首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 USBKill：黑客防查水表、摧毁罪证的新“武器” JackFree2015-05-06+5共180612人围观 ，发现 24 个不明物体工具 免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! 如今，黑客的军械库中又多了一件新武器——USBKill，他们可以使用该工具将电脑中的信息在“查水表”前彻底摧毁。 使用场景 保护数据免受他人窥视的最好方法就是摧毁它们。而网络罪犯的最佳选择就是，在执法部门得到他…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 微信私钥泄露的危害：一个微信公众号漏洞案例分析 岚岚自语2016-08-11共423100人围观 ，发现 30 个不明物体WEB安全漏洞 前言 学校有个比较知名的公众号，用了两年感觉还是非常不错的，查成绩查公交查图书啥都有。 一个偶然的机会得到了公众号接口的权限，发现很多「有趣的事」，据说还可以黑产。目前该漏洞已经提交给微信号开发方完成修复，这篇文章主要告诫各位微信公众号开发人员关于WECHAT_APPID和WECHAT_APPSECRET的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 常用的渗透测试工具型网站 howisgoing2014-09-10+7共477507人围观 ，发现 36 个不明物体WEB安全工具 本着好东西大家一起分享的角度出发，给大家分享一下，我自己在渗透测试过程中经常用到的一些网站。如果大家有好的建议和补充，可以在下方留言评论。 NaviSec 网址：http://navisec.it 网络安全人员的上网导航，安全人员必备网站。网站专注内容，并没有太多的装饰，风格极为简洁。常去的论坛、漏洞库、知名博客…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 盘点七大最严重的美国政府数据泄露事件 Alpha_h4ck2016-11-21共136510人围观 ，发现 2 个不明物体专题观点 根据美国隐私维权组织最新发布的消息，联邦政府和州政府在近期公布了过去五年内所发生的总共203次数据泄漏事件。 在这些数据泄漏事件中，总共约有4700万条数据记录被攻击者成功盗取或曝光。因为政府机构在发生数据泄漏事件之后，并不会向外界透露数据泄漏的实际规模有多大，因此4700万只是一个保守估计的数字，真正涉及到的数…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 BackdoorMan，帮你找到系统中的后门文件 Alpha_h4ck2016-12-26共167397人围观 ，发现 5 个不明物体工具 BackdoorMan是一款采用Python语言开发的开源工具，它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径，它会自动检测该目录中是否存在上述可疑文件。 BackdoorMan下载 【点我下载】 工具介绍 BackdoorMa…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 缓冲区溢出攻击初学者手册（更新版） IDF_Lab2014-08-06共278014人围观 ，发现 13 个不明物体系统安全 说明 之前版本翻译质量不佳，本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章，同时也对原文内容进行了破坏，也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉！对翻译文章进行了即时的修改，同时感谢大家的评语！我会吸取此次教训，保证以后不会在出现类似的事情！请大…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8606805人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全科普：什么是中间人攻击（MITM） phper2014-06-05共148075人围观 ，发现 12 个不明物体WEB安全新手科普 你拿着刚买的咖啡，连上了咖啡店的WiFi，然后开始工作，这样的动作在之前已经重复了无数遍，一切都和谐无比。但你不知道的是有人正在监视你，他们监视着你的各种网络活动，盗取你的银行凭证，家庭住址，个人电子邮件和联系人，当你发现的时候，已经晚了。 现在的小偷已经不仅仅是简单的在地铁上偷你的钱包，更高级的是使用网络攻…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 低俗文章之傻傻分不清楚的IC和ID卡 radiowar2013-05-13共259218人围观 ，发现 14 个不明物体无线安全极客 声明： PS.正如影片“低俗喜剧”开头导演所警告：内容充满不雅用语、成人题材、歧视、色情性描写，因此，本文章与“低俗喜剧”一样被编订为比家长指引级别更高一级的专家指责类别，若未能接受以上内容……大家立即点击浏览器右上角的红色X(Linux以及OSX的请点击左上角的X)。 本文作者（即本人：黑板）以及背后技术团队…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客是怎样入侵你的网站的 Flamingo2013-02-19共909957人围观 ，发现 53 个不明物体WEB安全 感谢Flamingo投递 这个问题很难回答，简单的来说，入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是：hack-test.com 让我们来ping一下这个服务器： 我们得到了一个IP地址：173.236.138.113 – 这是我们目标服务器的IP地址。 Sameip.or…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 浅谈Web前端僵尸网络 ArkTeam2016-11-29共347432人围观 ，发现 3 个不明物体新手科普网络安全 僵尸网络（Botnet）已出现多年，对网络安全构成了巨大的挑战。随着攻防技术的发展，除了基于PC和服务器的传统僵尸网络，近年来，还出现了多种形态的僵尸网络，如基于智能手机、IOT设备或者Webshell等等的新型僵尸网络。 Web前端僵尸网络的基本原理 本文将介绍一种基于Web前端的僵尸网络。在新的HTML5标准越来越广泛地…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Struts2再爆远程代码执行漏洞 st4rw00d2013-05-22共634779人围观 ，发现 30 个不明物体漏洞 摘要  Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修补方案出现。 http://struts.apache.org/development/2.x/docs/security-bulletins.html — （公告） 官方安全公告给出了编号和简要介…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何开始你的CTF比赛之旅 IDF_Lab2014-06-20+5共1149904人围观 ，发现 18 个不明物体其他 原文：http://www.endgame.com/blog/how-to-get-started-in-ctf.html 翻译：赵阳 在过去的两个星期里，我已经在DEFCON 22 CTF里检测出了两个不同的问题：“shitsco”和“nonameyet”。