首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深度：关于社会工程学攻击的一次探索（上） 嘎巴嘎巴2013-12-06+10共258332人围观 ，发现 30 个不明物体其他 在这篇文章中将讨论社会工程学攻击，很明显，首先遇到的问题就是：“什么是社会工程学”和“这些攻击有那些类型”。当然更有趣的是本文中将介绍使用者些技巧的黑客而不是使用像SET的方式攻击。本文的目标是展现一个潜在的黑客使用不同的攻击方式。 在信息安全学的背景下，社会工程学是一种操纵相关人员泄露出机密信息的艺术，建立在使人决…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走进科学：我是如何破解学校饭卡实现免费吃饭的 global_hacker2014-05-12+11共8142784人围观 ，发现 156 个不明物体头条极客 本内容属于侥幸成功，如果有尝试破解成功的大神请分享你的破解绝招感觉，只要这卡破解差不多只是算法什么的，本小白不是很了解，希望大神们成功。 继上次水卡的成功破解，对学校的饭卡也有点想要研究的念头了。既然这样，打铁趁热马上开始动手，先拿出MCT测试一下卡类型和扇区情况先。（不了解相关工具和术…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 震网病毒Stuxnet之子 – Duqu的现身 phper2014-11-20+20共318896人围观 ，发现 23 个不明物体头条系统安全 FreeBuf小科普：了解Stuxnet（震网）病毒 Stuxnet蠕虫病毒（震网，又名超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 使用NetBios Spoofing技术渗透内网 thanks2012-08-07共248581人围观 ，发现 46 个不明物体WEB安全文章 Author:Thanks   Site:http://www.freebuf.com  一 前言 我们知道，在做内网渗透的时候，ARP欺骗、DNS欺骗等手法往往影响较大，且由于上述技术相对古老，防御软件多，加上现在很多的网络设备也逐渐拥有了ARP欺骗防御功能，所以种种情况无疑为我们的内网渗透增加了难…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漫谈流量劫持 渔村安全2016-05-18共583471人围观 ，发现 27 个不明物体WEB安全 一 、本地劫持 在鼠标点击的一刹那，流量在用户系统中流过层层节点，在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的，在所有流量可能路过的节点往往都埋伏着劫持者，流量劫持的手段也层出不穷，从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP注入、浏览器插件劫持、http代理过滤、内核数据包劫持、bootkit等等不断…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深度：震网病毒的秘密（三） fubeerf2013-12-09+10共162643人围观 ，发现 9 个不明物体头条资讯 深度：震网病毒的秘密（一） http://www.freebuf.com/articles/system/19059.html 深度：震网病毒的秘密（二） http://www.freebuf.com/news/19199.html 相传在2010年的夏天，当震网病毒破坏了Natanz工厂后，由于控制软件存在一个bug，在…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Web服务器压力测试工具 – HULK 匿名用户2012-05-21共249442人围观 ，发现 13 个不明物体工具 小编注：该HULK非近期很火的电影《复仇者联盟》上面的HULK。电影中HULK几乎无敌了，该软件取了这么霸气的名字，是否功能也非常强悍？一起看看: Imperva的首席安全工程师Barry Shteiman近期发布一个基于python的web服务器拒绝服务（dos）工具，称为： HULK (Http Unbearable L…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术剖析中国菜刀之系列二 FB独家2013-08-28共647032人围观 ，发现 22 个不明物体WEB安全 在第一部分的菜刀系列剖析里面，已经介绍了“中国菜刀”的易用界面以及一些高级特性。——其中最令人注目的，莫过于其作为web shell的大小，aspx版仅有73字节，在硬盘中才4k。而在这部分里，Fireeye详细介绍“中国菜刀”平台适用性、上传机制、通讯模式以及如何侦测，至于中国菜刀一直在争论的一个话题，有没有后门，各位看官儿，您看…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑产揭秘：“打码平台”那点事儿 阿里云誉反欺诈2016-05-17共637185人围观 ，发现 25 个不明物体专题其他 本文作者： Ano_Tom@阿里巴巴云誉反欺诈 简介 互联网业务的飞速发展，日渐渗透人类的生活，对经济、文化、社会产生巨大的影响，同时互联网业务安全也日趋重要。如同网络通信的基础安全设施防火墙，互联网业务安全也有其基础安全设施－－图片验证码和短信验证码。 在互联网业务中，广泛使用图形验证码用于区分人类和机器，使用短信验证码…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 CloudFlare防护下的破绽：寻找真实IP的几条途径 职业投稿人2014-08-26+9共1225244人围观 ，发现 27 个不明物体WEB安全观点 本文仅代表作者独立观点，本文提及的技术仅供安全研究和渗透测试用途 看Twitter发现CloudFlare总裁什么的最近很高调，北京、香港的跑着参加会议、发表演说什么的，CloudFlare似乎也没那么牛逼吧。前段就关注过比较火热的CloudFlare如何抵御住大流量的攻击。政治跟咱没毛线…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 XSS的原理分析与解剖 Black-Hole2014-08-12+15共1901261人围观 ，发现 109 个不明物体WEB安全 0×01 前言: 《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码，没有从基础的开始)，直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。 我这里就不说什么xss的历史什么东西了，xss是一门又热门又不太受重视的Web攻击手法，为什么会这样呢，原因有下： 1、耗…

