首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL心脏出血漏洞全回顾 安慧科技2014-04-17+4共484615人围观 ，发现 14 个不明物体网络安全 近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞，该漏洞是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”，因其破坏性之…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1153695人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 新型DDoS攻击LFA：从5月11号网易被攻击谈起 purehat2015-05-12共532215人围观 ，发现 58 个不明物体网络安全 5月11日晚上9时许，网易的大量用户发现访问网易新闻出现问题，相应的，有很多游戏用户报告说游戏掉线严重。一时间，有关“网易大楼着火”的谣传甚嚣。晚上9点42分的时候，“网易新闻客户端”新浪微博发推: 图1 网易新闻客户端微博内容 这次攻击，相较于以往的DDoS攻击，官方描述比较特别：“骨干网络遭受攻击”…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 暴力破解工具Hydra 7.4版本发布 hihei2012-12-24共119939人围观 ，发现 14 个不明物体工具 HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！ 目前支持运行的系统： Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1， OSX, 目前支持…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 KCon黑客大会2015：黑无止境 明明知道2015-07-01共315346人围观 ，发现 36 个不明物体活动 黑无止境，等你露面 Hacking is endless，waiting for you 黑客世界存在着无数未知与挑战，对于黑客来说，黑掉目标是内心的本源冲动。黑掉并不是要带来破坏，而是带来创造力，在无数黑客的努力下，我们可以看到整个科技界在良性进化。你黑与不黑，漏洞都在那，与其被地下黑客滥用，还不如有约束地曝光它，这种曝光是一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 逆向工程（一）：汇编、逆向工程基础篇 VillanCh2015-11-24共1071161人围观 ，发现 44 个不明物体周边系统安全 本文原创作者：VillanCh 本系列文章将讲解逆向工程的各种知识，难度由浅入深。  汇编是逆向工程的基础，这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识！汇编语言是一切程序的起点和终点，毕竟所有的高级语言都是建立在汇编基础之上的。在许多高级语言中我们都需要相对明确的语法，但是在汇编中，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漏洞预警：Struts2 devMode导致远程代码执行漏洞 漏洞盒子2016-07-12共332071人围观 ，发现 5 个不明物体漏洞资讯 上个月月中Struts2的漏洞预警才出，这次最新的远程代码执行漏洞已经马不停蹄地赶来了。不过这次的漏洞，发生在devMode模式下——先前官方就已经告知用户，需要在网站正式上线前将devMode关闭，所以相关devMode模式下的漏洞提交已不再获得官方确认。 当Struts2开启devMode模式时，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Stuxnet纪录片《Zero Days》北美上映 （附影片种子） clouds2016-07-13共237788人围观 ，发现 16 个不明物体其他资讯 Stuxnet蠕虫纪录片《Zero Days》于上周在北美上映，讲述了针对伊朗基础设施和核设施发动网络攻击的Nitro Zeus计划。 纪录片简介 《纽约时报》和BuzzFeed News对这一纪录片中的内容进行了调查。综合两家媒体的报道了解到，Nitro Zeus是美国政府针对伊朗核谈判…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一次Wi-Fi入侵实录 lanwellon2014-08-28+15共3779060人围观 ，发现 118 个不明物体无线安全 近期，Wi-Fi相关的安全话题充斥着电视新闻的大屏幕，先是曝出了路由器劫持的消息，而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑，所以公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持，用户的大量隐私被曝光。 这些报道的话题五花八门，而节目中给出的防范措施也较为杂乱，缺乏条理与说明。由于相关的信息量非常…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1972044人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度网盘上。 貌似这货拍了…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 成功的第一步就是， 你要敢和别人不一样。 7x24 快讯 HTTPS钓鱼站点越来越多 10小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 12小时前 美国已发现WannaCry感染医院医疗设备案例 12小时前 谷歌推出Google Play Protect，采用机器学…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深度：震网病毒的秘密（三） fubeerf2013-12-09+10共162707人围观 ，发现 9 个不明物体头条资讯 深度：震网病毒的秘密（一） http://www.freebuf.com/articles/system/19059.html 深度：震网病毒的秘密（二） http://www.freebuf.com/news/19199.html 相传在2010年的夏天，当震网病毒破坏了Natanz工厂后，由于控制软件存在一个bug，在…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中间人攻击-ARP毒化 Heee2012-07-30共1001398人围观 ，发现 22 个不明物体系统安全 感谢Heee投递 中间人攻击虽然古老，但仍处于受到黑客攻击的危险中，可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的，它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样，中间人攻击就是攻击者扮演中间人并且实施攻击。