medusa 登录 注册 Medusa和Hydra快速入门手册：02 LinuxSelf2017-10-31 首发专栏：我的渗透测试之路关注 终于在饱经安全监控折磨下，找到了一些用户爆破，服务爆破，现在也是Medusa和Hydra快速入门的第二部分，当然不能断，本文放了5个例子，详细的爆破思维和爆破分析文章会在后续以一篇爆破篇的形式分享，本文先行，另外放一部分字典，后续还有几个字典收集完一起分享，最后，行者无疆 本文是Medusa和Hydra快速入门手册的第二部分，第一部分的传送门这两篇也是后续爆破篇的一部分，至于…

渗透测试 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新手科普 | 渗透测试之信息收集 m090461052018-01-18共483037人围观 ，发现 4 个不明物体 WEB安全 前言： 关于渗透测试领域内的信息收集的重要性想必大家都意识到了，网上也有各种谈信息收集的文章，本文主要将笔者在实际渗透测试中，用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的信息收集指的是子域名信息收集，由于黑盒测试天生的局限性，尽可能的收集到子域名就显得格外重要。除了子域…

soc FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何建设一个安全运营中心（SOC）？ Caesar02018-07-19金币奖励+12共418567人围观 ，发现 8 个不明物体 企业安全 虽然信息安全管理问题主要是个从上而下的问题，不能指望通过某一种工具来解决，但良好的安全技术基础架构能有效的推动和保障信息安全管理。随着国内行业IT应用度和信息安全管理水平的不断提高，企业对于安全管理的配套设施如安全运营中心（SOC）的要求也将有大幅度需求，这将会是一个较明…

telegram FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Telegram困境反思：绝对隐私，相对自由 AngelaY专栏作者2018-06-11共320744人围观 ，发现 6 个不明物体 特别企划观点 “任何牺牲基本自由以换取短暂安全的人,最后既得不到安全也得不到自由。” ——本杰明·富兰克林 北京时间 5 月 28 日，俄罗斯监管部门向苹果施压，要求苹果一个月内将 Telegram 从 APP Store 下架，并屏蔽对俄罗斯本地用户的信息传送。近日，…

360加固保 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 360加固保关键技术浅析 androiddongjian2017-08-24现金奖励共472170人围观 ，发现 17 个不明物体 其他终端安全 *本文作者：androiddongjian（微信号：androiddongjian），属于FreeBuf原创奖励计划，禁止转载 0 写在前面 阅读本文需要您有ELF和DEX文件结构等相关背景知识。为避免翻译习惯不同带来歧义，一些术语会使用英文描述。本文所用的AP…

网秦私密空间 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 打脸：看我如何用3天时间黑掉“网秦私密空间（NQ Vault）” 鸢尾专栏作者2015-04-16金币奖励+6共340818人围观 ，发现 20 个不明物体 终端安全 wq.png 什么是“网秦私密空间（NQ Vault）” “网秦私密空间”英文名为NQ Vault，是一款手机加密APP。它允许用户设置一个隐私密码以及对照片，文本，或者其他数据进行“加密”。比如说，一个攻击者需要进入该设备查看其中内容那么…

360奢侈品 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “爱马仕”敲诈者：敲诈者中的奢侈品 360安全卫士认证厂商2018-04-20共188842人围观 ，发现 1 个不明物体 系统安全 前言 近期，360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播，该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中，有超过九成是通过远程桌面进行传播的。该勒索病毒更让人头痛的一点是，它除了不加密exe、dll、ini、lnk几种类型的…

sophone官网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 国产漏洞靶场Webug 3.0发布 小小艾_Joker专栏作者2017-09-27金币奖励+10共1278758人围观 ，发现 96 个不明物体 工具 webug名称定义为“我们的漏洞”靶场环境，基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏洞所以将webug的web环境都装在了一个纯净版的…

