什么怨什么仇 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 什么仇什么怨！为什么美国频频在国家安全上为难中国？ Karunesh912018-07-04共534623人围观 ，发现 20 个不明物体 资讯 有一则来自大洋彼岸的消息，特朗普政府正式拒绝了中国移动于2011年提交进入美国电信市场的申请，称此举将威胁到国家安全。 6c9f993edcd6733.jpg 近日，美国商务部下属国家电信和信息管理局（National Telecommunications an…

web.com FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » WEB安全 » 挖洞经验 | 价值$6500美金的Instagram发贴文字说明添加漏洞 挖洞经验 | 价值$6500美金的Instagram发贴文字说明添加漏洞 clouds 专栏作者2018-11-21 今天我要和大家分享的是一个关于Instagram的漏洞，这个漏洞很有意思，我可以利用它来在其它Instagram用户的发贴中添加描述，最终也获得了Instagram官方$6500美金的奖励。WEB安全…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 THC-Hydra 7.4.1 最新windows版 unshell2013-01-04共411925人围观 ，发现 8 个不明物体 工具 THC-Hydra 7.4.1 最新windows版 Current Version: 7.4.1 Last update 2012-12-24 提交者 ：unshell 微博 http://t.qq.com/unshell 主要增加了对win8和 win2012服务器的RDP破解…

网络媒体人才 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 2018网络安全人才发展白皮书重磅发布 FB客服认证作者2018-09-25共45031人围观 安全报告 2018年国家网络安全宣传周于9月17日至23日在全国范围内统一举行。国家网络安全宣传周的开幕式、网络安全博览会、网络安全技术高峰论坛等重要活动在成都市举行。9月18日，网络安全人才培养分论坛发布了《2018网络安全人才发展白皮书》。 白皮书是由中国信息安全测评中心、安恒信息、猎聘网联合发布的，重点就…

棱镜vpn 登录 注册 知物由学 |“网状世界”下，无处可逃的信息安全 wangyiyunyidun2018-10-31 首发专栏：网易云易盾关注 进入互联网大数据时代以后，数据安全危机日益加重，个人信息随意泄露，公民的隐私得不到保护，无论是政府机构还是一些有预谋的公司都在不断的收集个人信息，在互联网大数据时代，每个人都像裸奔在互联网上。我们不是患上了被害妄想症，是数据安全危机比想象的要更糟糕。本文作者旨在呼吁保护数据安全和个人隐私。 “知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，…

thewire FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Natas overthewire 0-15解题报告 sarleon2017-03-08现金奖励共465815人围观 ，发现 13 个不明物体 其他极客 *原创作者：sarleon，本文属Freebuf原创奖励计划，未经许可禁止转载 natas overthewire是一个web安全相关的CTF（或者说hack game）题目设计的十分精巧，值得web安全工程师尝试 地址：http://overthew…

h7n1 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 基于机器学习的WebShell检测方法与实现（上） 网藤风险感知认证厂商2018-08-16共179495人围观 ，发现 8 个不明物体 WEB安全系统安全 一、概述 Webshell是攻击者使用的恶意脚本，其目的是升级和维护对已经受到攻击的WEB应用程序的持久访问。Webshell本身不能攻击或利用远程漏洞，因此它始终是攻击的第二步。 攻击者可以利用常见的漏洞，如SQL注入、远程文件包含(RFI)、FTP，…

疯狂广告网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 案例分享：疯狂的广告邮件 聚锋实验室认证厂商2015-12-31共196984人围观 ，发现 14 个不明物体 其他 一、前言 我们经常收到广告邮件，很多人以为广告邮件就是商家直接用自己的电脑和邮箱发出，今天这篇文章将会告诉你广告邮件不止这么简单，可以说是疯狂。 投放广告邮件已经形成了一个产业链条，正规渠道广告费的昂贵催生了地下广告商。地下广告商为逃避追踪溯源和获取客户信任，利用黑客技术攻击获取一些政府、公…

