首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 论科学上网：红杏插件的原理与破解 bindog2015-07-17共585455人围观 ，发现 76 个不明物体其他头条 0×00 前言 众所周知，最近谷歌被封堵的很厉害，什么Gmail啊、谷歌地图啊全都无法使用。当然对我们在校的学生来说，这些用不了我也就忍了，但是谷歌学术用不了你让我怎么搞科(chao)研(xi)，I cannot endure! 好在办法总是有的，代理、VPN、GoAgent（最近好像也用不了了），这些东西小伙伴们应该都非…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 创见WiFi SD卡破解之路 嘎巴嘎巴2014-03-17共157870人围观 ，发现 10 个不明物体无线安全极客 我最近搞了张Transcend WiFi SD，颇为得意。它可以让我在几秒钟内将单反（奶昔，相当便携）中拍摄的照片传到任何支持wifi的设备上。我很喜欢在旅途中拍摄和分享图片，所以对我而言，可以无线传输图片的SD卡是一个很好的解决方案。确实如此！（以后也是！）。不过移动应用程序可以好好改进下（下载7MB的图像仅仅为了渲染？点击…

八合一 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 八大热门在线黑客学习课程合集：八合一仅售39美元 Alpha_h4ck2017-03-27+7共689897人围观 ，发现 369 个不明物体资讯 课程简介 由于近期发生了大量高调的黑客入侵事件以及数据泄漏事件，因此目前几乎所有的行业都对白帽黑客有着极高的需求，因为只有这些人才能帮助他们保护企业网络系统以及在线服务的安全。正因如此，白帽黑客、渗透测试专家以及信息安全分析师才能成为目前IT行业内薪酬最高的几大职业。 现在，整个安全行业给…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 四大传奇：中国网络黑客组织 general.x2013-10-09共326682人围观 ，发现 35 个不明物体头条资讯 提示：本文为投稿文章，真实性未知。如有雷同纯属巧合。 四大传奇-中国网络黑客组织 （The Legend Four—Chinese Cyber Hacking Groups） 2013年的网络空间被一种新型概念主宰：高级可持续性威胁，也就当前网上出镜率很高的“APT攻击”。而极具讽刺意义的是，中国黑客几乎成为了所有APT的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 王力宏出演：2015年最新黑客电影《Blackhat》（含预告片） Sphinx2014-12-17+9共485478人围观 ，发现 27 个不明物体视频资讯 “黑客”已经不仅仅是网络安全专家和罪犯的事啦，它也成为了很多电影的主题（尽管很多电影把黑客们的描写得天花乱坠）。好莱坞在1995年有过一部《黑客》，2001年出过一部《剑鱼行动》，现在又来了一部锤哥（克里斯·海姆斯沃斯，曾出演电影“雷神之锤”）的《Blackhat》。 故事梗概 片中海…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 五大安全研究者必用的搜索引擎 secist2016-12-22+6共309594人围观 ，发现 20 个不明物体工具新手科普 CNN 曾在 2013 年 4 月 8 日 的新闻报道中称 Shodan 是“互联网上最可怕的搜索引擎”。 甚至光是听它的名字，就让人觉得不寒而栗！ 那只是三年前对 Shodan 的描述，而三年后的今天，随着物联网的不断普及，Shodan 也将变得更加强大和可怕！对于那些还不了解 Shodan 的人，其实只要举个简单的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全方位绕过安全狗 diroverflow2014-07-02+19共1764341人围观 ，发现 52 个不明物体WEB安全 一、前言 安全狗是一款大家熟悉的服务器安全加固产品，据称已经拥有50W的用户量。最近经过一些研究，发现安全狗的一些防护功能，例如SQL注入、文件上传、防webshell等都可以被绕过，下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win2003 SP2+PHP 5.3.28+Mysql 5.1.72 网站安…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 浅谈linux系统数据恢复 IDF_Lab2014-05-14共132195人围观 ，发现 7 个不明物体终端安全 原创：4ll3n 程序员的误操作造成数据丢失，忙着一个星期的项目，就这样付之东流了。老板的痛斥、经理的训斥接踵而来。接下来就是没休息、加班，甚至忙到凌晨都不能离开那该死的电脑，都有种想屎的感觉呢？ 为那些不喜欢备份数据的朋友带来了福音，我们来谈谈数据恢复，这里我们来手把手地教会你如何利用简单的工具来恢复被你删除的数据。 