登录 注册 PhotoMiner木马挖矿收入8900万 已成门罗币“黄金矿工” 腾讯电脑管家2018-04-27 首发专栏：腾讯电脑管家关注 腾讯御见威胁情报中心近日检测到一个老牌PhotoMiner挖矿木马重新活跃，通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围。该木马自2016年首次被发现至今，其门罗币挖矿累计金额已经达到惊人的8900万人民币，成为名副其实的“黄金矿工”。 0×1 概述 腾讯御见威胁情报中心近日检测到一个老牌PhotoMiner挖矿木马重新活跃，通过入侵感染FTP服务器和SMB服…

黑客菜鸟入门 登录 注册 新手Python黑客工具入门 Setup2018-02-09 首发专栏：红日安全团队关注 新手Python黑客工具入门，提升新手python安全。 新手Python黑客工具入门 前言 为了满足新手对Python的追求，特写了三个初级Python入门工具。第一期写了三个初级工具，希望新手看完以后可以对Python的脚本有一个基本了解。高手请绕过此文章！ 一件套：pythond requests模块，构造一个whois信息收集器； 二件套：Python编写一个arp断网攻击； 三件套：目录信息…

操作系统平台 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 安全研究人员最爱的15款操作系统（含下载） SamSmith2016-02-02共1258655人围观 ，发现 42 个不明物体 头条工具 15.jpg 这里我们列举出15个用于渗透测试的操作系统。其中，我最喜欢的非Kali Linux莫属，毫无疑问Kali也是最受欢迎的，它的开发团队与BackTrack相同（Offensive security）。这里我并没有将BackTrack列入，因为官网已经没有更…

安全工资 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 又想骗我搞安全？它说信息安全专业工资、竞争力都是No.1 shidongqi2018-09-22共157228人围观 ，发现 11 个不明物体 资讯 每年这个时候，都会有一大波人陷入纠结状态。校招一波接一波，应届生似乎要做一个前所未有的重大决定，没毕业的也已经开始观望了：哪个行业最赚钱？哪个行业最有前景？这确实是一个决定我未来租房还是买房、开BBA还是开五菱神车的大事…… 终于，好像有人来告诉我答案了——信息…

hanci FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 分析一个用于传播Hancitor恶意软件的Word文档（第一部分） Hydralab2018-08-25共56504人围观 系统安全 最近，TechHelpList将一个用于传播Hancitor恶意软件的Word文档上传到了VirusBay，并概述了与之相关的站点、C2服务器以及由该文档所释放的payload。由于Hancitor通常被用于下载Pony和ZeusPanda恶意软件，因此我决定对这个文档进行分…

syscan360 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 人工智能安全来袭？2016 SyScan 360大会最全记录 ArthurKiller2016-11-25共148024人围观 ，发现 2 个不明物体 资讯 前言 2016年11月24日，SyScan360国际前瞻信息安全会议在上海召开，该安全会议为期两天时间（24日至25日）。SyScan360由奇虎360公司举办，会议中涉及众多技术干货，包括但不限于APT攻击，汽车安全，人工智能安全，Windo…

stormii FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 深入解析新型加密货币挖矿恶意软件ZombieBoy Hydralab2018-08-14共70141人围观 区块链安全 延续了2018年加密货币挖矿恶意软件的趋势，我发现了另一种类似于5月初发现的“MassMine”的挖矿恶意软件。我把这个家族称为ZombieBoy，因为它使用了一个名为ZombieBoyTools的工具来释放第一个dll。 与MassMiner类似，ZombieBoy也是一种利用漏洞进…

魔兽世界 使命召唤 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 使命召唤、魔兽世界、英雄联盟……专攻游戏的勒索软件TeslaCrypt JackFree2015-03-16共269070人围观 ，发现 5 个不明物体 资讯 TeslaCrypt-achievement_locked-2-720x400.jpg TeslaCrypt一款新的勒索软件，它瞄准了主要游戏平台的玩家们，被盯上的游戏包括使命召唤、暗黑破坏神、异尘余生、Minecraft、魔兽争霸、F.E.…