反恐数据库外泄 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 欧洲航天局遭匿名者（Anonymous）攻击泄露大量数据 亲爱的兔子2015-12-14共202872人围观 ，发现 7 个不明物体 数据安全资讯 近日黑客组织匿名者在网上发布消息称拿下了欧洲航天局（ESA）的一些数据，并称此举为“for the LulZ”。 匿名者曝光数据库 在不久前唐纳德·特朗普（Donald Trump）“全面禁止”穆斯林入境的争议言论持续发酵，不仅受到网络社区一面倒似的攻击，还…

truecrypt破解 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 TrueCrypt破解工具 – truecrack 匿名用户2012-05-18共160877人围观 工具 TrueCrack是一款TrueCrypt(Copyrigth) volume文件破解工具，它工作在Linux平台下并且基于Nvidia的Cuda技术做了优化。Cuda是什么呢？英伟达™ CUDA™ 是英伟达™ (NVIDIA®) 公司的并行计算架构。 该架构通过利用GPU的处理能力，可大…

ccetb FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何通过恶意宏劫持桌面快捷方式提供后门 Alpha_h4ck2018-09-08共78361人围观 系统安全 多年以来，一直都有攻击者使用恶意宏来传播恶意软件，并且还设计出了各种方法来让这种技术变得更加有效。近期，研究人员观察到了一种更加隐蔽的基于宏的攻击活动，在这个攻击活动中，攻击者会利用宏来搜索用户系统中的特定快捷方式，并利用它们来下载恶意软件。当用户点击了修改后的桌面快捷方式后，下载下来的恶意软件将会…

维基解密泄密事件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 维基解密公开2014年索尼入侵事件泄密数据 fber2015-04-17金币奖励+8共312432人围观 ，发现 6 个不明物体 资讯 wikileaks-sony-780x439.jpg 维基解密于本周四在其网站上公布了去年11月发生的大事件“索尼影视被黑”时泄露的数据，包含30287份索尼影视美国公司的文件和173132封电子邮件。 事件一出，索尼影视从上到下处置了一大批员工。其中索尼影视高管艾米…

50亿公民信息泄露 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 京东官方声明回应50亿条公民信息泄漏传言 lr3800_2017-03-12金币奖励+10共380852人围观 ，发现 27 个不明物体 资讯 jd.jpg 3 月 7 日公安部网站宣布破获一起特大窃取出售公民个人信息案，犯罪分子入侵多家国内互联网公司服务器，窃取公民个人信息 50 多亿条。随后网上便出现了“京东内鬼泄露 50 亿条公民信息”的传闻。 3 月 10 日，微信公众号“京东黑板报”发布了…

支付宝安全漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【更新支付宝回应】风控缺陷？支付宝曝“致命”漏洞，他人能改你的密码 kuma2017-01-10共857838人围观 ，发现 41 个不明物体 漏洞资讯 今天，网上曝光支付宝“熟人可以修改登录密码”的“漏洞”。据说“陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝”，而且登录方式并没有什么技术含量。针对此事各个社区已经讨论炸锅，毕竟人们对支付宝的依赖非其他普通应用可比。 不过这个…

cnnic 证书 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 谷歌和火狐浏览器将不再信任中国CNNIC数字证书 fber2015-04-03金币奖励+12共342858人围观 ，发现 35 个不明物体 资讯 77.jpg 谷歌Chrome和Mozilla火狐浏览器（FireFox）近日宣布，将不再信任中国互联网信息中心（CNNIC）数字证书。 谷歌：不再信任CNNIC 谷歌4月1日在其博客中指出：通过调查，他们决定不再信任来自CNNIC的根证书，而删除证书的举措…

成人网络视频 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 当心，成人网站上可能有你的视频 Karunesh912018-07-17共355373人围观 ，发现 13 个不明物体 终端安全网络安全 timg (5).jpg 据报道，一种新型的诈骗方式正在网络蔓延。诈骗者会向用户发送电子邮件，宣称在用户的计算机上安装了恶意软件，能够获取密码和所有联系人，并且还通过摄像头拍摄了用户的视频，上传到了成人网站。以此来要挟受害者缴纳赎金。 20170809142905_e8…

golden eye FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 MBR勒索木马再度来袭：GoldenEye分析 360安全卫士认证厂商2017-01-30共349071人围观 ，发现 7 个不明物体 系统安全 早在今年上半年，破坏力极强的修改MBR并加密MFT (Master File Table)的勒索木马Petya就引起了杀毒厂商的高度关注，然而在今年下半年360白名单分析组又捕获了该作者最新的勒索木马“GoldenEye”。 半年以来该木马作者与杀毒软件…

