双色球20141312568 2014-11-11 您 与FreeBuf初识 至今发表了 11 篇文章 总共分享了 11 条评论 当前等级 11 级 彩票已经开奖啦！看看自己是否中奖哦（双色球第 2014131期） 查看彩票炫耀一下 银币兑换彩票 双色球2014131期11月11日开奖 双色球是福彩中心发行的彩种。按期销售，每周销售三期，每注奖金最高1000万 11月11日12:00停止兑换，所有彩票将随机发放。11月11日下午开放查询，请留意站内公告 兑换注数（400银币/注） 当前总资产 银币0 1金币=100…

d3214 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 以网络摄像头为感染目标的新型IoT僵尸网络Persirai clouds专栏作者2017-05-17共280994人围观 网络安全资讯 Security_Camera_2.jpg 趋势科技（Trend Micro）最近发现了一种新型物联网（IoT）僵尸网络，该僵尸网络利用恶意软件 ELF_PERSIRAI.A进行不断传播感染。据分析，目前已有多家原始设备制造商（OEM）的1000多种型号网络摄像头产品受此恶…

安卓网络设置 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何绕过安卓的网络安全配置功能 Covfefe2018-03-31共245329人围观 ，发现 3 个不明物体 终端安全 随着Nougat（Android 7）的发布 ，一个名为“Network Security Configuration”的新安全功能也随之而来。这个新功能的目标是允许开发人员在不修改应用程序代码的情况下自定义他们的网络安全设置。SSL/TLS的连接的默认配置中还包含了其他修改；如果应用…

ashley madison中国 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 偷情网站AshleyMadison被黑，3700万用户敏感数据泄露 fber2015-07-21金币奖励+7共518071人围观 ，发现 26 个不明物体 资讯 6.png 知名婚外情网站AshleyMadison.com日前遭到黑客攻击，近3700万用户数据和公司信息被盗，部分已公布到网上。号称对此事负责的黑客表示，“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyM…

后门事件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Xshell后门事件中用到的DNS Tunneling技术分析 腾讯电脑管家认证厂商2017-08-22共289700人围观 ，发现 3 个不明物体 终端安全 l 背景 最近，Xshell远程终端工具发现被加入了恶意代码，目前官方就此事也做出了回应，要求使用者尽快下载最新版本。在此次事件中，一种作恶手法引起了安全分析人员的注意，那就是通过DNS协议传递受害者电脑信息，并接收服务器指令。这种绕开传统的数据连接，…

短信群发5c FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分析：Femtocell家庭基站通信截获、伪造任意短信漏洞 阿里聚安全认证厂商2015-06-19共1733797人围观 ，发现 51 个不明物体 无线安全 阿里移动安全团队与中国泰尔实验室无线技术部的通信专家们一起，联合对国内运营商某型Femtocell基站进行了安全分析，发现多枚重大漏洞，可导致用户的短信、通话、数据流量被窃听。恶意攻击者可以在免费申领一台Femtocell设备之后，迅速地将其改造…

firefox tor FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 快讯：黑客正在利用Firefox的0day漏洞攻击Tor用户（含Exploit） Alpha_h4ck2016-12-04共220578人围观 ，发现 8 个不明物体 终端安全资讯 根据最新的消息，安全研究专家发现了一个0day漏洞，攻击者或可利用该漏洞在Tor和Firefox浏览器用户的计算机中执行恶意代码。 Clipboard Image.png 就在几天前，Tor官网上首次出现了关于一个未…

某音乐 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 某音乐类App评论相关API的分析及SQL注入尝试 molibird2017-12-08现金奖励共457945人围观 ，发现 16 个不明物体 WEB安全漏洞 *本文作者：molibird，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 关键字：APIfen、工具使用、sql注入 涉及工具/包：Fiddler、Burpsuite、Js2Py、Closure Compiler、selenium、phan…

斯诺登再曝新文件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 斯诺登最新泄露文档：揭秘美国部署在澳洲的秘密监控设施“Rainfall” Elaine_z专栏作者2017-08-21共325502人围观 ，发现 2 个不明物体 资讯 前 NSA 雇员斯诺登最新泄露的文档，曝光了美国某个位于澳洲北部领地的边远小镇旁的机密设施。这个秘密基地通过监控无线通讯，协助美军展开任务执行。这份文档同样也是来自 2013 年斯诺登泄露 NSA 的机密材料，近期才在 The Int…

