qq漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 腾讯御见捕获Flash 0day漏洞（CVE-2018-5002）野外攻击 腾讯电脑管家认证厂商2018-06-09共220880人围观 ，发现 5 个不明物体 漏洞系统安全 0×1 概述 腾讯御见威胁情报中心近日监控到一例使用Adobe Flash 0day漏洞（CVE-2018-5002）的APT攻击，攻击者疑通过即时聊天工具和邮箱等把恶意Excel文档发送给目标人员，诱骗目标人员打开文档。实际上，该恶意…

反垃圾 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Facebook反垃圾实践：人工治理与机器算法齐飞 heather2017-03-26金币奖励+8共298527人围观 企业安全数据安全 2016年末，Facebook上的假新闻帮助特朗普胜选的消息，将这家社交网站推到一个尴尬的境地，迫使它上线一个“争议（Disputed）标签”功能，用来标记被认定为不准确的新闻。 作为一家面向全球的社交平台，Facebook当前月活跃用户数达已达18.6亿人，其中包含各个年龄…

嗅密码 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用sslstrip和ettercap突破ssl嗅探密码 xfk认证作者2012-10-16共2092097人围观 ，发现 48 个不明物体 WEB安全 本教程不是原创，是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具，配合ettercap进行arp欺骗，可以突破经过ssl加密的协议(如https等，一种被动使用https协议的会受到攻击），进行局域网arp嗅探获得口令等信息…

漏洞利用 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 #非独家首发#Exim Off-by-One RCE漏洞（CVE-2018-6789）利用分析(附EXP) 华为未然实验室2018-04-09共307492人围观 ，发现 11 个不明物体 漏洞 声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动，否则造成的一切后果由使用者本人承担，与本文作者无关。 2018年2月，流行的开源邮件服务器Exim曝出了堆溢…

nsa武器库 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 NSA武器库之Eternalchampion（永恒冠军）复现 The thor2017-05-26金币奖励+10共794327人围观 ，发现 33 个不明物体 新手科普系统安全 一、准备工作 此次配置环境和上篇差不多 攻击机1 带有漏洞利用工具集的XP，并且此次需要准备好WinHex， IP 172.26.97.35 攻击机2 Kali， IP 172.26.97.226 靶机 Windows Serve…

入侵工具 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Shadow Brokers决定退隐江湖，并放出方程式免费入侵工具（附下载地址） bimeover2017-01-14共1303496人围观 ，发现 48 个不明物体 工具资讯 去年8月Shadow Brokers入侵了NSA的方程式小组，获取了部分软件和黑客工具——这件事大概足以让Shadow Brokers名垂青史了，虽然有关Shadow Brokers的身份仍然成迷。最初他们打算公开拍卖这些工具，但是效…

usbkill FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 使用电蚊拍DIY USBKILL lr3800_2017-01-15现金奖励共543978人围观 ，发现 29 个不明物体 工具极客 *本文原创作者：lr3800_，本文属FreeBuf原创奖励计划，未经许可禁止转载 关于Usb KILL 在之前的介绍已经清楚讲述USB Kill v2.0，一个可以瞬间烧毁电脑或平板的“U盘”。 该设备原理本意上就是“浪涌攻击” 浪涌也叫突波，顾名思义就是超出正常工作电…

ashleymadison FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 偷情网站AshleyMadison被黑，3700万用户敏感数据泄露 fber2015-07-21金币奖励+7共515737人围观 ，发现 26 个不明物体 资讯 6.png 知名婚外情网站AshleyMadison.com日前遭到黑客攻击，近3700万用户数据和公司信息被盗，部分已公布到网上。号称对此事负责的黑客表示，“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadi…

yafu FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 RSA史上最强剖析，从小白变大神，附常用工具使用方法及CTF中RSA典型例题 婷儿小跟班✧2018-03-06现金奖励共421405人围观 ，发现 9 个不明物体 工具 *本文作者：婷儿小跟班✧，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 前言 RSA加解密类题型是ctf题中常见题型，考点比较广泛，涉及各种攻击手法，以前在这栽了不少跟头，这里好好总结一下。包括RSA加密原理，RSA常用工具使用方…

