ssti FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 服务端模板注入攻击 （SSTI）之浅析 RickGray2015-11-05共282022人围观 ，发现 3 个不明物体 漏洞系统安全 本文作者: RickGray (知道创宇404安全实验室) 在今年的黑帽大会上 James Kettle 讲解了《Server-Side Template Injection: RCE for the modern webapp》，从服务端模板注入的形成到检测，再到验证和利用…

死亡之ping FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 大量思科设备存在IPv6死亡之Ping漏洞 dawner专栏作者2016-06-12金币奖励+12共321723人围观 ，发现 9 个不明物体 网络安全资讯 0612.PNG 思科最近向企业网管们发出警告，旗下某些网络设备在处理IPv6包时存在漏洞，该漏洞的影响范围还不仅限于思科自家的产品。 IPv6邻居发现漏洞安全预警 这是个有关IPv6邻居发现包的漏洞，思科发布的安全预警对此进行了详细的解释（点击这…

春节购物卡套现族 登录 注册 网曝2018年套现礼品卡平台漏洞被大量商家利用获利 loophole2018-01-30 首发专栏：漏洞之家关注 今年春节期间，沈阳市民杨女士在一家网购平台购买了2000元电子礼品卡，卡内还剩下500多元，结果昨天再次登录使用时，发现已经被异地“盗刷”，而向这家网购平台投诉，也只是能帮助查询买了什么东西、邮寄到了哪里，根本无力追偿。 如今“套现族”并非某地独有,而是在全国范围内广泛存在着购物卡套现,特别是在北京、上海等大城市。业内人士透露,“套现族”一般利用网络、贴小广告等渠道回收购物…

光棍团购网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 FreeBUF Proxmark3光棍节团购（限量20套） radiowar认证作者2012-11-06共179720人围观 ，发现 31 个不明物体 极客 因设备无任何利润的情况下无法调控价格，故此将定制部分价格完全剔除，原价Proxmark3全套价格为2150（裸板+高频天线+低频天线+定制连接线+外壳），为支持FreeBUF故修改为Proxmark3全套价格为1900（裸板+高频天线+低频天线+连接线…

游戏木马 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 六一专题 | 警惕新型儿童游戏木马，守护孩子们的天空 腾讯手机管家认证厂商2018-05-31共120480人围观 ，发现 5 个不明物体 终端安全 一、概要 近期，腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到儿童游戏-宝宝**、儿童游戏-宝宝**、儿童游戏-公主** 等“儿童游戏”系列应用在用户设备上有流量异常行为，且存在频繁动态加载dex文件、执行命令、私自提权等可疑操作。安全研究人员通过深入跟…

sophone官网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 国产漏洞靶场Webug 3.0发布 小小艾_Joker专栏作者2017-09-27金币奖励+10共1278844人围观 ，发现 96 个不明物体 工具 webug名称定义为“我们的漏洞”靶场环境，基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏洞所以将webug的web环境都装在了一个纯净版的…

李白逍遥记 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 记一次对WebScan的Bypass GGyao62018-11-01现金奖励共154344人围观 ，发现 24 个不明物体 WEB安全 *本文作者：GGyao6，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 PS：此网站漏洞已被处理，本文内容仅供技术交流，严禁用于非法用途。 前言 今天测试了一个网站，发现存在360webscan的拦截，于是便开始了一波“bypass”。 进入主题 1. 判断注…

情报行动 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 揭秘美国国安局（NSA）的利剑：获取特定情报行动办公室TAO lanlan认证作者2014-01-04金币奖励+9共217070人围观 ，发现 9 个不明物体 其他周边 nsa2.jpg 江湖传闻，美国国安局NSA中的TAO机构一直是中情局中的一个秘密武器。他们无所不能，秘密渗透到世界各地的计算机。甚至拦截正在运输的的电子设备，并在其中植入后门。 在2010年1月，San Antonio, Texas的大批居…

