首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL心脏出血漏洞全回顾 安慧科技2014-04-17+4共484296人围观 ，发现 14 个不明物体网络安全 近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞，该漏洞是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”，因其破坏性之…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 CVE-2014-0160 Heartbleed分析报告 Gall2014-04-18+10共276095人围观 ，发现 14 个不明物体WEB安全 2014年4月7日OpenSSL发布了安全公告，在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG，问题存在于ssl/dl_both.c文件中的心跳部分，当攻击者构造一个特殊的数据包，满足用户心跳包中无法提供足够多的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近科学：“索伦之眼”深入追踪 墨侠2016-08-18共259414人围观 ，发现 25 个不明物体专题网络安全 1 综述 2016年8月8日，卡巴斯基和赛门铁克相继披露出一个长期对中国、俄罗斯等国进行APT攻击的组织——ProjectSauron（也被称作索伦之眼）。ProjectSauron至少在2011年10月起就一直保持活跃。此前，该团伙一直行事低调，其目标主要为国家情报部门所关注的政府机构、民生企业和个人。 该组织攻击目标时使用了…

黑客电影《我是谁：没有绝对安全的系统》正片（含下载） 猴子2015-05-03+6共1797162人围观 ，发现 54 个不明物体其他视频 现实世界中的Loser，在网络世界却是一手遮天的顶级黑客。超级惊艳的德国电影，豆瓣目前评分8.1。一个三次元屌丝在网络上却是一名顶尖黑客，和一群人为了正义要入侵国际安全系统。在官方的追捕和命运攸关的考验之中，他开始怀疑选择…… 影片梗概 本杰明是一个这样的人：三次元现实世界中，他是一个十足的屌丝&Loser，难以找到存在感，没有时尚感、没有朋友，也没有女朋友。但是二十五…

有趣的个人云平台 – Sandstorm cindy2014-09-17共149922人围观 ，发现 6 个不明物体工具 Sandstorm 是国外一款开源的项目，是由我们熟知的开发Protocol Buffers的前谷歌工程师 Kenton Varda 创立的，旨在基本改变现有的网络应用方式，目前已被数百个技术公司使用。后续又发展了Cap'n Proto。 什么是sandstorm.io? Sandstorm 将会使你用个人服务像用手机一样的简单。使用者可以使用一个简单的APP 商店安装一些像邮箱、文件编辑、博客…

Socks代理反弹突破内网 fjhh2013-09-02共1153238人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火墙的阻挡在内网展开渗透测试成为亟需解决的问题，本文介绍了在夺取映射到外网的…

人工智能的未来：用忆阻器制造神经网络芯片 明明知道2015-05-11共168812人围观 ，发现 7 个不明物体其他极客 比尔•盖茨对《连线》杂志说：如果他还是个少年，他就会做生物黑客了。“如果你想用伟大的方式改变世界，就从生物分子开始吧。” ——《想当厨子的生物学家是个好黑客》 Freebuf百科：忆阻器 忆阻器（memristor）是一种被动电子元件，被认为是电路的第四种基本元件，仅次于电阻器、电容器及电感元件。忆阻器可以在关掉电源后，仍能“记忆”通过的电荷。两组的忆阻器更能产生与晶体管相同的功能，但更为细小…

免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8605764人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，Dos攻击也日益增长，下面介绍几款Hacker常用的Dos攻击工具。 特别提…

渗透测试工具 – WS-Attacker 1.1 unshell2012-07-21共100676人围观 ，发现 1 个不明物体工具 WS-Attacker是由java开发的一款网络安全渗透测试工具，它模块化网站安全渗透测试，攻击测试，汇集了各种网站安全测试点，简单的几个动作就可对你的网站进行全面测试。 新的版本更新如下： Added XML Signature Wrapping Plugin: - Technique for automatically attacking XML Signature protec…

YARA：抗击恶意代码的神兵利器 Rabbit_Run2016-02-24+10共255900人围观 ，发现 2 个不明物体工具文章 0×00 简介 YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具，使用YARA可以基于文本或二进制模式创建恶意软件家族描述信息，当然也可以是其他匹配信息。 这款工具配备一个短小精悍的命令行搜索引擎，它由纯Ｃ语言编写，优化了执行的效率。该引擎可以跨平台使用，能够运行Windows,Linux及Ｍac OS X系统上。同时，这款工具提供python扩展，允许通过py…