海航人才 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 海航科技集团安全人才招聘 neway2018-05-28共87392人围观 ，发现 4 个不明物体 安全招聘 海航科技集团简介 海航科技集团成立于 2016 年 12 月，是世界500强企业海航集团面向未来战略布局的大型产业控股集团，总部设立在中国上海。公司业务覆盖全球，致力于成为全球具有代表性的科技控股集团。依托海航集团丰富的产业场景，为客户及合作伙伴提供高附加值的解决方案和产品，打造开放生态和数据平台。 …

给个成人网站 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 当心，成人网站上可能有你的视频 Karunesh912018-07-17共364784人围观 ，发现 13 个不明物体 终端安全网络安全 timg (5).jpg 据报道，一种新型的诈骗方式正在网络蔓延。诈骗者会向用户发送电子邮件，宣称在用户的计算机上安装了恶意软件，能够获取密码和所有联系人，并且还通过摄像头拍摄了用户的视频，上传到了成人网站。以此来要挟受害者缴纳赎金。 20170809142905_e8…

justin bieber selena gomez FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Selena Gomez在Ins发前男友Justin Bieber裸照，还说是弱鸡？原来是账号被黑了 AngelaY专栏作者2017-08-31共467090人围观 ，发现 3 个不明物体 资讯 经常玩 Instagram 的朋友大概知道，现在 Ins 上粉丝数最多的就是 Selena Gomez 了。抛去美国著名歌手、演员的身份，她在 Ins 上表现出的真性情以及…

rfid论坛 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 RFID Hacking–资源大合集 pnig0s认证作者2012-05-03共431867人围观 ，发现 5 个不明物体 周边极客 http://www.proxmark.org/forum/index.php RFID破解神器官方论坛 http://rfidiot.org/ 集成RFID ID识别/暴力破解/读写卡一身的Py包，通读官方网站所有信息会对RFID破解步骤有一个基本了解。 http://w…

搜索引擎研究 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 五大安全研究者必用的搜索引擎 secist2016-12-22金币奖励+6共723846人围观 ，发现 21 个不明物体 工具新手科普 CNN 曾在 2013 年 4 月 8 日 的新闻报道中称 Shodan 是“互联网上最可怕的搜索引擎”。 甚至光是听它的名字，就让人觉得不寒而栗！ 那只是三年前对 Shodan 的描述，而三年后的今天，随着物联网的不断普及，Shodan 也将变得更加强大和可怕！对于那些…

pcas.exe FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共559466人围观 ，发现 42 个不明物体 头条系统安全 123.png 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以让…

字典生成器 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Linux下的字典生成工具Crunch，创造自己的专属字典 romantickiller2018-05-15金币奖励+3共248038人围观 ，发现 2 个不明物体 工具 password.jpg Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序。由其在渗透测试需要爆破的时候，字典的编排等直接…

yara FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 KLara project：分布式YARA恶意软件扫描系统 secist2018-03-30共192313人围观 工具 Klara 项目旨在帮助威胁情报研究人员使用 Yara 搜索发现新的恶意软件。 为了有效的匹配出恶意软件，研究人员往往需要搜集大量的样本，并需要对一系列收集/恶意文件启动Yara规则，然后再将结果返回。在某些情况下，Yara规则需要调整。但扫描大量的文件需要花费很长时间。相反，如果能使用自定…

99美元 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 这玩意据说是“最先进的USB攻击平台”，只卖99.99美元 Alpha_h4ck2017-03-15共710412人围观 ，发现 19 个不明物体 工具资讯 1.png 渗透测试人员其实都知道，只要能够直接接触到目标设备，并且选对了工具，那么任何设备都会成为“待宰的羔羊”。早在2005年，Hak5就已经研发出了一款简单又暴力的渗透测试工具。随着BashBunny的问世，渗透测试可能又更进了一步。先上购买地址：…