密码泄漏 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 密码管理器1Password纳入新功能：无需透露密码即可检测密码是否泄漏 AngelaY专栏作者2018-02-28共192656人围观 ，发现 6 个不明物体 资讯 广受用户欢迎的密码管理器 1Password 近期加入了新功能，可以不输入完整登陆凭证（不传输到服务器），就可以检查出用户的密码是否已经泄露。 密码管理器 1 Password 纳入新功能：无需透露密码即可检测密码是否泄漏 安全研究员 Troy…

dlsw.baidu.com FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 百度浏览器的隐私安全问题分析 极客小默2016-02-29金币奖励+10共302535人围观 ，发现 9 个不明物体 WEB安全文章 browser.PNG 主要发现 百度浏览器是微软和安卓平台上的一种网络浏览器，个人用户在向服务器传输数据时进行加密，就算加密了也很容易被解密。浏览器更新时可能很轻易地被中间攻击者利用，执行任意代码。 安卓版本的百度浏览器传输的个人可识别数据，包括用户的GP…

discuz! x2.5 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Discuz! X2.5 远程代码执行漏洞及EXP[XDAY] 匿名用户2012-04-28共217213人围观 ，发现 1 个不明物体 漏洞 if(!defined('IN_DISCUZ')) { @@ -89,7 +89,7 @@} } if($searcharray && $replacearray) { - $content = preg_replace("/(.*?)|()|(\[a…

ca1218 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 从*.BAT到银行钓鱼页面 Alpha_h4ck2017-12-27共198855人围观 ，发现 2 个不明物体 WEB安全 如果你以为使用BAT文件来进行攻击有点过时了，那我得请你想好再说了。在监控我们的安全邮件网关云服务时，我们发现了多个针对巴西用户的可疑的垃圾邮件。接下来，我们就给大家分析一下这个使用BAT文件来实施攻击的巴西恶意软件样本。 下图显示的就是我们所捕捉到的垃圾邮件信息，它们会诱使目标用…

netcms FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Foosun DotNetCMS2.0登录绕过漏洞 tammypi2017-11-14现金奖励共253580人围观 ，发现 8 个不明物体 WEB安全 Foosun DotNetCMS2.0的源码下载地址：【传送门】 在阅读Foosun DotNetCMS2.0代码时，我们发现了这样一处： 1.png 1.png 具体细节为： 1.从${pre}_sys_User表中取出UserNum,UserName,…

微软安全技术中心 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 微软发布Windows Defender System Guard运行时认证技术，预期在平台安全方面取得进展 AngelaY专栏作者2018-04-23共262640人围观 ，发现 1 个不明物体 资讯 上周，微软推出了一项新的 Windows 平台安全技术：Windows Defender System Guard 运行时认证。这项技术主要用于应对软件中的攻击，与 Credential Guard …

全盘加密 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 通过内存转储打破Linux全盘加密保护 secist2018-08-26共74211人围观 数据安全 如何在主机上成为root用户获取全盘加密运行虚拟机中数据的访问权限？这是我们在Appsecco内部讨论的一个问题，我们需要一个合理而可能的解决方案。 据我所知，可以破解全盘加密的方法手段非常的多。但缺点是大部分这些方法都非常复杂，且操作起来费时费力。其中最简单的方法就是对正在运行的VM进行内存转储，并从中提取…

百度流氓 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 测一测才知道，百度安全软件是不是真流氓？ dedogger2014-12-29现金奖励共851916人围观 ，发现 150 个不明物体 头条系统安全 前言 zhy.png 最近不知为何掀起“黑百度”风，360老总不顾颜面微博喊话李彦宏，广大用户纷纷吐槽百度杀毒的静默安装、卸载不了以及软件捆绑安装。这些所谓安全软件的问题也不是一天两天了，之前就有人说某安全软件上传工程源码以完成所谓“云查杀”，又时不时涉嫌各种隐…

王力宏最新电影 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 王力宏出演：2015年最新黑客电影《Blackhat》（含预告片） Sphinx专栏作者2014-12-17金币奖励+9共642361人围观 ，发现 27 个不明物体 视频资讯 “黑客”已经不仅仅是网络安全专家和罪犯的事啦，它也成为了很多电影的主题（尽管很多电影把黑客们的描写得天花乱坠）。好莱坞在1995年有过一部《黑客》，2001年出过一部《剑鱼行动》，现在又来了一部锤哥（克里斯·海姆斯沃斯，曾出演电…

