首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何打造一款可靠的WAF（Web应用防火墙） 碳基体2014-12-15+20共617572人围观 ，发现 44 个不明物体WEB安全工具 之前写了一篇《WAF防御能力评测及工具》，是站在安全运维人员选型WAF产品的角度来考虑的（优先从测试角度考虑是前职业病，毕竟当过3年游戏测试?!）。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF，灵感来自ModSecurity等，感谢开源。 本片文章包括三个主题 (1) WAF实现 WAF包…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 SQL注入之SQLmap入门 Taskiller2014-03-27+19共4752674人围观 ，发现 49 个不明物体WEB安全 什么是SQLmap？ SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。 读者可以通过位于SourceForge的官方网站下载SQLmap源码：http://sourceforge.net/projects/s…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 从零开始学CSRF Black-Hole2015-01-13共1393223人围观 ，发现 69 个不明物体WEB安全 为什么要拿CSRF来当“攻击手法系列”的开头篇呢？因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎，那么CSRF就是隐藏在暗处的蛇。 相信现在很多人不明白CSRF是怎么运作，他和XSS的不同是在哪里。我这里就逐步为大家解释，并从浅入深的介绍CSRF。 入门 我们先来看看CSRF和XSS的工作原…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近科学：揭秘全美第一黑客组织Anonymous（匿名者）的装备库 xiao_hen2013-09-05共3910413人围观 ，发现 88 个不明物体头条工具 本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。"Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有自己的网站和IRC频道,定期举行聚会,…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 猪哥靓 认证作者等级：6 级注册日期：2012年06月21日 认证信息：安恒信息安全工程师 0 金币 500 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 入侵美国国家实验室盗卖超级计算机资源的黑客被判处18个月监禁 资讯 2013-12-13 查看 欧洲黑客团体Inj3ct0r利用0-Day漏洞攻击苹果粉丝论坛 资讯 2013-11-19 查看 英国NCA向公众发出警告：CryptoLocker恶意程序肆虐网络 …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 渗透测试实战案例：艺帆CMS漏洞分析和官网测试 p0tt12013-12-09共205674人围观 ，发现 30 个不明物体WEB安全 首先，这个艺帆cms的官网、论坛、演示站，从老版本我就测试和提交给官方了 可惜石沉大海 希望能够重视啊~ 1. 环境 本地虚拟机搭建IIS+YF_CMS1.7.6V最新版 官方网站seo.i5808.com 资源标题：艺帆企业CMS1.7.6V 演示网站：http://seo.i5808.com 官方论坛：h…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全球十大必去的黑客大会 fber2015-08-04+8共212678人围观 ，发现 14 个不明物体头条资讯 DEF CON概述 由绰号为“Dark Tangent（黑暗切线）”的黑客Jeff Moss创办，是世界上最知名的“黑客大会”。 DEF CON每年在美国内华达州的拉斯维加斯举行，第一届DEF CON在1993年6月举办，因此它也是最古老的网络安全会议之一。 DEF CON名称源自军事上的“战备状态（Defense Conditio…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安卓恶意软件Shedun回归影响大量安卓用户（含视频） 亲爱的兔子2015-11-27共86142人围观 ，发现 1 个不明物体漏洞资讯 移动安全公司Lookout发现，即便用户已经明确拒绝了界面跳转出来的安装请求，一些Android广告软件仍旧会自行开始在系统安装。 利用合法功能的Shedun家族 这些广告软件出自一个叫做Shedun的家族，包括Shedun (GhostPush)、 Kemoge (ShiftyBug)、Shuanet，通…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 总参三部二局被指对美欧发动网络攻击 solidot2013-02-19共190345人围观 ，发现 31 个不明物体资讯 美国计算机安全公司Mandiant公布了一份60页长的报告（PDF），跟踪了中国黑客组织Comment Crew（或称为Shanghai Group）三个成员（UglyGorilla、DOTA和SuperHard,），发现该组织属于中国军方的一个秘密机构——总参谋部技术侦察部第二局，简称总参三部二局，对外称是解放军6139…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [更新中文视频]黑客组织Anonymous向ISIS宣战 dawner2014-10-08+5共620916人围观 ，发现 52 个不明物体视频资讯 2014/10/08 更新视频（中文字幕） 本视频由FB视频组出品  优酷链接 2014/9/30 全美第一的黑客组织 匿名者（Anonymous）近日站出来声称ISIS（伊斯兰教激进分子）劫持了伊斯兰教。Anonymous已经发起了一场社会媒体宣传运动，希望与之对抗。 ISIS冰行动 “ISI…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [更新中文视频]黑客组织Anonymous向ISIS宣战 dawner2014-10-08+5共620880人围观 ，发现 52 个不明物体视频资讯 2014/10/08 更新视频（中文字幕） 本视频由FB视频组出品  优酷链接 2014/9/30 全美第一的黑客组织 匿名者（Anonymous）近日站出来声称ISIS（伊斯兰教激进分子）劫持了伊斯兰教。Anonymous已经发起了一场社会媒体宣传运动，希望与之对抗。 ISIS冰行动 “ISI…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [0day]最新IE远程代码执行漏洞Exploit dandan2012-09-19共172301人围观 ，发现 28 个不明物体WEB安全 小编：最近几周0day不断，Java漏洞（CVE-2012-4681）热度还未褪去，现在IE 0day又来了。 微软已于今日发布确认公告： Sep 17th, 2012 - Microsoft releases advisory 2757760: http://technet.microsoft.com…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 从语法解析角度分析Bash破壳漏洞 360网站卫士2014-09-30共182760人围观 ，发现 18 个不明物体WEB安全 我们团队结合poc分析了解一下Bash的语法规则，从另外一个角度帮忙大家更好的了解bash以及shellshock漏洞。 漏洞说明 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271 CVE-2014-6271漏洞是Stéphane Chazelas…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 美国数名议员的新提案PATCH Act：政府漏洞挖掘与披露需要新的监管机制 2天前 金融时报：微软早就清楚Windows XP系统受到SMB漏洞影响，却没有及时发布免费的补丁 2天前 一名研究人员因发现谷歌内联网漏洞，得到5000美元奖励 2天前 研究人员发现西数WDTV媒体播放器大量漏洞，上报数月仍未修复 2天前 印度最大餐厅与食品外卖应用Zomato数据泄露，近1700万用户名和哈希密码被窃 2天前 电信巨头Bell Ca…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一次Wi-Fi入侵实录 lanwellon2014-08-28+15共3771648人围观 ，发现 118 个不明物体无线安全 近期，Wi-Fi相关的安全话题充斥着电视新闻的大屏幕，先是曝出了路由器劫持的消息，而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑，所以公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持，用户的大量隐私被曝光。 这些报道的话题五花八门，而节目中给出的防范措施也较为杂乱，缺乏条理与说明。由于相关的信息量非常…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 国产WEB漏洞扫描器 – 北极熊扫描器 hyc662013-12-25共786805人围观 ，发现 54 个不明物体工具     北极熊扫描器是一款简单的WEB扫描器，但是功能却是非常丰富，除了基础性的二级域名检测和C段之外，额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404，但支持多任务执行，支持延迟（降低速度，以免被安全软件拦截）同时少见的还有代码审计功能，可以让管理员快速进行白盒测试，网站代码中的隐藏木马等检测，速度快……