工具: …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 世界上最大成人交友网站AdultFriendFinder数据库泄露，近四百万会员性生活曝光 dawner2015-05-23+5共2042925人围观 ，发现 64 个不明物体资讯 昨日一位匿名黑客在暗网公开了世界上最大的交友网站之一AdultFriendFinder的数据库，泄漏的数据库信息中括用户的电子邮件、IP、出生日期、性取向等。 盯上成人社区的黑客 AdultFriendFinder拥有来自世界各地的6300万用户，并声称其中有超过…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » 终端安全 » 2017年Q1安卓ROOT类恶意病毒发展趋势研究报告 腾讯手机管家2017-05-23 Android的开源特性使得大量的厂商加入其阵营,作为当前最大的流量来源,安卓平台是黑产分子眼中的香饽饽，本文分析了2017Q1 Android平台的手机恶意应用。 安全报告终端安全共 39107 人围观，发现 3 个不明物体 高通（Qualcomm）LK源码深度分析 SetRet2017-05-22 我们对主流bootloader…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码 小土鸡2013-04-09共522994人围观 ，发现 114 个不明物体其他头条 最近，非你莫属火了58和王鑫，CCAV走进科学又火了360的面具黑客。 视频地址：[cntv] 面具黑客让我目瞪口呆—— "记者给了他一个完全陌生的邮箱，面具黑客在短短5分钟的时间，就把邮箱轻易攻破了。" 接下来，让我们看看这个邮箱是怎么攻破的吧： 记者给了他一个邮箱：jack19860210@[此处被…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 世界上最大成人交友网站AdultFriendFinder数据库泄露，近四百万会员性生活曝光 dawner2015-05-23+5共2042879人围观 ，发现 64 个不明物体资讯 昨日一位匿名黑客在暗网公开了世界上最大的交友网站之一AdultFriendFinder的数据库，泄漏的数据库信息中括用户的电子邮件、IP、出生日期、性取向等。 盯上成人社区的黑客 AdultFriendFinder拥有来自世界各地的6300万用户，并声称其中有超过…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Syscan360会议胸牌破解揭秘 阿里IOT安全专家 谢君2016-12-16共368236人围观 ，发现 12 个不明物体极客终端安全 背景： 有幸参加今年11月份的上海Syscan360安全会议，会议期间有一个亮点就是360的独角兽团队设计了一款电子badge(胸牌)供参加人员进行破解尝试，类似于美国Defcon上面的那种解密puzzle的比赛，在参会现场的人都可以参加这种破解。 总共9道题，规则是现场会给每道题谜面，在这块胸牌上面输入…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 SSLyze：开源SSL安全监控工具 zhuzhibo02016-07-01+8共184091人围观 ，发现 5 个不明物体工具 之前有看过sslyze 这个工具，可以对ssl的一些漏洞证书等进行一些检测，所以就想着写能够监控SSL状态的小工具。工具基于sslyze、djiango开发，可以检测证书过期检测和提醒、sha1签名算法检测、ccs、hsts、heartbleed、Poodle漏洞检测，并且可以根据设置发送邮件报警。 代码地址：gi…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 灵活布置、可二次开发的乌云公开漏洞及知识库搜索 grt1stnull2016-09-21共364805人围观 ，发现 40 个不明物体工具 *本文原创作者：grt1stnull，本文属FreeBuf原创奖励计划，未经许可禁止转载 感谢hanc00l爬取了wooyun的网页，才使乌云关闭后，大家依旧可以访问以前的漏洞库、知识库。hanc00l发布了基于flask或者torndo的乌云公开漏洞、知识库搜索的github项目，同时发布了已经配置好的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 工具推荐：Vuls，一款优秀的Linux漏洞扫描器 FireFrank2016-04-13+10共455446人围观 ，发现 6 个不明物体工具系统安全 摘要 对于系统管理员来说，每天进行安全漏洞分析和软件更新是每日必需的基本活动。为了避免生产环境中的故障，对系统管理员来说选择不使用由保管理器提供的自动更新选项并执行手动更新非常常见。但是这会导致以下问题的发生： 1、系统管理员必需不断提防NVD（国际漏洞数据库）中所有新的安全漏洞等。