聘 » 阿里安全情报团队广纳贤才 阿里安全2017-05-23 阿里安全-黑产技术攻防情报团队一直在探索情报在企业的体系化落地应用及情报的价值体现 招聘共 36180 人围观，发现 10 个不明物体 银科控股（纳斯达克上市公司）勾搭信息安全人员、渗透测试人员（上海） 银科控股2017-05-22 银科投资控股有限公司是中国领先的个人投资与交易服务商，致力于通过金融科技与移动互联网向客户提供最优质的金融信息、工具和服务。 招聘资…

数据安全与编程技术 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 大数据安全分析漫谈 碳基体2015-06-02共335462人围观 ，发现 22 个不明物体数据安全观点 前言 写这篇文章有三个原因，一是在工作中一直艰难地摸索着这块也曾写过一篇很粗略的大数据之安全漫谈 （想继续吐槽）；二是看到了阿里的招聘广告-一起来聊聊这个新职位：大数据安全分析师；三是整个2015的RSA会议 Intelligence Data-Driven 出境率太高了，于是想谈谈。 大数据安全，顾名思义，用大数据技…

中兴极客 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中兴通讯诚聘安全人才 amyqqy2016-09-21共124529人围观 ，发现 6 个不明物体招聘 中兴通讯股份有限公司是全球领先的综合通信解决方案提供商。公司通过为全球140多个国家和地区的电信运营商提供创新技术与产品解决方案，是中国最大的通信设备上市公司，在全球有107个分支机构。 法务中心负责中兴通讯全球的信息安全管理，同时中兴通讯也是中国大陆第一家通过ISO27001：2005信息安全管理体系认证的上市公司。在学习国际先…

怎么破解手机图案锁 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何破解安卓手机上的图形锁（九宫格锁） 张召忠2015-03-05共3095765人围观 ，发现 91 个不明物体头条极客 安卓手机的图形锁（九宫格）是3×3的点阵，按次序连接数个点从而达到锁定/解锁的功能。最少需要连接4个点，最多能连接9个点。网上也有暴力删除手机图形锁的方法，即直接干掉图形锁功能。但假如你想进入别人的手机，但又不想引起其警觉的话……你可以参考一下本文。 前提条件：手机需要root，而且打开调试模式。一般…

truecrypt教程 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章撰写 投稿管理 还在使用TrueCrypt？当心这两个危险漏洞 JackFree2015-10-03共123102人围观 ，发现 7 个不明物体漏洞资讯 著名安全专家James Forshaw发现了TrueCrypt中的两个重要漏洞，这两个漏洞存在于TrueCrypt安装在Windows系统上的驱动程序中。此外，如果攻击者能够控制一个受限的用户账户，那么他可以利用这个安全漏洞在系统中进行权限提升。 TrueCryp…