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 极客DIY：只用两步教你制作一款可编程键盘 Rechange2015-03-29共415724人围观 ，发现 18 个不明物体头条极客 对于那些工作时需要与许多组合键打交道的人（比如经常使用Photoshop的人）来说，一款可编程键盘无疑是十分实用的。本期的DIY将为大家带来一款可编程键盘，其制作过程非常简单，有兴趣的小伙伴可以一试。 DIY材料及工具： USB小键盘、PVA胶、A4纸、隐形胶带、刷子、剪刀、激光打印机 具体步骤： Step1…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 比想象中更恐怖！OpenSSL“心血”漏洞深入分析 360网站卫士2014-04-10共392485人围观 ，发现 26 个不明物体WEB安全 作者： yaoxi 原文出处 http://blog.wangzhan.360.cn/ 近日，OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站卫士安全团队对该漏洞分析发现，该漏洞不仅是涉及到https开头的网址，还包含间接使用了OpenSSL代码的产品和…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走进计算机取证分析的神秘世界 白河·愁2014-03-26+22共268167人围观 ，发现 15 个不明物体终端安全 1. 介绍 计算机技术是人们生活的重要组成部分，而且它正在迅速增长，同样发生在计算机犯罪方面，如金融诈骗，非法入侵，身份盗窃和盗窃知识产权。为了对付这些计算机相关的犯罪，计算机取证中起着非常重要的作用。 “计算机取证包括获取和分析数字信息用作证据在民事，刑事或行政案件（尼尔森，B.等人，2008）”。 计算机取证调查通常调查…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL心脏出血漏洞全回顾 安慧科技2014-04-17+4共482607人围观 ，发现 14 个不明物体网络安全 近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞，该漏洞是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”，因其破坏性之…

缓冲区溢出攻击初学者手册（更新版） IDF_Lab2014-08-06共277388人围观 ，发现 13 个不明物体系统安全 说明 之前版本翻译质量不佳，本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章，同时也对原文内容进行了破坏，也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉！对翻译文章进行了即时的修改，同时感谢大家的评语！我会吸取此次教训，保证以后不会在出现类似的事情！请大家原谅！谢谢！ 以下为正文 缓冲区溢出会出现在和用户输入相关缓冲区内，在一…

Lulzsec全军覆没-最后一名成员被捕 匿名用户2012-08-30共111641人围观 ，发现 9 个不明物体资讯 8月30日freebuf最新消息，Luzlzsec年仅20岁的成员Raynaldo Rivera在美国被FBI逮捕，他被指控参与去年入侵索尼（Sony）服务器，在网络公布了上万的个人资料。如果罪名成立，他将面临最高15年的监禁,此前该组织24岁的成员Cody Kretsinger已在四月份认罪。 去年Lulzsec入侵导致索尼股价在截至6月底的3个月里累计下跌24%。sony首席执行官霍华德的薪酬…

自动化注入神器—Havij 1.17 Pro破解版 unshell2013-04-17共689633人围观 ，发现 43 个不明物体工具 Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。此次Freebuf会员unshell投递的是Havij Pro v1.17破解版。 破解版安装 1. 安装Havij 1.17 2. 从"Loader"文件夹内拷贝 "Loader.exe" 文件至安装目录 3. 以管理员权限运行"Loader.exe" 4. 点击"Regis…

走近科学：揭秘全美第一黑客组织Anonymous（匿名者）的装备库 xiao_hen2013-09-05共3910387人围观 ，发现 88 个不明物体头条工具 本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。"Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有自己的网站和IRC频道,定期举行聚会,专注于在线头脑风暴，而不是做黑产。该组织使用一个投票系统,选择用最好的方式…

揭秘：名震天下的震网病毒（Stuxnet）是如何被发现的？ 明明知道2015-04-28共668368人围观 ，发现 9 个不明物体终端安全资讯 研究人员最新透露，原本应长期潜伏在计算机控制系统中的震网（Stuxnet）病毒，最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”Windows（Windows 95和98）系统，而震网病毒本身并不支持这些操作系统。 FreeBuf百科：震网病毒 震网（Stuxnet），又称作超级工厂，是一种Windows平台上的计算机蠕虫，这是有史以来第一…