首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2016年中回顾：网络安全威胁TOP6分析报告 dawner2016-08-11+9共218074人围观 ，发现 6 个不明物体安全报告数据安全 本文是对2016年上半年网络安全威胁TOP6的回顾，对这方面有兴趣的有朋友可以仔细看看。 无处不在的勒索软件 勒索软件是一种恶意软件，感染后它会阻止你访问文件系统，以此来要挟你支付赎金。 而勒索软件的类型大概有两种： 加密型勒索软件，它会运用先进的加密算法加密你的文件系统，如果你想要获得解密密钥，你…

您的网络已经被黑客劫持 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一次Wi-Fi入侵实录 lanwellon2014-08-28+15共3784680人围观 ，发现 118 个不明物体无线安全 近期，Wi-Fi相关的安全话题充斥着电视新闻的大屏幕，先是曝出了路由器劫持的消息，而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑，所以公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持，用户的大量隐私被曝光。 这些报道的话题五花八门，而节目中给出的防范措施也较为杂乱，缺乏条理与说…

臭臭ddos攻击器 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 轻松的方式解读“臭名昭著”的DDoS工具LOIC（低轨道离子加农炮）源码 VillanCh2015-12-07共235693人围观 ，发现 9 个不明物体工具系统安全 本文原创作者：VillanCh 声明：Loic开源，仅作学习交流用，用作任何非法攻击事件与本站和本作者无关。 Loic介绍： Loic（低轨道离子加农炮）是一个叫4Chan-affiliated的团体开发的，这个工具被成千上万的匿名使用者使用，在网络环境中，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 乐蜂网招聘信息安全经理 ray4222014-10-23共59645人围观 ，发现 15 个不明物体招聘 乐蜂成立于2008年，由知名电视人李静创办，是一家明星达人运营、静佳自有品牌及美妆垂直电商为一体的平台。 岗位名称：信息安全经理 岗位职责： 1、担负公司信息安全技术和管理的建设和维护工作，不断提高公司整体信息安全管理能力和防护等级； 2、负责公司信息安全相关流程制度的编写、完善、规划、落实并执行； 3、负责各类信息安全事件的协调和处理工…

discuz7.2 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Discuz <= 7.2 SQL注入漏洞详情 千秋丶千年2014-07-04共334643人围观 ，发现 11 个不明物体漏洞 据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了，具体的漏洞分析看此文 其中的 在《高级PHP应用程序漏洞审核技术》[1]一文里的"魔术引号带来的新的安全问题"一节里，有 提到通过提取魔术引号产生的“\”字符带来的安全问题，同样这个问题在这里又一次完美体 现，如下面的代码片段: …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共976068人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认证） 具体在路…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1156192人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Linode被黑事件始末：Linode只是躺着中枪的路人 cnhawk2013-05-09共151623人围观 ，发现 14 个不明物体资讯 上個月，Linode 被打下來，洩漏了一堆資訊。逼得很多人不得不換卡和換密碼。幾個小時前，在 HackerNews 的一篇文章揭露 Linode 其實是路邊的那個倒楣鬼，人家不是要揍他，而是揍他的客戶… 以下內容是基於 HN 上的一篇懶人包翻譯，然後加上HTP 雜誌原文裡的資訊。 故事是這樣的： 有個駭…

ndlc-222b 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973369人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度网…

backtrack官网 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 BackTrack下一代产品—kali Linux 1.0 发布 104577932013-03-14共184622人围观 ，发现 42 个不明物体工具 感谢10457793、LinuxBox投递 期待了好久，BackTrack下一代产品kali发布！下文整理自官方网站   什么是Kali Linux？ Kali是BackTrackLinux完全遵循Debian开发标准彻底的完全重建.全新的目录框架,复查并打…

qq申诉网站 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ申诉那点事 Mr.m2014-01-15+6共701628人围观 ，发现 20 个不明物体网络安全 这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~） 事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何原因，被人申诉了QQ，再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把，不然像h…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [嗅探神器]Intercepter,支持当前所有流行OS 匿名用户2012-06-04共256171人围观 ，发现 8 个不明物体工具 [Intercepter-NG] 拥有一下的一些特点: + 监听不同类型的密码或Hash包括: ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\ HTTP\WWW\NNTP\CVS\TELNET\MRA\DC++\VNC\MYSQL\ORACLE\NTLM + 监听…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 认知指纹：颠覆性的身份认证技术 同盾科技2014-08-02+6共172093人围观 ，发现 21 个不明物体其他终端安全 导读 如果一个网站只需要输入用户名，然后点击“登录”按钮，就可以成功登录，并且其他人无法进入你的账户，听起来是不是很不可思议？ —— 事实上，你输入用户名的时候，网站就已经认出你了。 传统身份认证方式 互联网上几乎所有的网站，都在使用密码作为用户身份认证的方式，这一手段稳定，可靠，经久不衰。但是现在技术日新月异，各种各样…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 卡巴斯基发布自家操作系统Kaspersky OS：历时14年从头打造 孙毛毛2016-11-25共230671人围观 ，发现 19 个不明物体网络安全资讯 为人熟知的网络安全和杀毒软件公司卡巴斯基推出了新的安全操作系统：Kaspersky OS。卡巴斯基CEO Eugene Kaspersky在博客文章开头就展示了一个黑盒子——一款三层交换机，这台设备就是采用了卡巴斯基的操作系统，其上赫然写着：Powered by KasperskyOS卡巴…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何用TOR搭建软路由 小太阳花2015-08-27共301178人围观 ，发现 9 个不明物体其他 尽管文中介绍的方法同样适用于Tor浏览器之外的其他匿名代理，但我们还是专注于介绍如何在研究环境中建立安全的Tor。 通过Tor通信的VM 正如大多安全研究者所经历的，在VM（Virtual Machine虚拟机）中分析恶意软件或者exp的时候都需要做一个重要决定，而大多数人更愿意选择在离线环境中进行逆向，但是如果你是在监控C&C通信或…

