首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 破壳漏洞（CVE-2014-6271）综合分析：“破壳”漏洞系列分析之三 安天实验室2014-10-29共70906人围观 ，发现 7 个不明物体系统安全 一、背景 我们于 9月25日凌晨开始响应“破壳”漏洞，先后在9月25日发布了《“破壳”漏洞（CVE-2014-6271）综合分析》，在9月30日发布了《“破壳”漏洞相关恶意代码样本分析报告 ——“破壳”漏洞系列分析之二》，并均更新了多个版本。经过对“破壳”漏洞半个月的持续跟踪与分析，本报告…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 韩剧《幽灵》中的黑客工具都有哪些？ raycel2016-01-19+15共560900人围观 ，发现 39 个不明物体其他头条 本文授权转载于jinifly的博客 FreeBuf之前曾发过《跟我学姿势：电影中真实存在的无线黑客技术》里面详细的介绍了《幽灵》这不黑客剧中使用的一些无线黑科技，今天我们再来补充一下，细细品味一下其中大家都比较熟悉的工具，比如Encase、wireshark、OllyDbg、Process、nmap、DDOS、Wi…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Nmap从探测到漏洞利用备忘录 – Nmap简介(一) novsec2014-04-21+8共738363人围观 ，发现 17 个不明物体网络安全 在侦查期间，扫描一直是信息收集的初始阶段。 什么是侦查 侦查是尽可能多收集关于目标网络的信息。从黑客的角度来看，信息收集对于一次攻击非常有用，所以为了封锁恶意的企图，渗透测试者通常尽力查找这些信息，发现后修复这个缺陷。这也被叫做踩点。通过信息收集，人们通常会发现如下类型的信息： -  E-mail…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1153666人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 自制分布式漏洞扫描工具 TMaMba2014-01-13+5共467730人围观 ，发现 33 个不明物体WEB安全 1.前言 在渗透测试和安全扫描工作中，发现越来越多站点部署了应用防护系统或异常流量监控系统，其中包括：WEB应用防火墙（软件WAF、硬件WAF、云WAF）、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截，并且具备自动阻断功能。当系统检测到某些IP在特定时间段内产生大量攻击行为时会开启阻断功能，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客电影《我是谁：没有绝对安全的系统》正片（含下载） 猴子2015-05-03+6共1797793人围观 ，发现 54 个不明物体其他视频 现实世界中的Loser，在网络世界却是一手遮天的顶级黑客。超级惊艳的德国电影，豆瓣目前评分8.1。一个三次元屌丝在网络上却是一名顶尖黑客，和一群人为了正义要入侵国际安全系统。在官方的追捕和命运攸关的考验之中，他开始怀疑选择…… 影片梗概 本杰明是一个这样的人：三次元现实世界中，他是一个十足的屌丝&…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 NSA武器库之Eternalromance （永恒浪漫） 漏洞分析 360安全卫士2017-04-26共234907人围观 ，发现 12 个不明物体系统安全 在Shadow Brokers公开的NSA黑客武器库中，Eternalromance (永恒浪漫) 是影响Windows全平台的SMBv1漏洞攻击工具，现已被微软补丁MS17-010修复，Windows XP和2003等不在微软支持期的系统版本没有补丁，相关用户可以下载使用360“NSA…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 成功的第一步就是， 你要敢和别人不一样。 7x24 快讯 HTTPS钓鱼站点越来越多 9小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 11小时前 美国已发现WannaCry感染医院医疗设备案例 12小时前 谷歌推出Google Play Protect，采用机器学习…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8607122人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 web渗透信息侦察收集工具——Recon-ng 碳基体2013-02-21共304751人围观 ，发现 15 个不明物体WEB安全 在web渗透测试中，信息侦察与收集相当重要，每个经验丰富的黑客都有自己独特的信息收集妙招，曾有幸参加过大牛们的信息收集交流，点子都非常赞。在秉承黑站思路第一的前提下，能合理的利用现有的优秀工具也是不错的选择，起码对新手而言，可以扩充思路。现在就记录一下Recon-ng 这款较新的信息侦察收集工具的使用。 Reco…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一个QQ钓鱼木马事件的深度追踪 FGE2015-06-19共893116人围观 ，发现 149 个不明物体头条系统安全 0×01 今天早上刚起来，一个朋友就发给我一个文件，一看文件的名字是拿货清单.tbz2，我第一感觉是病毒，然后就打电话告诉我的那个朋友，她的QQ号码可能被盗了，让她赶快修改密码，她改完之后，这件事情本来应该结束的，因为我的好奇心，还有发现这个木马是免杀的，所以就去分析了下这个木马，然后就有了后来的事情。 0×02 样本图标：…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 in-appstore.com免费内购方法的完整分析 碳基体2012-11-19共484207人围观 ，发现 7 个不明物体无线安全 大纲 前言 正文 一、安装方法 1.LocalIAPStore 2.连接in-appstore.com 二、原理分析 1.IAPCracker 2.IAPFree 3.in-appstore.com 三、防御建议 1.apple官方 2.Beeblex 后记 前言 －－－－－－－－－－－－－－－－－－－－－－－…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 关于匿名者组织（Anonymous），你都知道哪些？ 亲爱的兔子2016-01-15+8共260549人围观 ，发现 10 个不明物体资讯 根据最新的消息称，黑客组织匿名者比你想象的规模还要庞大，同时匿名者也开始变得“众所周知”，之前他们面向社会以及媒体的时候，匿名者成员都戴着盖伊·福克斯面具，同时该黑客组织成员称呼自己组织为“匿名者”，而这种做法也确实“名副其实”。 