它有时被称为monkey-in-the-middle攻击更先进的说它是man-in-the-brow…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 成功的第一步就是， 你要敢和别人不一样。 7x24 快讯 HTTPS钓鱼站点越来越多 10小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 12小时前 美国已发现WannaCry感染医院医疗设备案例 12小时前 谷歌推出Google Play Protect，采用机器学…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 再谈无线网络数据窥探技术 paddy2012-08-17共234225人围观 ，发现 10 个不明物体无线安全 感谢paddy投递，转载请注明出处。 最近大家都在谈WI-FI  Hacking  我做为一名无线安全爱好者也谈一下无线网络数据窥探的那些事儿吧。 先简单了解一下无线网络的加密方式,无线网络加密方式有三种： OPEN（开放式）:所谓的开放式就是没有加密,数据在无线网络中传输是不经过加密的。 TKIP（WEP/WPA）: TKIP（临…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Havex：以工控设备为狩猎目标的恶意软件 fubeerf2014-07-18+10共208404人围观 ，发现 10 个不明物体系统安全 在过去一年，我们对Havex恶意程序家族及其背后的组织保持了高度的关注。Havex被认为以不同工业领域为目标进行攻击的恶意软件，并且在最初的报告中，该恶意软件对能源行业尤为感兴趣。 Havex的主要构成为通用的远程木马（Remote Access Trojan，RAT）和用PHP编写的服务器程序。可以在服…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Cowrie蜜罐部署教程 RipZ2016-08-24+25共402585人围观 ，发现 32 个不明物体新手科普网络安全 0.蜜罐分类： 低交互：模拟服务和漏洞以便收集信息和恶意软件，但是攻击者无法和该系统进行交互； 中等交互：在一个特有的控制环境中模拟一个生产服务，允许攻击者的部分交互； 高交互：攻击者可以几乎自由的访问系统资源直至系统重新清除恢复。 1.cowrie简介 它是一个具有中等交互的SSH蜜罐，安装在Linux中，它可以获取攻…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术分享：MSSQL注入xp_cmdshell ruo2015-01-05+5共603987人围观 ，发现 27 个不明物体WEB安全数据安全 存储过程为数据库提供了强大的功能，其类似UDF，在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历，在相应的权限下，攻击者可以利用不同的存储过程执行不同的高级功能，如增加MSSQL数据库用户，枚举文件目录等等。而这些系统存储过程中要数xp_cmdshell最…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 喧嚣背后的真相：12306数据泄露事件深度分析 p0tt12014-12-26+25共463826人围观 ，发现 78 个不明物体头条观点 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 恰逢春运前，铁道部12306网站“13万用户数据泄露”“快去改密码！”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测，很多言论，很多“谣言”，很多“真相”……它们充斥着我们的视线。 莫让迷雾遮望眼——作为一个信息安…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 成功的第一步就是， 你要敢和别人不一样。 7x24 快讯 HTTPS钓鱼站点越来越多 10小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 11小时前 美国已发现WannaCry感染医院医疗设备案例 12小时前 谷歌推出Google Play Protect，采用机器学…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8607144人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客将肉鸡分门别类，女性肉鸡PC大受欢迎 嘎巴嘎巴2013-11-08共148808人围观 ，发现 10 个不明物体资讯 通过比特币付款，提供垂直的远控和肉鸡，逐渐占据更大的市场份额，但目前网络犯罪分子开始尝试引入独特的价值主张(UVP)。网络犯罪分子开始推出被控主机的租用、DDos和加密的恶意软件试用。所有的努力都在致力于区分不同的价值主张而不只是简单的垂直整合，并且带摄像头的女性用户PC价格也不菲。 黑客展示的一些女性僵尸PC样本： 一百…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 揭秘：名震天下的震网病毒（Stuxnet）是如何被发现的？ 明明知道2015-04-28共671458人围观 ，发现 9 个不明物体终端安全资讯 研究人员最新透露，原本应长期潜伏在计算机控制系统中的震网（Stuxnet）病毒，最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”Windows（Windows 95和98）系统，而震网病毒本身并不支持这些操作系统。 FreeBuf百科：震网病毒 震网（Stuxnet）…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 工具推荐：Scanner Routerhunter，路由器漏洞扫描器 ymmy2016-04-14+8共398012人围观 ，发现 9 个不明物体工具 0×00 前言 我们会介绍一款自动挖掘路由器漏洞的测试工具，它能够自动化在互联网大范围搜索包含漏洞的路由，进行测试、进一步确认这些漏洞问题，其中会涉及D-link 的多款路由器。该工具是采用python 2.X写的，因此我们最好使用python2.7 来运行它，所以希望提前安装好相关的环境。当…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 七种方法绕过安卓手机锁屏 secist2016-12-27共379047人围观 ，发现 9 个不明物体终端安全 为了避免手机中一些重要的隐私信息，被其他人获取或访问到，例如：短信、通讯录、照片等内容。我们通常都会设置锁屏，来保护我们的手机。而在 Android智能机中，最常用的安全措施是模式锁定，PIN码或数字密码锁屏。 但是，如果你不小心忘记了你所设置的模式 PIN 或密码的话，那又该怎么办呢？其实，你大可不必担心这个问题。因为在设计之初，…