Android黑客工具包——Destiny a10914810552013-07-04共666945人围观 ，发现 21 个不明物体工具 特别注意：仅用于安全测试与教学，禁止非法用途。 这个软件，我无语了，不知道该怎么搞，我测试了很久，很多功能都好像效果，亏它还是安卓黑客工具排行榜第一的翻版，也就是ZANTI工具包。在这里发给大家，去了解下怎么使用吧，会了在告诉我。 这个软件原理是基于ARP渗透WIFI无线网络，是收费的，需要账号，可以到官网注册免费账号，可免费使用5次，支持功能嗅探器、瑞口扫描、MITM中间人攻击…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 TrueCrypt破解工具-TCHead H3lvin2012-11-12共364346人围观 ，发现 21 个不明物体工具 TrueCrypt，是一款免费开源的加密软件，同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘，用户可以按照盘符进行访问，所有虚拟磁盘上的文件都被自动加密，需要通过密码来进行访问。TrueCrypt 提供多种加密算法…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 系统有毒：“苏拉克”木马详细分析 腾讯电脑管家2015-12-31共341318人围观 ，发现 19 个不明物体网络安全 引言 刚重装的系统就中毒了，这是很多网友常常遇到的事，难道是中了引导区木马？甚至bios中毒？其实没那么复杂，很可能是你安装的系统自带了木马。 一、“苏拉克”木马简介： “苏拉克”木马是2015下半年来持续爆发的木马，该木马感染了大量的计算机，其主要传播释放是直接在ghost镜像中植入木马，然后将ghost镜像上传到大量网…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客有办法让你自动连上陌生WiFi qingxp92014-04-09共331498人围观 ，发现 27 个不明物体无线安全 前几天浏览乌云上一篇《使用WiFi真的有那么危险吗？》，发现了一个有趣的东西。作者对余弦的一篇科普路由器容易遭受攻击的文章中提到的“黑客可以让你不知不觉连上他的WiFi热点”进行了解读： 搭建一个你之前就连接过的WiFi，ssid与加密方式与之前一样，这样你的设备搜到该WiFi之后就会自动连接。 举个例子，相信大部分人…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Cain & Abel v4.9.44发布 Moss2013-05-09共453742人围观 ，发现 34 个不明物体工具 Cain & Abeld是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复和网络嗅探测试工具。它的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP拨打电话。 cain & Abe…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 SQLmap简介以及防火墙绕过方法 novsec2014-04-15+8共997383人围观 ，发现 14 个不明物体WEB安全 简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起，这样一种针对系统脆弱性的威胁，最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了，但是现在仍旧在许多网站中出现。SQL注…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 KindEditor开源富文本编辑框架XSS漏洞 Fire_l252017-03-01共202162人围观 ，发现 31 个不明物体WEB安全 *原创作者：卫士通  安全服务事业部  天龙，叶龙，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×01 前言 KindEditor 是一套开源的在线HTML编辑器，主要用于让用户在网站上获得所见即所得编辑效果，开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 地下论坛出售PHP DDOS攻击脚本 lock2013-09-13共186583人围观 ，发现 21 个不明物体资讯 分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。它的英文全称为Distributed Denial of Service。最近两个例子就是.cn域名解析大面积瘫痪，国家域名解析节点遭受到拒绝服务攻击，另外一个就是freebuf前两天遭受到的DDOS攻击，由于该攻击的复杂性，所以现今很难说有最有效的防御方法…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漏洞 » Joomla!3.7.0 SQL注入攻击漏洞分析 Shun2017-05-19 Joomla是一套世界第二流行的内容管理系统,本文对Joomla!3.7.0 SQL注入攻击漏洞进行了分析 WEB安全漏洞共 73117 人围观，发现 9 个不明物体 利用HSTS嗅探浏览器历史纪录的三个漏洞 tocttou2017-05-18 本文主要介绍HSTS及其他Web功能带来的一些隐私问题，比如如何利用它们来探测浏览器的用户历史纪录。 WEB安…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Win95+IE3 – Win10+IE11全版本执行漏洞（含POC） qiujianzhong2014-11-14+12共477986人围观 ，发现 75 个不明物体系统安全 微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞（CVE-2014-6332），可以说是给windows吃了一颗大补丸。缺陷出现在VBScript的代码中，自Windows 95首次发布（19年前）以来就一直存在。袁哥的眼泪哗哗的。随便一个ie，必弹计算器…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1153238人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 破壳漏洞（CVE-2014-6271）综合分析：“破壳”漏洞系列分析之一 安天实验室2014-10-22共122152人围观 ，发现 4 个不明物体漏洞系统安全 一、威胁卡片 二、概述 2014年9月24日Bash被公布存在远程代码执行漏洞，安天实验室安全研究与应急处理中心(以下简称：安天CERT)第一时间根据信息研判，确认该漏洞可以产生严重的后果，且分布广泛，于北京时间9月24日早晨5时30分启动了A级风险应急响应。 安天CERT针对该漏洞…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL心脏出血漏洞全回顾 安慧科技2014-04-17+4共484312人围观 ，发现 14 个不明物体网络安全 近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞，该漏洞是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”，因其破坏性之…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【内含福利大礼包】Hacking Team被黑后续：攻击者浮出水面 小太阳花2015-07-07共711439人围观 ，发现 52 个不明物体头条资讯 据FreeBuf报道，恶名昭著的间谍软件公司Hacking Team被黑客攻击，造成内部多达400GB的数据外泄。事件曝出后，Hacking Team建议在世界各地的执法及政府客户停止使用他们的软件并宣布与FBI合作（此前FBI是他们的客户），调查此次攻击事件，将元凶绳之以法。 HT：千呼万唤…