匿名者成员们在每次对外活动中都会戴上面具，现在匿名者知名度也是很高的。目前…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 暴力破解工具Hydra 8.0版本发布 子夏2014-06-13+2共945353人围观 ，发现 18 个不明物体工具 THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！ 新版本代码迁移到了github，增加了对redis的支持，以及增加SMB模块的unicode支持等等。具体更下如下： CHANGELOG…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 BT5字典生成工具包 – Thad0ctor’s 1.0 匿名用户2012-06-08共147008人围观 ，发现 1 个不明物体工具 Thad0ctor是BT5上面的一个工具包，可以为暴力破解批量生成字典文件，该软件的界面是Gnome和命令行，使用shell编写，仅适用于Linux平台。 1.0版本增加了两个新功能： + Added the ability to append / prefix a sequence of numbers t…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 HTTPS钓鱼站点越来越多 9小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 11小时前 美国已发现WannaCry感染医院医疗设备案例 12小时前 谷歌推出Google Play Protect，采用机器学习来保护Android手机 12小时前 美国数名议员的新提案PATCH Act：政府…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 缓冲区溢出攻击初学者手册（更新版） IDF_Lab2014-08-06共278200人围观 ，发现 13 个不明物体系统安全 说明 之前版本翻译质量不佳，本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章，同时也对原文内容进行了破坏，也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉！对翻译文章进行了即时的修改，同时感谢大家的评语！我会吸取此次教训，保证以后不会在出现类似的事情！请大…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 HCTF 2016网络攻防大赛官方Writeup sysorem2016-12-05共342606人围观 ，发现 9 个不明物体WEB安全其他 *本文原创作者：sysorem，本文属FreeBuf原创奖励计划，未经许可禁止转载 2016年11月25日20:00 – 2016年11月27日20:00，历时48小时，第八届HCTF网络安全对抗赛正式完结。本次比赛由Vidar-Team全程提供技术支持，Vidar-Team成立于2016年9月，由一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 USB Killer 2.0：新版本摧毁计算机更轻松 鸢尾2015-10-14+12共860030人围观 ，发现 44 个不明物体资讯 各位是否还记得USBKill吗？ 今年3月份，俄罗斯安全研究员Hephaestos(id:h3phaestos)设计了一个奇特的U盘，当把U盘插入计算机时它可以破坏掉计算机敏感组件。对此十分感兴趣的Dark Purple，今天发布了这款工具的第二个版本。 版本对比 USB Killer 2.0相较于前一个版本…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 威胁远胜“心脏出血”？国外新爆Bash高危安全漏洞 凌晨几度i2014-09-25+15共318434人围观 ，发现 32 个不明物体漏洞资讯 这几天Linux用户们可能不能愉快地玩耍了，红帽(Redhat)安全团队昨天爆出一个隐晦而危险的Bash Shell漏洞。其带来的威胁可能比早前披露的“心脏出血”漏洞更大更强！ 漏洞回顾 [OpenSSL心脏出血漏洞全回顾] http://www.freebuf.com/articles/networ…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Lobotomy：安卓系统评估渗透测试工具包 亲爱的兔子2016-02-16+8共179269人围观 ，发现 3 个不明物体工具 Lobotomy是一款运行在Python环境下的安卓系统评估工具包，它可以帮助安全研究人员评估不同Android逆向工程任务。Lobotomy的目标是打算给安全研究人员提供一个完善的审计平台，允许其在不退出该平台环境下，利用所需要的工具加载目标程序。 Lobotomy主要包含工具： Androguard（开源静态分…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术分享：几种常见的JavaScript混淆和反混淆工具分析实战 xiaix2016-03-05+8共355571人围观 ，发现 5 个不明物体WEB安全 信息安全常被描述成一场军备竞赛，白帽与黑帽，渗透测试者与黑客，善与恶，本文将聚焦这场永无止境决斗中的一个小点。 HTML5 & JS 应用中充满着对输入进行验证/注入的问题，需要开发人员始终保持警惕。但同时还存在着另一个问题，就是应用中程序专用代码的易访问性。为了防止盗版或者至少使…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » 数据安全 » WannaCry勒索病毒详细解读 腾讯电脑管家2017-05-20 5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机。这篇文章更为详细地阐述了WannaCry相关细节。 数据安全系统安全共 111933 人围观，发现 15 个不明物体 新型勒索病毒软件GruxEr来袭：深度分析如何传播、加密及如何删除 Shun2017-05-20 本文旨在帮助您清除Gruxer ransom…

WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共975055人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认证） 具体在路由器的配置界面一般如下图所示： WPA-PSK的认证过程： 由于我这里主要…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1153557人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…