操控 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 骚操作 | 操控大楼灯光打游戏 volcanohatred2018-11-08共121753人围观 ，发现 22 个不明物体 工控安全 *本文原创作者：volcanohatred，本文属于FreeBuf原创奖励计划，未经许可禁止转载 黑入电控系统然后操纵大楼灯光打游戏是很多黑客电影所有的桥段，有人觉得现实中不可能实现。我想说这种东西实现起来很容易，要想操纵电力，无非是操纵智能电控系统然后控制电力而已（当然不排除其…

exploit-db FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 2016年度Web漏洞统计之Exploit-db youyou06352017-01-23金币奖励+12共496841人围观 ，发现 8 个不明物体 WEB安全漏洞 2016年我们耳边经常想起“大数据”、“物联网”、“云”、“工控系统”等关键词，很多个厂家、行业都在热火朝天的做着“大数据”，随着2016年的过去，新的一年到来，让我们也针对web漏洞进行一次“大数据”分析。 众所周知的https:/…

数据泄露 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 更新 | AcFun泄露数千万条用户信息，GitHub已公布数据和密码 AngelaY专栏作者2018-06-13共823884人围观 ，发现 44 个不明物体 资讯 6 月 14 日 10:00 更新： 老哥再次发布声明，表明自己不是 B 站员工，并表示数据均未出售。由于 A 站态度好，此后不再公布数据并且会无条件删除数据库。同时，他们还卖了一波惨，并放上了钱包地址求捐赠……要么还是先收回转账的手再等等吧，…

thrones FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Game-of-Thrones-CTF-1.0靶机实战演练 小鸟2018-06-23现金奖励共242795人围观 ，发现 35 个不明物体 WEB安全 0×01 前言 这个靶机的主题是“权利的游戏”，难度在中高水平，目标是获得七国的flag和四个额外的flag，其中包括三个secret flag和一个final flag，需要一点《权力的游戏》的知识，完全没看过也没有关系，但是作为一名黑客，这种史诗电视…

撞库 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 大数据下全球撞库黑色产业链追踪报告 威胁猎人认证厂商2017-04-25金币奖励+12共534594人围观 ，发现 5 个不明物体 安全报告 最近，央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信，手机也没有中毒，账户里的钱莫名其妙地就被人全部盗刷。 随着调查的深入，民警发现这是违法分子利用用户在其它网站的泄漏密码使用“撞库”手段扫描用户网银的登录密码，再用非常规手段对用户网银绑定手机号修改所造成…

黑客工具 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 工具 » Slither：第一款针对Solidity的静态分析框架 Slither：第一款针对Solidity的静态分析框架 Alpha_h4ck 2018-11-18 Slither是第一个开源的针对Solidity语言的静态分析框架。Slither速度非常快，准确性也非常高，它能够在不需要用户交互的情况下，在几秒钟之内找到真正的漏洞。工具 已有 532 人围观 BYOB：我的天！又一个僵尸网络开源了BYOB僵尸网络开…

burpsuite FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新手福利 | Burpsuite你可能不知道的技巧 shadow4u2017-12-18金币奖励+15共429786人围观 ，发现 23 个不明物体 新手科普 * 本文作者：shadow4u，本文属FreeBuf原创奖励计划，未经许可禁止转载 一年一度的Burpsuite过期的时间又到了，Burpsuite作为Web安全者必不可少的一件神器，其实有很多实用的技巧，本篇文章的目的是抛砖引玉，通过分享一…

discord FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Discord成为暗网中最受欢迎的通讯APP Alpha_h4ck2017-11-03共458985人围观 ，发现 4 个不明物体 工具 即便不支持端到端加密，Discord服务仍然突破“重重包围”一举成为了暗网中网络犯罪分子们最喜爱的通讯应用。 a1.png 可能你还不敢相信，根据暗网威胁情报公司IntSights在本周发布的分析报告，Discord的受欢迎程度要比排名第二的Telegram高出九倍之…

数字观星 登录 注册 北京数字观星科技有限公司招聘安全研究员工程师 i春秋学院2017-08-23 首发专栏：i春秋学院关注 招聘地点：北京市西城区 薪资：20-35K 人体工程学座椅，高大上环境坐等你来 【招聘】安全研究员+安全工程师-北京数字观星科技有限公司 北京数字观星科技有限公司成立于2016年9月29日，是一家致力于“让安全管理更简单”的信息安全运营服务商,基于威胁情报数据，向客户提供安全运营服务。 工作地点：北展北街15号华远企业中心D2座302室 提供福利： 1.提供人体工程学座椅 2.提供加班晚餐 …

乌云漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 灵活布置、可二次开发的乌云公开漏洞及知识库搜索 grt1stnull2016-09-21现金奖励共577745人围观 ，发现 40 个不明物体 工具 *本文原创作者：grt1stnull，本文属FreeBuf原创奖励计划，未经许可禁止转载 感谢hanc00l爬取了wooyun的网页，才使乌云关闭后，大家依旧可以访问以前的漏洞库、知识库。hanc00l发布了基于flask或者torndo的乌云公开漏洞、知识库搜…

互联网大漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 构造优质上传漏洞Fuzz字典 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类 Slither：第一款针对Solidity的静态分析框架工具 Slither：第一款针对Solidity的静态分析框架 Alpha_h4ck 2018-11-18 Slither是第…

