首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 那些强悍的PHP一句话后门 oooceo2013-05-10共2440512人围观 ，发现 51 个不明物体WEB安全 我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马：…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 值得收藏！国外最佳互联网安全博客TOP30 阿里聚安全2016-11-24共202240人围观 ，发现 11 个不明物体资讯 如果你是网络安全从业人员，其中重要的工作便是了解安全行业的最新资讯以及技术趋势，那么浏览各大安全博客网站或许是信息来源最好的方法之一。最近有国外网站对50多个互联网安全博客做了相关排名，小编整理其中排名前30的安全博客，希望能给大家带来一些帮助。 博客排名基于以下标准： 1、博客在谷歌上的声誉和搜索排名 2、在Face…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 大黄蜂（HORNET）：比Tor更快更安全的匿名网络 dawner2015-07-27+5共396821人围观 ，发现 29 个不明物体工具数据安全 你一定听说过Tor洋葱路由技术，它提供了强大的匿名网络访问功能，以此成为互联网用户、政治活动家、以及记者躲避有关部门限制监控的方法。但Tor最受人诟病的是它蜗牛般的网络连接速度，由于采用了多方面加密，使用Tor进行Web浏览体验会非常的糟。现在我们有了大黄蜂（HORNET），一切都变得不同了。 …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 用Wireshark简单分析HTTPS传输过程-抓包过程 常运2014-07-09+6共1646174人围观 ，发现 18 个不明物体系统安全 上次写的文章 理解SSL（https）中的对称加密与非对称加密 ，一些小伙伴们说要如果有抓包过程，也就是有图片了解下过程比较好，所以有了这篇文章，写得不好的地方希望大家能提出建议呀，以能改正。 实验环境： 操作系统：Kali linux 1.06 64位 软件：Wireshark 实验目的：查看htt…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » WEB安全 » 挖洞经验|看我如何挖到了一个价值5K刀的谷歌“404页面” Alpha_h4ck2017-05-22 我尝试寻找Google服务中可能存在的安全问题，在寻找漏洞的过程中我遇到了这个页面：https://login.corp.google.com！ WEB安全共 98622 人围观，发现 6 个不明物体 Joomla!3.7.0 SQL注入攻击漏洞分析 Shun2017-05-19 Joomla是一套世界第二流行的内容…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 “历史遗留”漏洞：浅析新型SSL/TLS漏洞FREAK dawner2015-03-05共231821人围观 ，发现 18 个不明物体网络安全资讯 最近安全研究人员发现一种新型SSL/TLS漏洞。预计在十年内，数以百万计的苹果、安卓用户访问HTTPS网站时将可能遭受中间人进而被窃取账号和密码，即使这些网站使用了加密传输也无济于事。 这个漏洞编号为CVE-2015-0204，人们将它命名为FREAK（Factoring Attack on RS…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 知道创宇招聘各项技术达人 刘开水2015-01-21共452807人围观 ，发现 66 个不明物体招聘 继《你将是我遇见最好的男孩》后知道创宇招聘第二弹《你将是我遇到最完美的男人》。 我们需要以下岗位，简历请注明来自FreeBuf： 系统安全研究员：逆向分析软件应用层协议，针对最新的关键软件和系统漏洞进行分析。 安全研究员：参与进知道创宇牛逼的 Web 安全研究体系，共同打造好这个体系并结合业务搞出创新。 Python 工程师：有扎实的编程功…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 关于DDoS攻击的认知误区，你中枪了么？ 绿盟科技2014-06-08共336027人围观 ，发现 13 个不明物体网络安全 DDoS作为一种破坏性很强的网络攻击，危害极大。对DDoS攻击，大部分人的认知来源于新闻报道，但或多或少的对DDoS会有一些认识上的误区。这里，我们整理了常见DDoS的9个误区，希望有助于大家更清晰的了解DDoS。     绿盟科技37 篇文章等级： 6级 | | 上一篇：老外手把手带你搭建DMZ渗…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！ SkyMine2016-09-11+5共137113人围观 ，发现 7 个不明物体系统安全 背景 当前，构建恶意Outlook规则的限制条件都比较苛刻，至少需要访问被入侵系统的交互GUI，或者拥有登录凭证，而且还要求攻击方直接与Exchange服务器进行交互。不过MWR的一名实习生Luke Roberts最近所做的一份研究，给出了不一样的答案，通过shell或者注入的方式来构建规则…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近科学：如何利用Google机器人进行SQL攻击 maxcoco2013-11-06共196058人围观 ，发现 57 个不明物体WEB安全头条 老外安全公司发现了来自Google机器人的SQL注入攻击，迫使他们应急的时候设置策略对Google的IP进行屏蔽。 有件事情我们需要留意的是，几乎所有的云防火墙的规则都会对搜索引擎机器人设置白名单。 目前来说我们的生活还是很幸福的，但当你发现一个合法的搜索引擎机器人被用来攻击你的网站，你还睡得安稳…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 “暗云”BootKit木马详细技术分析 腾讯电脑管家2015-01-30共498193人围观 ，发现 44 个不明物体漏洞系统安全 “暗云”木马简介： “暗云”是一个迄今为止最复杂的木马之一，感染了数以百万的计算机，暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术，直接感染磁盘的引导区，感染后即使重装格式化硬盘也无法清除。 该木马使用了很多创新的技术，有以下特点： 第一、隐蔽性非常高，通过H…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共976046人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认证） 具体在路…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 《一个路径牵出连环血案》之四“你好，高富帅”（连载） 小土鸡2013-12-05共105280人围观 ，发现 27 个不明物体WEB安全其他 第二日早上。上班的第一件事当然能是登陆服务器看看导出的结果。 一共找到1127条日志，我把日志按时间升序排序。 第一件事，必须确定这个IP是不是公用的代理之类的——也就是这个IP不是一大堆人在用。