棱镜vpn FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 软件供应链来源攻击分析报告 360天眼实验室认证厂商2017-09-12共286250人围观 ，发现 3 个不明物体 安全报告 综述 2017年8月，非常流行的远程终端管理软件 Xshell 被发现植入了后门代码，导致大量使用此款工具的用户泄露主机相关的敏感信息。同时，近期大量的使用软件捆绑进行传播的黑产活动也被揭露出来，从影响面来看这些恶意活动的力度颇为惊人，这类来源于供应链并最终造成巨大危害的安全事件其…

winpcap驱动 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WinPcap开发（一）：零基础入门 追影人2016-05-05现金奖励共673697人围观 ，发现 16 个不明物体 系统安全网络安全 security_1950222c.jpg *原创作者：追影人 0×00 前言 网络编程在网络安全方面具有举足轻重的作用，如何快捷高效的监听、分析、构造网络流量，成为很多安全从业者需要解决的重点问题。而winpcap这一免费开源项目恰好可以为win32应用程序提供…

邮件木马 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Liftoh木马钓鱼邮件正在进行时 cs24认证作者2013-12-20共158873人围观 ，发现 9 个不明物体 资讯 12月中，Dell安全团队CTU(Counter Threat Unit)分析一起最近正在发生的钓鱼邮件。该钓鱼邮件利用“UPS投递通知”为名，向用户安装Liftoh恶意软件。 虽然国内少有使用UPS，但是在国外使用UPS为题材的钓鱼邮件并不少见，这次戴尔调查正在发生的这起钓鱼邮件攻击，…

winpcap驱动 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WinPcap开发（一）：零基础入门 追影人2016-05-05现金奖励共672809人围观 ，发现 16 个不明物体 系统安全网络安全 security_1950222c.jpg *原创作者：追影人 0×00 前言 网络编程在网络安全方面具有举足轻重的作用，如何快捷高效的监听、分析、构造网络流量，成为很多安全从业者需要解决的重点问题。而winpcap这一免费开源项目恰好可以为win32应用程序提供…

千里追踪 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 金山云安珀实验室千里追踪75万台“肉鸡”控制源 CJ长剑1112018-04-04共231591人围观 ，发现 5 个不明物体 安全报告 从2017年中“永恒之蓝”勒索病毒席卷全球，到2018年初的“英特尔CPU漏洞事件”大爆发，近年来，随着网络技术水平的不断提升，以“云物移大智”等为代表的新兴技术得到广泛应用，新产业新模式层出不穷，带来了全新的商业化图景，但随之而来的日益严重的信息安全问题，也让人们对网络安…

天堂文件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 调查显示：“天堂文件”泄露于外部黑客入侵 Sphinx专栏作者2017-11-08共121229人围观 ，发现 3 个不明物体 资讯 paradisepapers-740x419.jpg 大多数的天堂文件都来源于离岸法律公司Appleby，最近Appleby确认这些泄露文件来源于针对其网络的攻击，没有涉及内鬼。 天堂文件是一份集合，里面涉及1340万份金融文档，从这些文件中可以窥见那些知名的商人、政治家、明星…

美国棱镜计划 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 美国NSA棱镜计划2013预算任务 安恒信息认证厂商2015-03-14共118229人围观 ，发现 5 个不明物体 观点 nsa.jpg 最近，沉寂了很久的棱镜门事件再次爆出猛料，针对美国棱镜系统的2013年预算、编制以及更详细的工作任务等信息被披露出来，再次引发各国关注。 美国棱镜系统2013年预算及编制信息截图 天价预算 虽然费用总额在逐年下降，到2013年，降至约2.15亿RMB。人员也有下降，但…

易宝支付招聘 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 易宝支付招聘安全工程师 plane636专栏作者2016-07-28共183581人围观 ，发现 14 个不明物体 安全招聘 newyiqun.jpg 易宝于2003年8月成立，总部位于北京，现有上千名员工，在北京、上海、广东、天津、四川、山东、江苏、浙江、福建、陕西等设有32家分公司。自公司成立以来，易宝秉承诚信、尽责、激情、创新、分享的核心价值观，以交易服务改变生活为使命，致力成为世界一流的交易服务平…