查开房网站调查 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 隐私泄露：查开房网站的背后 金乌实验室认证作者2017-03-07现金奖励共1689201人围观 ，发现 54 个不明物体 特别企划资讯 *原创作者：Mars@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×00前言 随着网络的发展，个人信息泄露情况不断升级，个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息，而这些信息仅可在少数渠道才可获得，准确度之高令人触…

i春秋电影 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 构造优质上传漏洞Fuzz字典 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类 Slither：第一款针对Solidity的静态分析框架工具 Slither：第一款针对Solidity的静态分析框架 Alpha_h4ck 2018-11-18 Slither是第一…

柏鹭 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 2018年“柏鹭杯”大学生网络空间安全精英赛报名启动啦！快来参赛吧~ 安胜-ISEC实验室认证厂商2018-11-02共13513人围观 活动 QzpcVXNlcnNcQWRtaW5pc3RyYXRvclxBcHBEYXRhXFJvYW1pbmdcRGluZ1RhbGtcMzY2MzI0MzUxX3YyXEltYWdlRmlsZXNcMTU0MDk4MzU0NjMwMl9EMThDMDc1MC03M0I0LTRmZDItOU…

wannacry 病毒 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WannaCry勒索病毒详细解读 腾讯电脑管家认证厂商2017-05-20共678780人围观 ，发现 15 个不明物体 数据安全系统安全 2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。腾讯电脑管家对其进行详细分析，分析纲要如下： 一、病毒概况 二、病毒详细分析 1、m…

局域网入侵教程 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 一次Wi-Fi入侵实录 lanwellon2014-08-28金币奖励+15共6171772人围观 ，发现 121 个不明物体 无线安全 近期，Wi-Fi相关的安全话题充斥着电视新闻的大屏幕，先是曝出了路由器劫持的消息，而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑，所以公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持，用户的大量隐私被曝光。 这些报道的话题五花八门，而节目中给出的防范措…

firefox tor FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Firefox再次从Tor浏览器中借鉴了一个隐私保护功能 Alpha_h4ck2017-11-08共239874人围观 ，发现 1 个不明物体 WEB安全 Firefox再次从Tor浏览器中借鉴了一个隐私保护功能 新功能增强用户的隐私保护 Mozilla的工程师们从著名的Tor浏览器中借鉴了一个功能，即从Firefox v58开始，Firefox浏览器将会尝试阻止第三方服务使用HTML5的can…

https 漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 OpenSSL高危漏洞：允许黑客解密HTTPS通信流量（CVE-2016-0701） dawner专栏作者2016-02-01金币奖励+8共451094人围观 ，发现 3 个不明物体 WEB安全数据安全 picking-lock-640x360.jpg OpenSSL加密代码库的维护者们宣布修复了一个高危漏洞。该漏洞能让黑客获取在HTTPS和其他安全传输层，对加密通信进行解密的密钥。 OpenSSL漏…

网银大盗 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 揭秘银行木马Chthonic：网银大盗ZeuS的最新变种 Sphinx专栏作者2014-12-23金币奖励+6共261313人围观 ，发现 9 个不明物体 头条网络安全 说到Zeus／Zbot，做安全多多少少都会有所了解。Zeus是对金融系统威胁最大的僵尸网络之一，控制者借助僵尸程序窃取账户登录信息和信用卡号码。Zbot往往通过垃圾邮件来传播，中招的会下载一个程序，这个程序会控制网银，偷取信息。近期卡巴斯基实…

bash 漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 从语法解析角度分析Bash破壳漏洞 360网站卫士认证厂商2014-09-30共383112人围观 ，发现 18 个不明物体 WEB安全 我们团队结合poc分析了解一下Bash的语法规则，从另外一个角度帮忙大家更好的了解bash以及shellshock漏洞。 漏洞说明 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271 CVE-2014…

好莱坞艳门照 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3393705人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-653266…

企业信息收集 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 企业自研扫描器之路：信息收集模块 wadcl2016-08-02现金奖励共573763人围观 ，发现 36 个不明物体 WEB安全观点 *本文原创作者：wadcl，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 随着甲方的安全工作进入了轨道，要提高工作效率以及减少重复工作的次数，迸发出了弄个工具的想法，主要是想弄个扫描器，而现有的wvs、appscan等这类工具，由于种种原因和环境，并不能满足我…

ie漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 深入分析IE地址栏内容泄露漏洞 北其Gg2017-10-21金币奖励+8共238028人围观 ，发现 4 个不明物体 WEB安全 深入分析IE地址栏内容泄露漏洞 前言 在本文中，我们探讨的对象是IE浏览器，尽管该浏览器略显老态，但是其用户还是很多的，所以不容忽视。我最近对MSRC感到很欣喜，因为他们正在将工作重心移至Edge浏览器、设计漏洞，甚至提高了漏洞赏金，这看起来确实不错。 所有这些都是好消息，但我仍然…

xkeyscore FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 德国联邦宪法保卫局（BfV）拿国民元数据与NSA交换Xkeyscore 森碟2015-08-28共169573人围观 ，发现 7 个不明物体 资讯 5.png 德国顶级情报机构向美国国家安全局递交了德国国民的元数据，仅仅是为了得到NSA的Xkeyscore系统。 Xkeyscore是美国国家安全局的情报收集系统，可收集人们在互联网上留下的所有信息，如网络搜索、网页浏览、电子邮件、文件、用户名、密码、…

cnnic证书 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 谷歌和火狐浏览器将不再信任中国CNNIC数字证书 fber2015-04-03金币奖励+12共342846人围观 ，发现 35 个不明物体 资讯 77.jpg 谷歌Chrome和Mozilla火狐浏览器（FireFox）近日宣布，将不再信任中国互联网信息中心（CNNIC）数字证书。 谷歌：不再信任CNNIC 谷歌4月1日在其博客中指出：通过调查，他们决定不再信任来自CNNIC的根证书，而删除证书的举措将…