我核对了下日志中的User-Agent和Openshift上Apache里记录的User-Agent，完全一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 让GoAgent通过IPV6科学上网 Tiank2015-08-17+12共632391人围观 ，发现 50 个不明物体其他 闲来无事，想去外面看看，于是打开久违的Goagent，然而祖国山河一片黄，想不到我跟大家的距离已经这么远了！不过既然有距离，我们就要慢慢接近不是，哈哈。好了，废话不多说，我们开始教程吧。 关于Goagent详细配置的教程，烦请大家百度（传送门） 由于担心自己所使用的Goagent客户端过时了，所以去Git 下载了一个最…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [八卦周边]美国色情搜索引擎Search.xxx上线，很黄很暴力？ 童童2012-09-29共682121人围观 ，发现 27 个不明物体资讯 我们知道，美国人民一直生活在水深火热之中。近日，由ICM公司运营的搜索引擎Search.xxx正式上线（该域名于2011年12月注册），这是专门搜索情色内容的搜索引擎。 除了专门用于搜索色情之外，Search.xxx不同于其他搜索引擎，如google和bing允许用户过滤结果，但是Search.xxx…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 IE漏洞CVE-2012-1889的稳定利用 匿名用户2012-06-18共84895人围观 ，发现 8 个不明物体WEB安全系统安全 MSF的触发代码如下： 触发时的代码如下： <object classid="clsid:f6D90f11-9c73-11d3-b32e-00C04f990bb4" id="xx"> </object> <script> document.getElementById("x…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共976029人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认证） 具体在路…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 让GoAgent通过IPV6科学上网 Tiank2015-08-17+12共632372人围观 ，发现 50 个不明物体其他 闲来无事，想去外面看看，于是打开久违的Goagent，然而祖国山河一片黄，想不到我跟大家的距离已经这么远了！不过既然有距离，我们就要慢慢接近不是，哈哈。好了，废话不多说，我们开始教程吧。 关于Goagent详细配置的教程，烦请大家百度（传送门） 由于担心自己所使用的Goagent客户端过时了，所以去Git 下载了一个最…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 岂安科技 认证作者等级：4 级注册日期：2015年11月30日 认证信息：岂安科技官方账号 6 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 如何用最小的代价完成爬虫需求 WEB安全 2017-04-02 查看 岂安科技2017诚聘安全、产品、销售人才 招聘 2017-02-25 查看 浅谈如何利用IP数据来辅助风控和安全系统 专题新手科普 2016-11-18 查看 超轻量级反爬虫方案 WEB安全 20…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 关注FreeBuf微信公众号 每日精选文章推送 新浪微博 挖洞经验|看我如何挖到了一个价值5K刀的谷歌“404页面” PreviousNext 最新 深度 报告 管理 招聘 视频 活动 分类 内容推荐 WannaCry传播与危害性分析报告 推广 「FB专栏」内测作者招募 (￣3￣)！ 有奖投稿 信息发布 最新评论 亮了 Loading... 黑客制造 PinDemonium通用动态脱壳工具 PinDemonium通用动态脱壳工…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 肖恩·帕克：从黑客到亿万富翁 hujias2015-07-05+5共436628人围观 ，发现 40 个不明物体其他头条 不管和谁见面，他至少迟到2小时——在硅谷，人们把这叫做“肖恩·帕克时间”。 天才黑客：家被FBI包围了 作为一个资深熊孩子，肖恩·帕克(Sean Parker)在读高中时就已经战斗力爆表。这家伙的课余爱好是攻击世界各地的网站。他甚至列了张清单，立志黑遍上面的所有国家。 这位美国国家海洋大气管理局(NOAA)的首席科学家的儿…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 渗透测试工具实战技巧合集 xiaix2016-06-02+10共2279960人围观 ，发现 71 个不明物体WEB安全工具 本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分，译者将其合二为一，方便大家查阅。 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现，生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0/24 $ grep…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 浅谈web指纹识别技术 kelz2012-05-30共878529人围观 ，发现 27 个不明物体WEB安全文章 目前网络上开源的web指纹识别程序很多，如Wapplyzer,BlindElephant，plecost，w3af,whatweb, wpscan, joomscan等等，基本都是国外的，使用的时候因各方面因素会有一些限制，在某些特定环境下需要自己定制指纹识别工具，本文会浅析这些指纹识别程序的原理以及如何编写一个web应用指纹识别…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【新手指南】浅谈拒绝服务攻击的原理与防御（1）:普通拒绝服务攻击 黑戈爾2017-02-16+17共320799人围观 ，发现 28 个不明物体新手科普网络安全 普通拒绝服务攻击是指一些传统的攻击方式，如：SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP  FLOOD攻击 等等，下面会详细介绍。 SYN FLOOD攻击 Syn flood攻击是利用TCP协议的一些特性发动的，通过发送大量 伪造的带有syn标志位的TCP报文 使…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 五角大楼又被黑，美国很愤怒 江湖小吓2015-09-14共171314人围观 ，发现 4 个不明物体资讯 五角大楼又被黑了，这一次被黑的五角大楼美食广场电脑暴露了员工的银行信息。 就在八月，俄罗斯黑客刚入侵了五角大楼的机密电子邮件服务器。 据NBC新闻报道，美国官员称俄罗斯推出了一个“复杂的网络攻击”来破坏五角大楼的联合参谋部的非机密电子邮件系统。目前这个邮件系统已经关闭两周了。官员还补充说，他们盗取了参与参谋长联席会议的4000位重要人员的…