成人网视频 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 当心，成人网站上可能有你的视频 Karunesh912018-07-17共355305人围观 ，发现 13 个不明物体 终端安全网络安全 timg (5).jpg 据报道，一种新型的诈骗方式正在网络蔓延。诈骗者会向用户发送电子邮件，宣称在用户的计算机上安装了恶意软件，能够获取密码和所有联系人，并且还通过摄像头拍摄了用户的视频，上传到了成人网站。以此来要挟受害者缴纳赎金。 20170809142905_e8c…

鬼影病毒 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 分析重装系统也无法清除的鬼影病毒 expsky2016-07-25现金奖励共412209人围观 ，发现 23 个不明物体 安全报告系统安全 声明：本文由【MS509 Team】成员expsky原创，仅用于技术交流分享，禁止将相关技术应用到不当途径。 整理电脑的时候找到自已以前分析的一个鬼影病毒的资料，当时兼容市面上主要的windows系统（XP, win7,包含x86和x64系统）样本来自国外，有不少亮点，当…

指纹识别技术 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浅析国内指纹识别技术（附带小工具） 金乌实验室认证作者2017-03-27现金奖励共911828人围观 ，发现 30 个不明物体 WEB安全 *原创作者：北风飘然@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 初学web安全的时候，找漏洞都是用北极熊扫描器扫出来的网站title来有目的性的‘刷’漏洞，后来随着网络主机的交替，ip的改变，北极熊扫出来的title也越来越不准确…

bloodhound FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 域渗透分析工具BloodHound 1.5.2入门实战 Dm23332018-08-07金币奖励+10共200385人围观 ，发现 4 个不明物体 工具新手科普 前言 各位师傅好，很少写东西求不喷，关于BloodHound的相关专业解释，在国内相关博客和原作者github上都有了，为了方便新人，写点从基本安装到相关项目实战脱敏后的讲解。搭建域环境的方法就不在这里赘述了，网上已经有大量安装教程。 简…

web安全检测工具 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 工具推荐：Recon-ng，WEB安全探测框架 dawner专栏作者2016-04-20金币奖励+8共376759人围观 ，发现 3 个不明物体 WEB安全工具 recon-ng-640x391.png Recon-ng是一个全面的web探测框架，它由python编写，有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。它提供了一个强大的开源web探测机制，帮助测试人员快速彻底地进行探测…

西湖论剑 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新时代，新力量 | 2018西湖论剑 · 网络安全大会精彩回顾 Akane2018-04-28共128735人围观 活动资讯 八百多年前，宋室南渡，民生凋敝，当时天下最顶尖的高手华山聚会。五大高手，弟子随行，为了一本《九阴真经》，斗了整整七天七夜，决出了天下第一王重阳，东邪、西毒、南帝、北丐、中神通，从此名震天下，史称“华山论剑”。 1.jpg 2018年4月27日，本届“西湖论剑”大会的主题是“新时代、新安…

指纹识别技术 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浅析国内指纹识别技术（附带小工具） 金乌实验室认证作者2017-03-27现金奖励共911828人围观 ，发现 30 个不明物体 WEB安全 *原创作者：北风飘然@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 初学web安全的时候，找漏洞都是用北极熊扫描器扫出来的网站title来有目的性的‘刷’漏洞，后来随着网络主机的交替，ip的改变，北极熊扫出来的title也越来越不准确…