网络发传真 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 研究人员新发现，发送传真即可入侵网络 Covfefe2018-08-29共105397人围观 ，发现 3 个不明物体 资讯 如果黑客只有一个传真机号码，那么他最多可以利用到什么程度呢？不管你信不信，你的传真机号码对于黑客来说，已经足够让他们得到打印机的完整权限，甚至可以顺便渗透其余已经连接的网络。 发送传真即可入侵网络 CheckPoint的研究员目前已经披露了全球数以亿计传真机所使用的通信协议中的两个严重…

婴儿监视器 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 婴儿监视器也不安全，黑掉它其实很容易 JackFree2015-09-05共196912人围观 ，发现 4 个不明物体 资讯 1_meitu_1.jpg 安全公司Rapid7的安全研究人员发现，婴儿监视器中存在大量安全漏洞，这些漏洞包括：硬编码后门凭证、特权提升漏洞、认证绕过漏洞、直接浏览漏洞、信息泄漏漏洞、反射存储型跨站脚本（XSS）漏洞；这些漏洞影响几种品牌的视频婴儿监视器，主要包括：飞利浦In.Sig…

telnet towel.blinkenlights.nl FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Windows、Linux后门解析 SecDarker2016-01-02现金奖励共902494人围观 ，发现 18 个不明物体 系统安全 免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! 本文作者：secdarker 6.png 操作系统后门学习—Windows篇 0×00 准备工作 假设用户以管理员权限登录系统，在…

电子礼品卡 登录 注册 网曝2018年套现礼品卡平台漏洞被大量商家利用获利 loophole2018-01-30 首发专栏：漏洞之家关注 今年春节期间，沈阳市民杨女士在一家网购平台购买了2000元电子礼品卡，卡内还剩下500多元，结果昨天再次登录使用时，发现已经被异地“盗刷”，而向这家网购平台投诉，也只是能帮助查询买了什么东西、邮寄到了哪里，根本无力追偿。 如今“套现族”并非某地独有,而是在全国范围内广泛存在着购物卡套现,特别是在北京、上海等大城市。业内人士透露,“套现族”一般利用网络、贴小广告等渠道回收购物卡。一…

指纹识别器 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 2.5代指纹追踪技术—跨浏览器指纹识别 默安科技认证厂商2017-07-17共556612人围观 ，发现 30 个不明物体 WEB安全 前言 作者简介 程进，默安科技影武者实验室安全工程师。主要参与一些安全产品的安全能力推进，包括幻盾的蜜网、黑客溯源技术，SDL雳鉴的漏洞扫描、代码审计等。 01.研究背景 在如今，做安全防御已经不仅仅是被动的等着攻击者攻击，作为防御方，有越来越多的方法去反击攻击者，甚至给攻…

中国黑客网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 中奖绝缘体？可能不是你体质原因，而是抽奖系统问题 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 FIT 2019 互联网安全创新大会议程公布 最新 观点 深度 报告 视频 活动 只看技术 分类 赛门铁克：发现朝鲜APT组织Lazarus攻击金融机构的关键性工具网络安全 赛门铁克：发现朝鲜APT组织Lazarus攻击金融机构的关键性工具 clouds专栏作者 2018-11-20 …

象网论坛 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 中奖绝缘体？可能不是你体质原因，而是抽奖系统问题 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 FIT 2019 互联网安全创新大会议程公布 最新 观点 深度 报告 视频 活动 只看技术 分类 赛门铁克：发现朝鲜APT组织Lazarus攻击金融机构的关键性工具网络安全 赛门铁克：发现朝鲜APT组织Lazarus攻击金融机构的关键性工具 clouds专栏作者 2018-11-20 1…

守护者计划 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 腾讯2018守护者计划大会：黑产对抗进行中 kylin14152018-01-14共271157人围观 ，发现 1 个不明物体 活动 非法入侵计算机系统、窃取企业和个人用户信息、制作销售黑产工具以及从事电信网络诈骗……近年来黑色产业威胁愈演愈烈，各环节分工合作多元化、专业化、集团化致使网络黑产形式严峻，一些常见的形态如木马，流量劫持，DDoS攻击——普通用户都可以说是耳熟能详了。 而从腾讯方面公布的数据来看…