首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何利用SQL注入制造一个后门 pnig0s2012-05-02共403373人围观 ，发现 4 个不明物体WEB安全文章 0×01,介绍… 0×02,什么是Sql Injection.. 0×03,一个系统后门(OS)Backdoor. 0×04,获得一个OS Shell 0×05,一个数据库后门(Database backdoor). 0×07,推荐的防御措施… 0×08,结论… 0×09,参考…   0×01,介绍 如果你正在…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 韩剧《幽灵》中的黑客工具都有哪些？ raycel2016-01-19+15共561594人围观 ，发现 39 个不明物体其他头条 本文授权转载于jinifly的博客 FreeBuf之前曾发过《跟我学姿势：电影中真实存在的无线黑客技术》里面详细的介绍了《幽灵》这不黑客剧中使用的一些无线黑科技，今天我们再来补充一下，细细品味一下其中大家都比较熟悉的工具，比如Encase、wireshark、OllyDbg、Process、nmap、DDOS、Wi…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何安全的存储用户的密码 litdg2014-03-13+19共622365人围观 ，发现 45 个不明物体WEB安全数据安全 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密码，即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧来看看这篇文章吧。 保护密码最好的的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 工具推荐：INURLB，一款高级黑客搜索引擎工具 dawner2016-04-13+15共401783人围观 ，发现 18 个不明物体WEB安全工具 INURLB是一款基于PHP的黑客高级搜索引擎，其支持24个搜索引擎，拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估，有着十分重要的意义。 这个工具拥有各方面的功能，能让你利用内置的搜索引擎，分析你需要攻击的目标。这样就能发现目标可能存在的漏洞、email地址，以及递归认证…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Liftoh木马钓鱼邮件正在进行时 cs242013-12-20共84495人围观 ，发现 9 个不明物体资讯     12月中，Dell安全团队CTU(Counter Threat Unit)分析一起最近正在发生的钓鱼邮件。该钓鱼邮件利用“UPS投递通知”为名，向用户安装Liftoh恶意软件。 虽然国内少有使用UPS，但是在国外使用UPS为题材的钓鱼邮件并不少见，这次戴尔调查正在发生的这起钓鱼邮件攻击，最早出现在今年10月份。通过含有漏洞利…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Web安全扫描器Netsparker v3.5.3破解版 闪电小子2014-07-22+7共464915人围观 ，发现 33 个不明物体工具 Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 新版本特性 * D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Webvulscan – web应用漏洞黑盒扫描器 unshell2012-05-15共125866人围观 ，发现 12 个不明物体工具 WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后，可以通过电子邮件将详细的扫描结果发送给用户，该报告包含了漏洞的地址和建议，以及如何利用每一个漏洞的细节。 WebVulScan测试的漏洞包含如下： 反射性跨站 存储型跨站 …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8611028人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [书籍推荐]黑客社会工程学攻击2 phper2013-01-29共153883人围观 ，发现 7 个不明物体其他周边 黑手不出，谁与争锋！阔别4年，社工师再现江湖。 2008年 《黑客社会工程学攻击》上市，它是当时国内第一本“社工尸”图书，启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书，被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后，有读者曾以高出原书几倍的价格才从其他渠道购得。 2013年…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 阿里安全：已捕捉到黑客组织“蜥蜴（Lizard Squad）”最新木马及攻击目标 阿里安全2015-05-20共178269人围观 ，发现 37 个不明物体头条网络安全 最新进展： 根据我们的监测，截至发稿时，Lizard Squad组织正在利用僵尸网络攻击如下目标： 1、http://www.twit**.tv/   （192.16.**.***） 2、https://www.voxili**.com/  （109.163.***.**） …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 热榜：2015年度渗透测试神器TOP 10 小太阳花2015-10-09共368921人围观 ，发现 23 个不明物体工具 现在，安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。因此选择一个正确的工具则变得尤为重要，正确的选择甚至占去了渗透测试成功半壁江山。 如果你在网络上搜索渗透测试工具，你会找到一大堆，其中不乏付费的、免费的、商业的以及开源的。但是，热门的测试工具都有哪些呢？这里我们将为大家梳理出2015年度十…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 34款Firefox渗透测试插件 kelz2012-08-14共1147477人围观 ，发现 13 个不明物体工具 工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。 1：Firebug Firefox的 五星级强力推荐插件之一，不许要多解释 2：User Agent Switcher 改变客户端的User Agent的一款插件 3：…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 JS投毒的另一种尝试 戒贤2014-09-13+8共349739人围观 ，发现 27 个不明物体WEB安全网络安全 半个月前看了‍‍‍EtherDream写的那篇wifi流量劫持和JS投毒，随手就在公司实验室里折腾了一下，头一次接触这个领域，感觉挺新鲜的。然后又看到sh4dow@lcx.cc写了一篇《内网DNS投毒技术劫持会话》，我决定把我做的东西也分享一下。 