qq申诉电话 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ申诉那点事 Mr.m2014-01-15+6共701591人围观 ，发现 20 个不明物体网络安全 这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~） 事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何原因，被人申诉了QQ，再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把，不然像h…

58简历数据泄露 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【事件预警】CNNVD有关58同城简历泄露事件的通报 CNNVD2017-03-25共144593人围观 ，发现 16 个不明物体资讯 近日，互联网上出现大量爬虫软件，可采集58同城网站全国430多个城市的简历数据，包括“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间”等，影响十分严重。 一、 事件概述 今晨，多家新闻网站曝出“58同城陷数据泄露：700元可采集网站全国简历信息”，指出…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973350人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度网盘上。 貌似这货拍了…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Android APP检测之自动化检测实战：五大APP安全在线检测平台对比 DMZLab2016-04-21共492677人围观 ，发现 15 个不明物体终端安全 Android APP本文作者：ice@DMZLab 最近一直在研究的检测，写了一个系列的文章——手工检测，自动化检测，常见漏洞分析。今天给大家带来的是自动化检测。本篇没有深入的讲解每一个漏洞的详情，仅作测试结果对比和自己的体验心得。 0×01 五大在线检测平台 腾讯的金刚审计系统…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深度：震网病毒的秘密（一） fubeerf2013-12-03+10共618610人围观 ，发现 24 个不明物体系统安全 引子： 看到litdg翻译的《震网的秘密兄弟（一）》，感觉有些地方跟我想象的不一样，所以在litdg兄的基础上就行了更新，我是搞工业自动化的，恰巧阴差阳错的跟信息安全有了些交集，所以以ICS（工业控制系统）的视角，来阐述我对原文的理解。 真正用来破坏伊朗核设施的震网病毒，其复杂程度超出了所有人的预料。 作为第一个被发现的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 射频技术（RFID）的安全协议 yiran48272014-03-21+11共168775人围观 ，发现 4 个不明物体终端安全     现基于阅读器与电子标签之间的安全方案主要有两大类，认证机制和加密机制。 认证机制:在阅读器与电子标签进行通信是进行安全认证机制，确认身份后才能进行正常通信，这样可以防止非授权或非法阅读器对标签信息的读取与标签数据信息的篡改，还能防止欺骗攻击和假冒攻击。 加密机制:对二者之间传输的数据信息加密后再进行传输，这…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 北京娜迦信息科技招聘 cnrstar2014-05-25共91867人围观 ，发现 12 个不明物体招聘 NAGA公司简介 Hello,World!这把钥匙给我们打开了程序这个世界的大门，而我们面对的却只是不断的磨砺与挫折。也许这条道路，本身就是一条登峰之路。 人生一路走下来，不尽相同。或许你走完这次人生的旅途，回头望去，只是一条坦途；或许是泥泞不堪的坎坷路，或许是登上顶峰一览众山小……；你会如何选择你人生的道路，平平庸庸、默默无闻？或精彩的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 布谷鸟沙箱初体验 ExpLife2016-12-26共240611人围观 ，发现 30 个不明物体系统安全 * 本文原创作者：ExpLife，本文属FreeBuf原创奖励计划，未经许可禁止转载 简介 安全研究员平时在进行恶意代码分析的时候，为了避免过多重复繁杂的人工分析，首先会使用沙箱进行自动化分析，如果碰到比较新颖的样本，再考虑进一步人工分析。最近笔者体验了一下布谷鸟这款开源的沙箱即cuckoo sandbox，按照官方文档搭建环境的时候遇…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 孤独剑客 注册会员等级：2 级注册日期：2012年11月05日 个人描述：这家伙太懒了，还未填写个人描述！ 0 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 美司法部窃听美联社通话 资讯 2013-05-15 查看 Facebook 2013年黑客杯报名开始 资讯 2013-01-10 查看 中国屏蔽Google旨在测试外界反应 资讯 2012-11-13 查看 FREEBUF 免责声明 关于我们 加入我…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 运维请注意：”非常危险“的Linux命令大全 dawner2016-12-08共291139人围观 ，发现 35 个不明物体系统安全 Linux命令是一种很有趣且有用的东西，但在你不知道会带来什么后果的时候，它又会显得非常危险。所以，在输入某些命令前，请多多检查再敲回车。 rm –rf rm –rf是删除文件夹和里面附带内容的一种最快捷的方法，但是细微的错误或者语法认知不到位，就可能对系统造成不可恢复的破坏，下面给出一些案例： rm  删除l…