暴雷漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 IE漏洞CVE-2012-1889的稳定利用 匿名用户2012-06-18共143866人围观 ，发现 8 个不明物体 WEB安全系统安全 MSF的触发代码如下： 触发时的代码如下： 0:015> u 5dd8d7c9 L50 msxml3!_dispatchImpl::InvokeHelper+0x93: 5dd8d7c9 8b45ec mov eax,dword ptr [ebp-14h] 5dd8d7c…

布拉德利·曼宁 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 27部优秀的黑客纪录片 secist2017-06-21金币奖励+5共808560人围观 ，发现 21 个不明物体 其他 在多数人眼中，黑客通常是一群无聊至极没有什么趣味的人，在他们的世界里仿佛只有计算机和那敲不完的代码。但事实真的如此吗？让我们回味一下看《黑客帝国》、《幽灵》等黑客题材电影时的场景。有木有种热血澎湃，瞬间变成小迷妹的冲动？其实在现实生活中，他们也有许多乐趣和鲜为人知的经历和故事。下面，…

nsa黑客武器库 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 NSA方程式有更多黑客工具下载了！信息量很大，连中国运营商都被入侵过？ 欧阳洋葱专栏作者2017-04-09共994668人围观 ，发现 37 个不明物体 工具资讯 FreeBuf最近一次报道Shadow Brokers的消息是在今年1月份，当时Shadow Brokers似乎已经“决定退隐江湖”。就在昨天，这个神秘组织又放出了据说是属于NSA方程式的更多入侵工具和exploit。 首先我们还是来简单…

勒索病毒卷土重来 登录 注册 魔鬼撒旦（Satan）勒索病毒携永恒之蓝卷土重来 主攻数据库 腾讯电脑管家2018-04-04 首发专栏：腾讯电脑管家关注 近日，腾讯御见威胁情报中心发现多起用户感染魔鬼撒旦（Satan）勒索病毒事件，撒旦（Satan）勒索病毒首次出现2017年1月份。Satan病毒的开发者通过网站允许用户生成自己的Satan变种，并且提供CHM和带宏脚本Word文档的下载器生成脚本。 0×1 概述 近日，腾讯御见威胁情报中心发现多起用户感染魔鬼撒旦（Satan）勒索病毒事件，撒旦（Satan）勒索病…

cctm FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WordPress 自定义内容类型管理插件（CCTM）存在后门，可窃取管理员账号密码 寰者专栏作者2016-03-07金币奖励+8共352021人围观 ，发现 2 个不明物体 WEB安全数据安全 1.png 据悉， Sucuri安全团队研究人员近日指出WordPress一款插件（自定义内容管理）CCTM存在后门。通过该后门，可以对WordPress上的核心文件进行篡改，以此记录并窃取感染站点管理员用户的登录账…

cherryblossom FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CIA Vault7最新泄露文档：樱花盛开 CYlar2017-06-16金币奖励+15共496352人围观 ，发现 6 个不明物体 资讯 多份维基解密于2017年6月15日披露的文件显示，CIA早在2006年便开始了一项名为“樱花盛开”(Cherry Blossom)的项目。曝光的文档资料详实，图文并茂，长达数百页。 “樱花盛开”项目通过黑掉多达200种的无线设备（路由器或AP），进而对连…

信息安全保护 登录 注册 一张图了解信息安全等级保护 知道创宇云安全2018-03-30 首发专栏：知道创宇云安全关注 一张图了解信息安全等级保护 上海近日针对游戏行业下了最后通牒： 4月15日前：完成信息系统定级备案工作 10月1日前：完成差距整改，等保测评，拿到备案证明。 那么定级是如何定的？测评要测哪些方面呢？创宇君给大家整理了一下：WechatIMG197.png 等级保护涉及的行业有: 1、国家重要信息系统和本地其他第三级以上重要信息系统； 2、电力、通信、交通、水利、环保、医疗等16个重点领域以及水气暖…

好莱坞艳照门下载 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3393962人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-6532…