隐秘通讯与跳板？C&C服务器究竟是怎么一回事 ArthurKiller2016-09-23共279136人围观 ，发现 23 个不明物体专题网络安全 *本文涉及的工具和技术有可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用 C&C服务器，其全称为command and control server。我们在诸多文章中曾看到过，C&C服务器不仅可以为攻击者提供便利的资源管理平台，也可以保障其个人隐私安全。今天，我们就通过一个几个C&C服务器的搭建实验教程让大家了解一下什么是C&a…

论如何优雅地蹭饭：克隆篡改公司饭卡（M1卡） conqu3r2014-11-06+15共828005人围观 ，发现 51 个不明物体无线安全极客 最近借了Proxmark3来娱乐性的玩下RFID技术，工资甚低的我只好拿公司饭卡实验，优雅地蹭几顿。物业大叔表打我啊！以下操作纯属学习目的，初学难免错误较多，望斧正。 首先了解M1卡的结构：请参考http://bobylive.com/static/1491 实验设备：PM3及天线+饭卡+UID白卡 连接好设备后通过hw tune观察电压变化，判断高低频卡，Freebuf…

彩虹表下载地址大集合 Crow2012-06-13共522488人围观 ，发现 2 个不明物体工具 彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合，不一定是针对MD5算法的，各种算法的都有，有了它可以快速的破解各类密码。越是复杂的密码，需要的彩虹表就越大，现在主流的彩虹表都是100G以上。 现在大部分破解都是用彩虹表来做的，包括登陆密码，暴力破解等等 发个链接地址 大家自己去下载吧:   下载地址 Crow7 篇文章等级： 3级 | | 上一篇：[更新]一款强大的远控 – DarkC…

僵尸网络的全球分布图原来是这样的…… kuma2016-10-11共167889人围观 ，发现 9 个不明物体其他网络安全 这两年的DDoS攻击大概每分钟都在发生，类似vDOS这样攻击服务都发展得相当火热。发起这类攻击的基础就是打造僵尸网络，感染网络中的大量设备，让这些设备成为肉鸡，这样才能发起强有力的DDoS攻击。 那么全球哪些地区会是僵尸网络的重灾区呢？赛门铁克最近就此发起了一项有趣的调查，从僵尸网络设备数量和僵尸网络设备密度两个维度观察，到底哪些国家和地区的僵尸网络最严重。结果显示土耳其、意大利、匈牙利等地成…

文章 » WEB安全 » 挖洞经验|看我如何挖到了一个价值5K刀的谷歌“404页面” Alpha_h4ck2017-05-22 我尝试寻找Google服务中可能存在的安全问题，在寻找漏洞的过程中我遇到了这个页面：https://login.corp.google.com！ WEB安全共 40941 人围观，发现 4 个不明物体 Joomla!3.7.0 SQL注入攻击漏洞分析 Shun2017-05-19 Joomla是一套世界第二流行的内容管理系统,本文对Joomla!3.7.0 SQL注入攻击漏洞进行了分析 W…

走近科学：揭秘全美第一黑客组织Anonymous（匿名者）的装备库 xiao_hen2013-09-05共3914521人围观 ，发现 88 个不明物体 头条工具 本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。"Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有自己的网站和IRC频道,定期举行聚会,专注于在线头脑风暴，而不是做黑产。该组织使用一个投票系统,选择用最好的方…

记一次简单的渗透测试过程 eip_0x2012-10-26共136246人围观 ，发现 18 个不明物体WEB安全 记一个简单的渗透测试过程 Author:eip_0x[Freebuf]   PS：本人技术很菜，大牛莫怪 朋友发来的一个站，让我帮忙看看。用了一上午时间把主站搞定了，可是主站是提不了权LINUX，而且内网90%都是WINDOWS的服务器，拿LINUX搞WINDOWS各种不爽，况且还是个低权限的，NMAP的各种参数都用不了。又从外网看了下C段，除了主站外对外开了三个WEB服务，俩静态的放弃了，就剩一个2…

内网中使用metasploit进行渗透测试 lshack2014-09-03共490105人围观 ，发现 38 个不明物体WEB安全 在渗透测试时，metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip，那么两个内网ip怎么建立连接? 以前总是使用lcx做端口转发连接站点的3389，是否也可以用lcx将metasploit和站点两个内网ip进行连接？发现是可行的。具体操作步骤如下: 网络环境: 由于物理机+虚拟机搭建环境所以如下模拟： mac的网络环境如下 Thinkpad电…