感谢所有的意见和评论，我遇到的最常见的问题是：“我怎么才能在CTF…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 揭秘：从内部源码看Facebook技术（第一集） 鸢尾2014-12-22+11共183509人围观 ，发现 8 个不明物体其他头条 Warning 本文中所有代码都是通过合法途径获得。 写在前面 我是一名铁杆Facebook粉丝。Facebook为开源社区贡献了许多力量，经常开放他们内部的软件。比如Phabricator, libphutil, 以及 XHP都是不错的好东西。 Phabricator是Facebook开发的可视化代码审查工具…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 浅谈从反木马角度分析怎样提高木马反跟踪能力 南拳daddy2015-08-11共283200人围观 ，发现 19 个不明物体系统安全网络安全 前言 首先声明下，本人既不是杀毒软件厂商技术人员,也不是黑产从业人员。写这篇文章只是记录自己对木马技术研究的一些分析，也并不代表这些技术是当前木马技术领域的主流技术。只是用来分享和交流之用。 进入正题，反木马技术我个人认为比较常见的分为两种，一种是对木马网络特征行为进行分析，如用wireshark 等抓…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 网银大盗：Carberp木马又出新变种 JackFree2015-01-19共67353人围观 ，发现 3 个不明物体资讯 赛门铁克公司恶意软件分析专家最近发现了臭名昭著的网银大盗Carberp木马的新变种，该木马可以盗取网民的网银证书和敏感数据。 FreeBuf科普：网银大盗Carberp Carberp是一款专门用于盗取银行信息的恶意软件，今年4月份，犯罪份子通过该恶意软件从乌克兰和俄罗斯盗取了大约169万美元，根据乌克兰安全局（SBU）…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Motorola C118修改滤波器组件 radiowar2014-06-24+5共371894人围观 ，发现 28 个不明物体系统安全 所需工具: 热风枪,恒温焊台,镊子,助焊膏,锡丝,滤波器组件 关于怎么使用热风枪拆屏蔽盖将在后期更新视频，以下为修改滤波器流程.以下热风枪设置温度只针对快克957DW(不同品牌风枪和型号可能会有温差） Step1 拆掉屏蔽盖后我们要拆掉原先滤波器（图中红色和黄色元器件） Step2 使用热风枪风力3档，温度…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 IE远程代码执行漏洞（CVE-2014-6332）利用测试方法 dalin2014-11-17+6共475555人围观 ，发现 30 个不明物体漏洞系统安全 Win95+IE3 – Win10+IE11全版本执行漏洞 微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞（CVE-2014-6332），可以说是给windows吃了一颗大补丸。缺陷出现在VBScript的代码中，自Windows 95首次发布（19年前）以来就一直存在。详…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 比想象中更恐怖！OpenSSL“心血”漏洞深入分析 360网站卫士2014-04-10共393194人围观 ，发现 26 个不明物体WEB安全 作者： yaoxi 原文出处 http://blog.wangzhan.360.cn/ 近日，OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站卫士安全团队对该漏洞分析发现，该漏洞不仅是涉及到https开头的网址，还包含间接使用了OpenSSL代码的产品和…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL心脏出血漏洞全回顾 安慧科技2014-04-17+4共484509人围观 ，发现 14 个不明物体网络安全 近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞，该漏洞是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”，因其破坏性之…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Veil – 免杀payload生成工具 LinuxSpace2013-06-04共275206人围观 ，发现 8 个不明物体工具 Veil是一款利用Metasploit框架生成相兼容的Payload工具，并且在大多数网络环境中Veil 能绕过常见的杀毒软件，它会尽可能使每个payload文件随机。 Veil目前能够利用7种不同的方法，使21种不同的payload与Meterpreter连接。Veil为用户提供了选择，要么Pyinstalle…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Motorola C118修改滤波器组件 radiowar2014-06-24+5共371844人围观 ，发现 28 个不明物体系统安全 所需工具: 热风枪,恒温焊台,镊子,助焊膏,锡丝,滤波器组件 关于怎么使用热风枪拆屏蔽盖将在后期更新视频，以下为修改滤波器流程.以下热风枪设置温度只针对快克957DW(不同品牌风枪和型号可能会有温差） Step1 拆掉屏蔽盖后我们要拆掉原先滤波器（图中红色和黄色元器件） Step2 使用热风枪风力3档，温度…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 USB Kill v2.0，一个可以瞬间烧毁电脑或平板的“U盘” Alpha_h4ck2016-09-13+6共415908人围观 ，发现 19 个不明物体终端安全资讯 前传 故事还要从一个名叫“KillerUSB（U盘杀手）”的U盘驱动器说起。在很多科幻题材的电影中，黑客可以通过远程操作来“引爆”某一台计算机，并通过这样的方式杀掉目标人物。这种事情真的只存在于电影中吗？在我回答这个问题之前，我想先给各位介绍这款名为KillerUSB的U盘驱…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客是怎样入侵你的网站的 Flamingo2013-02-19共909846人围观 ，发现 53 个不明物体WEB安全 感谢Flamingo投递 这个问题很难回答，简单的来说，入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。 假设你的站点是：hack-test.com 让我们来ping一下这个服务器： 我们得到了一个IP地址：173.236.138.113 – 这是我们目标服务器的IP地址。 Sameip.or…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 国产“一句话”管理工具：开山斧 TrueByte2016-10-17+14共307831人围观 ，发现 25 个不明物体工具 前言 工具名称 开山斧0.3.5 重要的事情提前说 软件跨平台，并且已经开源，不用担心有后门，也可以根据自己的需求进行功能二次开发。或者反馈给他们，作者很靠谱。 目前支持语言 PHP ASP ASPX GIT开源地址 https://github.com/pyqteval/ 功能介绍 system\Server.ini…