0×01 攻击思路 1、用树莓派建立一个AP，诱使别人过来连接 2、在树莓派里，设…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 VMProtect完全解析之TLS cxh8524562014-08-26+10共198954人围观 ，发现 11 个不明物体终端安全 听朋友说程序加了VMProtect后，很难破解，今天我们就来看看这个保护有多难。首先先分析下VMProtect最早执行的部分–TLS。今天我们的样本就先看看VMProtect的主程序，我用的是VMProtect Ultimate v 2.12.3版本，网上搜一下就可以下载得到。 VMProtect主要实现了一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中间人攻击-DNS欺骗 Heee2012-08-08共563071人围观 ，发现 12 个不明物体系统安全 本文由Freebuf会员Heee翻译自国外网站，转载请注明出处。 =================================== 在前面的文章（中间人攻击ARP毒化）中，我们讨论了黑客危险的攻击和实用的ARP中毒原理。在本文中，我将首先探讨检测和防止ARP中毒（或ARP欺骗）攻击，然后我将回顾其他的中间人攻击-DNS欺骗。 AR…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 硬件“键盘记录器”确实存在，而且比我们想象的强大得多 hehe2013-10-18共208435人围观 ，发现 29 个不明物体资讯 这段时间，下面这图里的“键盘记录器”的流言再次在微博上流行起来： 很多童鞋包括我其实之前就一直对这东西是否存在表示怀疑，因为它实在是有点略不科学，不过秉承着“实践是检验真理的唯一标准”的精神，我通过一些渠道订了一台usb版本的键盘记录器。为什么是usb版本的而不是ps2接口版本的呢？因为ps2版本的要贵20块钱…

漏洞类别：Local 漏洞等级： 漏洞信息 Apple macOS Security Update 10.12.5, El Capitan 2017-002 and Yosemite 2017-002 is not installed. Apple macOS Sierra Security Update 10.12.5, El Capitan, Yosemite is available to resolve multiple security vulnerabilities. Additional inform…

黑客电影 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 FreeBuf年终策划：黑客题材电影、电视剧大合集 cindy2015-01-07+5共687260人围观 ，发现 57 个不明物体其他头条 FreeBuf不仅为大家呈现了最新、热门的互联网安全技术内容，还会定期为大家分享黑客与极客相关的娱乐资讯喔，让各位小伙伴在coding的同时也劳逸结合。 春节快到了，FreeBuf小编为各位搜集和网罗了“史上最全”的黑客题材电影和电视剧。大家尽可以挑选自己喜欢的，下载&存储在手机和Pa…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全科普：理解SSL（https）中的对称加密与非对称加密 常运2014-07-04+13共311663人围观 ，发现 15 个不明物体系统安全 今天刚好为站点的后台弄了下https，就来分享我了解的吧。 密码学最早可以追溯到古希腊罗马时代，那时的加密方法很简单：替换字母。 早期的密码学： 古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposition cipher—：只是把羊皮纸卷在一根圆木上，写下信息，羊皮纸展开后…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全科普：你的密码在谁的手里？ NSTRT2014-11-20+20共611014人围观 ，发现 47 个不明物体头条安全管理 前几天，身边的很多朋友出现了密码被盗的现象，而且盗走的时候都是批量地被盗走，自己注册的很多个不同的网站密码同时被盗，有感于普通人对密码的意识比较淡薄，所以本篇文章将会剖析一下黑客盗号常用的手段以及普通人保护自己密码安全所能做的安全措施。 密码是怎样被黑客盗取的？ 首先，账号被盗取，第一个怀疑的就是电脑被中木马的问题，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 针对SSL最新攻击方法CRIME的原理及技术细节 pnig0s2012-09-14共133656人围观 ，发现 6 个不明物体WEB安全 Author:Pnig0s译[FreeBuf]  大家可能关注过之前针对SSL的一种攻击手法，名为BEAST.这次依然是发现BEAST的两位大神Juliano Rizzo和Thai Duong发现了另一种新的攻击HTTPS的手法，与之前的相似，被称为“CRIME”。BEAST能够从SSL/TLS加密的会话中…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全球黑客在关注什么之exploit-db Web篇 余弦2013-03-19共183646人围观 ，发现 10 个不明物体资讯 这周我们做了件有趣的事，团队开了个短会，我提到基于explot-db（http://www.exploit-db.com/webapps/）做出一个统计，来看看这些年的一些漏洞趋势与分布，提交漏洞的黑客排名等，得用UI展现出来，这样会很直观。这个任务交给了yy（我们的一位安全研究员帅哥），很快我们就看到了之前想象不到…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何利用SQL注入制造一个后门 pnig0s2012-05-02共402514人围观 ，发现 4 个不明物体WEB安全文章 0×01,介绍… 0×02,什么是Sql Injection.. 0×03,一个系统后门(OS)Backdoor. 0×04,获得一个OS Shell 0×05,一个数据库后门(Database backdoor). 0×07,推荐的防御措施… 0×08,结论… 0×09,参考…   0×01,介绍 如果你正在…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 iPhone短信欺骗漏洞披露 radiowar2012-08-22共87354人围观 ，发现 5 个不明物体无线安全终端安全 警告：禁止利用文中提到的内容、原理发布任何漏洞利用工具，后果自负。 （国内骗子都那么多了，大家都积点德吧） 漏洞简介： 4天前Pod2g发文Never trust SMS: iOS text spoofin http://pod2g-ios.blogspot.com/2012/08/never-trust-sms-io…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 韩剧《幽灵》中的黑客工具都有哪些？ raycel2016-01-19+15共560929人围观 ，发现 39 个不明物体其他头条 本文授权转载于jinifly的博客 FreeBuf之前曾发过《跟我学姿势：电影中真实存在的无线黑客技术》里面详细的介绍了《幽灵》这不黑客剧中使用的一些无线黑科技，今天我们再来补充一下，细细品味一下其中大家都比较熟悉的工具，比如Encase、wireshark、OllyDbg、Process、nmap、DDOS、Wi…