盛大安全 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 盛大游戏安全实验室招聘安全工程师 biboro2018-03-28共165079人围观 ，发现 27 个不明物体 安全招聘 首先，这又是一篇招聘文章。这次，我可以给出工资范围，20K-30K（安全数据分析师）。如果面试给力的话，确定录取我会帮你争取更多。 1.jpg0daybank

郑文彬 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 「安全大咖说」专访360核心安全负责人：郑文彬（MJ0011）| FB视频 Sophia2016-07-13共516772人围观 ，发现 19 个不明物体 人物志视频 熟悉安全圈的人对MJ0011这个名字一定不陌生，MJ曾发现多个Windows安全漏洞并获得微软致谢，号称“中国内核安全第一人”。在7月初的Mosec会议间歇，FreeBuf对MJ0011本人进行了专访。 MJ真名郑文彬，Windows安全专家，中…

keylogger FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CVE-2017-8759漏洞新利用：Java Keylogger盗号木马分析 腾讯电脑管家认证厂商2018-01-23共253217人围观 ，发现 2 个不明物体 安全报告 0×1 概况 腾讯安全御见情报中心近期在监测CVE－2017－8759漏洞利用情况时，捕获到一款名为jLog（Java Keylogger）的盗号木马。在未修复此漏洞的机器上，用户一旦打开攻击者精心构造的恶意文档，就会触发漏洞…

强网杯 登录 注册 第二届“强网杯”部分题目writeup 合天智汇2018-03-30 首发专栏：合天智汇关注 第二届“强网杯”部分题目writeup 本文作者：tinyfisher 原创投稿活动：重金悬赏 | 合天原创投稿等你来！ 周末参加了强网杯，虽然只做出了一些题目，收获还是蛮大的，记录一下解题过程和思路，writeup如下： 一、 Welcome 题目描述： 强网杯部分题目writeup终稿86.png 解题思路： 首先下载文件，用winhex看看文件头为424D，判断文件为bmp文件： 强网杯部分题目w…

勒索软件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 有关Petya勒索软件，你想知道的都在这里 Sphinx专栏作者2017-06-28共521554人围观 ，发现 6 个不明物体 系统安全 昨晚21时左右，乌克兰遭受Petya勒索程序大规模攻击。包括首都基辅的鲍里斯波尔国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。实际上Petya波及的国家还包括英国、印度、荷兰、西班牙、丹麦等。 …

penssl 漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 OpenSSL高危漏洞：允许黑客解密HTTPS通信流量（CVE-2016-0701） dawner专栏作者2016-02-01金币奖励+8共451210人围观 ，发现 3 个不明物体 WEB安全数据安全 picking-lock-640x360.jpg OpenSSL加密代码库的维护者们宣布修复了一个高危漏洞。该漏洞能让黑客获取在HTTPS和其他安全传输层，对加密通信进行解密的密钥。 OpenSSL…

12306泄密 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 喧嚣背后的真相：12306数据泄露事件深度分析 p0tt1认证作者2014-12-26金币奖励+25共747448人围观 ，发现 78 个不明物体 头条观点 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 rm.png 恰逢春运前，铁道部12306网站“13万用户数据泄露”“快去改密码！”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测，很多言论，很多“谣言”，…

flash内存 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Flash芯片内存提取（一） S2ealea2017-09-21共513116人围观 ，发现 11 个不明物体 极客 作为Flash芯片内容提取系列的第一部分，本文将介绍如何拆焊Flash芯片，设计及制作相应的分线板。 该系列将详细讲解及实践对嵌入式设备的非易失性存储的简单有效攻击手段。这些攻击包括： （1）读取存储芯片内容； （2）修改芯片内容； （3）监视对存储芯片的读取操作并远程修改（中间人攻击）…

黑客网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 构造优质上传漏洞Fuzz字典 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类 Slither：第一款针对Solidity的静态分析框架工具 Slither：第一款针对Solidity的静态分析框架 Alpha_h4ck 2018-11-18 Slither是第一个开…