对于系统…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 伽利略远程监控系统完全安装指南 RAyH4c2015-09-15+20共806742人围观 ，发现 153 个不明物体头条系统安全 7月初，外媒用臭名昭著形容意大利的网络军火商公司hacking team及其被黑事件，黑吃黑的黑客将该公司rcs系统的安装程序、源代码和邮件打包供所有人下载，更有人在github上用hackedteam打趣存储这些资料。 hacking team被黑事件发生时，国内的安全公司和安全研究人员都抢先分析了hackin…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973314人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度网盘上。 貌似这货拍了…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全科普：局域网攻击的常见方法 xiaoqin002015-08-12共930205人围观 ，发现 38 个不明物体网络安全 免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! 我们一谈起网络攻击，大家的第一反应就是跨网域攻击，横隔千里之外，夺取目标权限。但其实，局域网网攻击在网络攻击中也占有一定的比重。 在我们介绍接下来的局域网实战之前，还得说说arp协议，因为接下来的几个局域网攻击手段跟arp协议有…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 特别报道：专业黑客公司Hacking Team被黑，泄露大量内部资料及攻击工具 明明知道2015-07-06共737536人围观 ，发现 72 个不明物体头条资讯 Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司，他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。而这两天他们居然被黑了！ “Hacking Team”反被“Hacked” 作为一家专业从事监视技术的黑客团队及公司，H…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 KCon黑客大会2015：黑无止境 明明知道2015-07-01共315489人围观 ，发现 36 个不明物体活动 黑无止境，等你露面 Hacking is endless，waiting for you 黑客世界存在着无数未知与挑战，对于黑客来说，黑掉目标是内心的本源冲动。黑掉并不是要带来破坏，而是带来创造力，在无数黑客的努力下，我们可以看到整个科技界在良性进化。你黑与不黑，漏洞都在那，与其被地下黑客滥用，还不如有约束地曝光它，这种曝光是一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973289人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度网盘上。 貌似这货拍了…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 偷情网站AshleyMadison被黑，3700万用户敏感数据泄露 fber2015-07-21+7共283689人围观 ，发现 26 个不明物体资讯 知名婚外情网站AshleyMadison.com日前遭到黑客攻击，近3700万用户数据和公司信息被盗，部分已公布到网上。号称对此事负责的黑客表示，“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadison.com网站，泄露3700万用户数据 AshleyMadison.c…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 操作系统指纹识别概述 Taskiller2014-03-31+6共257425人围观 ，发现 4 个不明物体系统安全 操作系统指纹识别一般用来帮助用户识别某台设备上运行的操作系统类型。通过分析设备往网络发送的数据包中某些协议标记、选项和数据，我们可以推断发送这些数据包的操作系统。 只有确定了某台主机上运行的操作系统，攻击者才可以对目标机器发动相应的攻击。例如，如果要使用缓冲区溢出攻击，攻击者需要知道目标的确切操作系统与架构。 为什么要进行操作…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何写一个CTF比赛中的CrackMe？ cnRay2017-03-13+18共129031人围观 ，发现 7 个不明物体系统安全 随着CTF(夺旗)比赛越来越受人们欢迎，以及在这个领域里像Dragon Sector这样的波兰队伍的卓越表现，我认为用一些使它难以被破解和分析的技巧来演示一个简单的CrackMe结构将会很有趣。 如果你对逆向工程、CTF比赛有好奇心或者想制作自己的CrackMe并逼疯其他的参赛者，那么本文就是专门写给你的。 我是…