开源漏洞利用测试（Exploit）平台 – Exploit Pack phper2015-01-21共517927人围观 ，发现 23 个不明物体工具 Exploit Pack是一款开源安全渗透测试工具，相比同类型的Metasploit、Immunity Canvas、Core Iimpact，它完全免费，没有任何的限制即能使用诸如自动化漏洞利用测试、全面的测试结果报告、反弹shell客户端定制等全部特性。 同时正因为Exploit Pack是款开源工具，所以任何人可以为它增加特性或是修改它。 视频简介 超过300…

打脸：看我如何用3天时间黑掉“网秦私密空间（NQ Vault）” 鸢尾2015-04-16+6共219691人围观 ，发现 20 个不明物体终端安全 什么是“网秦私密空间（NQ Vault）” “网秦私密空间”英文名为NQ Vault，是一款手机加密APP。它允许用户设置一个隐私密码以及对照片，文本，或者其他数据进行“加密”。比如说，一个攻击者需要进入该设备查看其中内容那么他就需要获取这个隐私密码。即使攻击者从设备中拖出了这些数据也是没用的，因为这些数据都是经过加密处理的。 说起来，NQ Vault（下载地址）在谷…

Motorola C118修改滤波器组件 radiowar2014-06-24+5共371825人围观 ，发现 28 个不明物体系统安全 所需工具: 热风枪,恒温焊台,镊子,助焊膏,锡丝,滤波器组件 关于怎么使用热风枪拆屏蔽盖将在后期更新视频，以下为修改滤波器流程.以下热风枪设置温度只针对快克957DW(不同品牌风枪和型号可能会有温差） Step1 拆掉屏蔽盖后我们要拆掉原先滤波器（图中红色和黄色元器件） Step2 使用热风枪风力3档，温度390度,风嘴6MM,然后用镊子取下元器件. Step3 拆掉后可以看到P…

锦江之星酒店客户记录大规模泄漏 开房小王子2013-10-17共148781人围观 ，发现 21 个不明物体资讯 锦江之星等酒店使用的浙江慧达驿站酒店管理系统大规模泄漏了客户隐私记录，这些记录包含了客户名字、身份证、开房日期和房间号。有程序员还建立了查询网站让人检查自己的记录是否在里面。 酒店管理系统的认证用户名和密码是明文传输，容易被嗅探获取，而获得认证信息后可以从服务器查询到酒店上传的所有客户开房信息。慧达已证实了此事。而锦江之星则予以否认。 via/solidot 开房小王子 | | 上一篇：美国安局（NSA…

五角大楼又被黑，美国很愤怒 江湖小吓2015-09-14共171239人围观 ，发现 4 个不明物体资讯 五角大楼又被黑了，这一次被黑的五角大楼美食广场电脑暴露了员工的银行信息。 就在八月，俄罗斯黑客刚入侵了五角大楼的机密电子邮件服务器。 据NBC新闻报道，美国官员称俄罗斯推出了一个“复杂的网络攻击”来破坏五角大楼的联合参谋部的非机密电子邮件系统。目前这个邮件系统已经关闭两周了。官员还补充说，他们盗取了参与参谋长联席会议的4000位重要人员的信息。现在，五角大厦的美食广场的计算机系统被攻击者破坏又导致一部分雇员使用…

基地组织官网遭受海量ddos攻击 hihei2012-12-21共56706人围观 ，发现 11 个不明物体资讯 据外媒报道， 基地组织官网日前遭受海量的DDOS攻击，网站已经离线越2个礼拜了,之前，基地组织在网站上释放了一个“Salil al-Sawarim 3”的短片，该短片是基地组织武装分子与伊拉克士兵的对战宣传视频，该短片在网络公布之后播放次数达到了数万次。 基地组织通过网站发布宣传信息，在世界各地招聘圣战小青年，也是基地组织领导人向散布在全球的组织成员发布最新讲话的唯一渠道，他们在其中一些讲话中直接号召成…

上海柯力士招聘网络信息安全工程师 上海柯力士信息安全技术有限公司2015-09-10共106559人围观 ，发现 17 个不明物体招聘 上海柯力士信息安全技术有限公司是一家国内领先的信息安全服务供应商。 公司成立于2009年，注册资本500万元，总部位于上海，并在香港、江苏及山东设有分公司。 柯力士专注于全球漏洞特征的收集，最新漏洞信息的发布，并提供专业且先进的漏洞检测服务、产品，以及其它相关信息安全产品与服务。 公司目前已得到国有资本的战略性投资，并已经完成A轮融资。目前急需有信息安全及互联网思维的人才的加入，成…