drown FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Drown跨协议攻击TLS漏洞分析 百度安全认证厂商2016-03-07共353863人围观 ，发现 6 个不明物体 漏洞 北京时间 2016年3月2日，OpenSSL官方发布了新的安全公告。公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞。百度云安全威胁管理团队联合百度安全应急响应中心第一时间对事件触发应急响应和全网感知，深度分析了漏洞的危害和影响范围。 经分析，攻击者利用该漏洞可突破目前广…

rop FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WIN10下ROP初体验 与非门salome2016-09-30现金奖励共251204人围观 ，发现 6 个不明物体 新手科普系统安全 * 本文原创作者：与非门salome，本文属FreeBuf原创奖励计划，未经许可禁止转载 首先，在windows10下编写一个具有一定安全机制但又存在漏洞的程序作为实验。接着通过一定的分析，编写出能够成功反弹shell功能的漏洞程序。 值得说明一下的是，本次的实验环境是Wind…

aes加密 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 高级加密标准（AES）分析 淼淼兮与怀2018-07-18现金奖励共124380人围观 ，发现 1 个不明物体 数据安全 0×00 前言 在密码学中，block（分组）密码的工作模式被广泛使用，使用同一个分组密码密钥对很多称之为块的数据加密，在优于很多诸如RSA、ECC密码的性能的情况下，也不失为一种安全的加密算法，今天我们将要来详细认识一下在密码学中占据重要位置的AES加密标准，在密码学中又称为Rijin…

windbg FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Windbg入门实战讲解 聚锋实验室认证厂商2016-01-08共897565人围观 ，发现 9 个不明物体 系统安全 原创作者：gongmo（聚锋实验室） windbg作为windows调试的神器。是查看内核某些结构体，挖掘漏洞，调试系统内核，调试驱动等必不可少的工具。但是由于windbg命令众多，界面友好程度较差，从而造成新人上手不易，望而却步。本文抛砖引玉，从基础入手，讲解windbg。希望同作为新…

hmm 登录 注册 学点算法搞安全之HMM（上篇） 兜哥2017-04-20 首发专栏：兜哥带你学安全关注 *原创作者：兜哥，本文属Freebuf原创奖励计划，未经许可禁止转载 前言 隐式马尔可夫（HMM），也称韩梅梅，广泛应用于语音识别、文本处理以及网络安全等领域，2009年I Corona ，D Ariu ， G Giacinto三位大神关于HMM应用于web安全领域的研究论文，让HMM逐渐被各大安全厂商重视。 本篇重点介绍HMM最常见同时也比较基础的基于url参数异常检测的应用，后继文章将介绍HMM结合NLP…

dnf钓鱼活动bug FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 攻破黑市之拿下吃鸡DNF等游戏钓鱼站群 风在指尖2018-05-28共276393人围观 ，发现 9 个不明物体 WEB安全 前段时间有个网友给我发了个网址，说找到个专门做钓鱼网站的连接，让我看看，然后就引出了一系列事件。 网址如下：http://mfnyongshihuigui.jiebao8.top 攻破黑市之拿下吃鸡DNF等游戏钓鱼站群 攻破黑市之拿下吃鸡DNF等游戏钓鱼站群 当时也没在意，…

黑客社会工程学 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 [书籍推荐]黑客社会工程学攻击2 phper认证作者2013-01-29共349181人围观 ，发现 7 个不明物体 其他周边 黑手不出，谁与争锋！阔别4年，社工师再现江湖。 2008年 《黑客社会工程学攻击》上市，它是当时国内第一本“社工尸”图书，启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书，被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后，有读者曾…

韩版幽灵 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 韩剧《幽灵》中的黑客工具都有哪些？ raycel2016-01-19金币奖励+15共823304人围观 ，发现 39 个不明物体 其他头条 本文授权转载于jinifly的博客 FreeBuf之前曾发过《跟我学姿势：电影中真实存在的无线黑客技术》里面详细的介绍了《幽灵》这不黑客剧中使用的一些无线黑科技，今天我们再来补充一下，细细品味一下其中大家都比较熟悉的工具，比如Encase、wireshark、OllyDb…