企业安全 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 一个人的企业安全建设之路 Sophone认证厂商2017-07-07现金奖励共781636人围观 ，发现 49 个不明物体 企业安全观点 * 本文作者：Sophone，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 如今很多中小型互联网公司对安全需求不高，安全资源贫乏，领导只重视业务忽略安全，在这种情况下可能安全人员很难立足，推动公司做好安全，从而进入了进退两难的窘境，目前从事国内某车联网公司，公司…

web安全检测工具 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 工具推荐：Recon-ng，WEB安全探测框架 dawner专栏作者2016-04-20金币奖励+8共376737人围观 ，发现 3 个不明物体 WEB安全工具 recon-ng-640x391.png Recon-ng是一个全面的web探测框架，它由python编写，有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。它提供了一个强大的开源web探测机制，帮助测试人员快速彻底地进行探测…

数据库安全 登录 注册 企业安全建设之数据库安全（中） 兜哥2017-10-19 首发专栏：兜哥带你学安全关注 本文将介绍数据库规模较大时，如何基于DBProxy进行数据库审计以及简单的防护。 数据库作为绝大多数互联网公司核心用户数据的存储方式，直接或者间接的成为黑客攻击的重点。伴随倒卖个人信息的黑色产业链的迅猛发展，利用Web漏洞、内外勾结等方式窃取互联网公司的个人数据用于黑市交易的事件屡见不鲜。数据库安全成为甲方安全不可回避的一个重要的工作。本文将介绍数据库规模较大时，如何基于DBProxy进行数据库审计以及简…

吴洪声 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【安全创业巡礼】专访洋葱创始人吴洪声：让繁琐的密码从此消失 FB独家认证作者2015-12-23共329604人围观 ，发现 6 个不明物体 人物志资讯 如今，我们无时无刻不在和密码打交道，手机密码、银行卡密码、支付宝密码…据统计，除了浪费大量脑细胞来区分和记住这些密码，关键是…还不安全！想象一下你每次输入密码的时候，眼观六路耳听八方，偷偷摸摸搞得自己像贼一样，这样酷么？！一点都不！浪费时间和精力、不安全还不酷…

spn FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 SPN服务主体名称发现详解 secist2018-06-18共97150人围观 系统安全 Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过 查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正…

黑客入门 登录 注册 绝密 | 从0开始成为一名黑客，需要经历什么？ 灰产圈2018-07-02 首发专栏：灰产圈关注 有一群人大声嚷嚷着自己是黑客，但他们不是。 他们（主要是正值青春的少年）是一些蓄意破坏计算机和电话系统的人。 真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。 多数真正的黑客认为骇客们又懒又不负责任，还没什么大本事。 专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如 什么是黑客？ 3b9ccaad2ac2a1bdc4d16482b13c757b.png 几十年前第一台…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 灵活布置、可二次开发的乌云公开漏洞及知识库搜索 grt1stnull2016-09-21现金奖励共577745人围观 ，发现 40 个不明物体 工具 *本文原创作者：grt1stnull，本文属FreeBuf原创奖励计划，未经许可禁止转载 感谢hanc00l爬取了wooyun的网页，才使乌云关闭后，大家依旧可以访问以前的漏洞库、知识库。hanc00l发布了基于flask或者torndo的乌云公开漏洞、知识库搜索的git…

星手机漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 三星手机远程代码执行漏洞分析 鸢尾专栏作者2015-06-17金币奖励+10共310344人围观 ，发现 4 个不明物体 终端安全 摘要 远程攻击者完全有能力控制用户网络流量，操纵三星手机的键盘更新机制，并且在目标手机上使用系统用户权限执行代码。 在三星设备中预装的快速键盘，无法禁用也无法卸载。即使这个快速键盘并非用户默认使用，攻击者也能够利用！ 概念验证：https://github.com/nowsec…

检测ms17-010 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 分享“永恒之蓝（MS17-010）”批量远程检测工具 李小明‏‏2017-05-15金币奖励+20共1488623人围观 ，发现 51 个不明物体 工具 鉴于各位厂家都比较自持，不肯发布简单易用的批量扫描工具，在这里就代发了。各位苦逼网管，你们尽情在自己地盘扫吧。特别鄙视一下360，只给付费用户发放批量检测工具。 FreeBuf WannaCry专题>> 关于永恒之蓝（MS17-010）漏洞 如果…