网络 安全 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 网络安全 » KoiMiner挖矿木马变种入侵，超5000台SQL Server服务器被控制 KoiMiner挖矿木马变种入侵，超5000台SQL Server服务器被控制 腾讯电脑管家 认证厂商2018-11-18 近期发现KoiMiner挖矿木马变种，该变种的挖矿木马已升级到6.0版本，目前已入侵控制超过5000台SQL Server服务器，对企业数据安全构成重大威胁。网络安全 已有 2652 人围观 2…

橡皮鸭 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 使用橡皮鸭硬件绕过杀软，渗透Win 7 Sphinx专栏作者2016-05-30金币奖励+9共472388人围观 ，发现 15 个不明物体 系统安全 本文将演示如何使用USB Rubber Ducky和unicorn攻击一台运行AVG2015杀毒软件并且补丁全部打上的Windows 7电脑。本教程仅供学习，请勿用作非法用途。 duck_thumb_fa2571a3-a36f-460a-b68b-d29d74d8…

黑客大会 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 全球十大必去的黑客大会 fber2015-08-04金币奖励+8共498344人围观 ，发现 14 个不明物体 头条资讯 9.png DEF CON概述 99.png 由绰号为“Dark Tangent（黑暗切线）”的黑客Jeff Moss创办，是世界上最知名的“黑客大会”。 DEF CON每年在美国内华达州的拉斯维加斯举行，第一届DEF CON在1993年6月举办，因此它也是最古老的网络安全会议之一。 DE…

keylogger FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CSS-Keylogger：一个利用CSS实现的Chrome键盘记录插件 Alpha_h4ck2018-03-10共189568人围观 ，发现 3 个不明物体 工具 今天给大家介绍的是一款名叫CSS-Keylogger的键盘记录工具，其实严格来说，它应该是一款Chrome插件，工具的使用还需要搭配Express服务器。 1.png 工作机制 该工具的运行机制其实非常简单，它利用的是CSS属性收集器，…

拔粪宝 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 hey你的拔粪宝注册会员等级：4 级注册日期：2016年12月12日个人描述：这家伙不懒，但也未填写个人描述！ 5 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 披着羊皮的狼：攻击者如何利用漏洞以特定图标伪装可执行文件 系统安全 2017-08-09 “震网三代”（CVE-2017-8464）的几种利用方法与防范 +8 系统安全资讯 2017-08-06 Lalin：一款为Kali集成各种安全工具…

网络安全认证 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 你值得拥有的8大国际安全认证 secist2017-03-12共967937人围观 ，发现 17 个不明物体 安全管理资讯 1.jpg 随着网络安全问题的日益突出化，网络安全也越来越受到人们的重视。从高校到企业，从普通民众再到国家层面，网络安全开始贯穿我们的整个生活。2016年发生了许多攻击事件，几乎所有联网的个人或企业甚至国家都难以幸免。因此，网络安全的人才也越来越受到企业的青睐，市面上也开始出现了种类…

撞库攻击 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 大数据下全球撞库黑色产业链追踪报告 威胁猎人认证厂商2017-04-25金币奖励+12共534594人围观 ，发现 5 个不明物体 安全报告 最近，央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信，手机也没有中毒，账户里的钱莫名其妙地就被人全部盗刷。 随着调查的深入，民警发现这是违法分子利用用户在其它网站的泄漏密码使用“撞库”手段扫描用户网银的登录密码，再用非常规手段对用户网银绑定手机号修改所…

empirecms FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 代码审计 | Empire CMS v7.5前台XSS漏洞 q6013338242018-07-22现金奖励共148448人围观 ，发现 6 个不明物体 漏洞 *本文原创作者：q601333824，属于FreeBuf原创奖励计划，转载请注明来自FreeBuf.COM 概述 帝国CMS简称Empire CMS，当前的最新版本为7.5，前几天挖过一个该CMS的后台漏洞，最近也去挖了前台XSS，发现前台有…