不明真相的群众 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 不明真相的吃瓜群众注册会员等级：1 级注册日期：2018年04月28日个人描述：这家伙太懒了，还未填写个人描述！ 0 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 该用户还没发表文章! FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们 官方微信 新浪微博腾讯微博Twitter赞助商 Copyright © 2018 WWW.FREEBUF.C…

局域网入侵 登录 注册 XSS自动化入侵内网 Black-Hole2017-04-27 首发专栏：JavaScript攻于防关注 1.png 0×01 前言： 很多人都认为XSS只能做盗取cookies的活。以至于有些SRC、厂商对待反射型XSS视而不见，或者说是根本不重视。 直到“黑哥”在之前的演讲中提到XSS入侵内网，情况才得以好转。但是经过本人测试，黑哥所说的XSS内网入侵，应该是包含了浏览器漏洞。那没有浏览器漏洞该如何呢？就像0x_Jin之前在乌云报道的搜狐漏洞那样：http://www.wooyun.or…

web服务器安全 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 在Web服务器防止Host头攻击 非凡安全广州分部2018-07-30金币奖励+10共236074人围观 ，发现 4 个不明物体 WEB安全 前言 访问网站时如果访问路径中缺少/，大多数中间件都会自动将路径补全，返回302或301跳转如下图，Location位置的域名会使用Host头的值。 这种情况实际上风险较低，难以构成Host头攻击。但是由于大多漏洞扫描器会将这种情况检测为Host头攻击，为了通过…

dos攻击工具 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 免费DDOS攻击测试工具大合集 凌晨几度i认证作者2014-06-16金币奖励+5共13237000人围观 ，发现 90 个不明物体 工具系统安全 FreeBuf微科普： ‍‍DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更…

匿名者黑客组织 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 关于匿名者组织（Anonymous），你都知道哪些？ 亲爱的兔子2016-01-15金币奖励+8共401753人围观 ，发现 10 个不明物体 资讯 根据最新的消息称，黑客组织匿名者比你想象的规模还要庞大，同时匿名者也开始变得“众所周知”，之前他们面向社会以及媒体的时候，匿名者成员都戴着盖伊·福克斯面具，同时该黑客组织成员称呼自己组织为“匿名者”，而这种做法也确实“名副其实”。 匿名者成员们在每次对外活…

网络安全产品 登录 注册 2017年Top25网络安全产品集锦 米雪儿2017-06-12 首发专栏：安全产品研修所关注 来看看今年全球25款排名最高的安全产品！ 本文基于截至2017年4月1日的产品评论、用户评级以及买方采购意向数据，由IT Central Station社区和IDG Enterprise联合发布。以下图片中，蓝色代表用户采购意向（Buyer Intent）、黄色代表评论数量（Reviews）、绿色代表平均评级（Average Rating）。 25款排名最高的安全产品 一. 应用安全 1. HP…

blackhat FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【BlackHat 2017】安全“两会”Black Hat与DEF CON大会这20年来的变迁：不只是规模在扩大 欧阳洋葱专栏作者2017-07-28共1940242人围观 ，发现 1 个不明物体 特别企划 我们谈论 Black Hat 和 DEF CON 的时候，总是将其并列在一起的，因为这两个会的举办时间很近 —— 这两天 FreeBuf 在报道 Black Hat 专题的同时，第 25 届 D…

渗透检测 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 网站渗透测试，看这篇就够了 悬镜安全实验室认证厂商2018-05-25共160248人围观 ，发现 1 个不明物体 企业资讯 只部署安全产品，不定期进行安全服务，也会容易遭受攻击，这也是为什么越来越多的企业，在项目上线之前或者在做大活动之前都会邀请一些专业的安全厂商做安全渗透测试。 在给一家网站做安全渗透测试的之前，首先要获得客户的授权，授权书大概的意思就是同意某某团队或者某某公司对该域名或某系统进行远程的渗透测试，加盖…