FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Web版勒索软件CTB-Locker PHP源码现身GitHub 寰者专栏作者2016-03-02金币奖励+8共226734人围观 ，发现 6 个不明物体 WEB安全资讯 1.png 勒索软件CTB-Locker出现其Web演化版本，可感染网页站点。据分析，其编码为采用PHP编写，目前源码已被托管至GitHub上。 Web版勒索软件CTB-Locker的首次出现 就在今年西方情人节前夕，英国的一位站长却有一个不愉快的发…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 美国记者新书《无处藏身》全方位揭秘NSA（附电子书下载） cs24认证作者2014-05-15金币奖励+13共269343人围观 ，发现 27 个不明物体 资讯 5月13日， 美国卫报记者格伦·格林沃尔德GlennGreenwald出版新书《No Place to Hide: Edward Snowden, the NSA, and the U.S. SurveillanceState》披露美国国安局NSA监听丑行。G…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 最新Bash漏洞修补初级方案 evil82014-09-25金币奖励+8共196336人围观 ，发现 2 个不明物体 WEB安全漏洞 ‍‍Bash爆出远程解析命令执行漏洞（CVE-2014-6271），波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。传送门‍ bash注入公开之后根据官方的文档发现，攻击者只要保持 $ env x='() { :;}; ech…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 全球最大成人网站安全做得很不错…… bimeover2017-01-05共1193146人围观 ，发现 16 个不明物体 观点 写在前面 2016年你应该听说过几起严重的DDoS攻击事件，其中，有两起让人印象比较深刻。第一起是Brian Krebs受到620Gb/s的DDoS攻击，第二期起是更受关注的Dyn（DNS服务提供商）事件，那次DDoS攻击使得Twitter、亚马逊以及其他美国东海岸的Dyn设备瘫痪。 经过深入…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 你家的网络摄像头可能也正被CIA监控，维基解密曝光CIA视频流窃听工具 Sphinx专栏作者2017-08-11共268898人围观 ，发现 3 个不明物体 资讯 维基解密公开的新工具CouchPotato，窃取RTSP/H.264视频流 维基解密再一次发布CIA Vault 7工具，可以让特工远程实时监控视频流。 “8月10日，维基解密发布CIA CoachPotato项目的用户手册。CoachPotato是一款远程…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Microsoft Office之DDE攻击 secist2018-01-22共285071人围观 ，发现 6 个不明物体 系统安全 Microsoft Office可以说是使用最广泛的办公软件。然而就是因为这样，也使它成为了黑客的主要攻击目标之一，例如在网络安全对抗赛中红队会用它来窃取域哈希，甚至执行任意代码。 从以往的攻击手法上看，在Microsoft Office中执行任意代码往往是通过宏来实现的。那么，有没有其…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【更新支付宝回应】风控缺陷？支付宝曝“致命”漏洞，他人能改你的密码 kuma2017-01-10共857760人围观 ，发现 41 个不明物体 漏洞资讯 今天，网上曝光支付宝“熟人可以修改登录密码”的“漏洞”。据说“陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝”，而且登录方式并没有什么技术含量。针对此事各个社区已经讨论炸锅，毕竟人们对支付宝的依赖非其他普通应用可比。 不过这个问题到底算不算漏…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 大规模SMB爆破引发的十年之思 千里目安全实验室专栏作者2018-04-21共247859人围观 ，发现 3 个不明物体 系统安全 近日，千里目安全实验室EDR安全团队持续收到大量企业用户反馈，称其内网很多服务器存在大规模SMB爆破现象，但一直查不到问题根因。 我们深入研究发现，这是服务器中了飞客蠕虫之后，横向发起的大规模SMB爆破。由于此变种飞客蠕虫构造精巧，以注入方式驻留系统进程之中，且病毒体文件具备隐藏和对抗属性…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 渗透测试专用浏览器Sandcat 匿名用户2012-07-11共300042人围观 ，发现 17 个不明物体 工具 Sandcat 浏览器是一个便携的渗透测试专用浏览器，使用Google Chrome内核，包含了许多安全扩展插件。 Change log for Sandcat Browser 2.02: 用户接口和增强功能 新的窗口会在新标签页中打开 控制栏样式模仿Firfox 改进了多标签支持 改进了对Windows…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 W8scan：一款模仿Bugscan的漏洞扫描器 w8ay2017-11-14金币奖励+18共357439人围观 ，发现 12 个不明物体 工具 *本文原创作者：w8ay，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×01 说明: 其实我没怎么用过bugscan，不过它的扫描模式是我所喜欢的。所以就做了个相仿的。模仿他的通信原理。网页端返回一段代码，本地python环境执行代码即可扫描。 0×02 扫描流程：…

夜尽天明 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 夜尽天明注册会员等级：6 级注册日期：2014年04月11日个人描述：千秋邈矣独留我，百战归来再读书 12 金币 100 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 该用户还没发表文章! FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们 官方微信 新浪微博腾讯微博Twitter赞助商 Copyright © 2018 WWW.FREEBUF.COM All…

破解工具 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Autocrack：一款强大的自动化Hash破解工具 Alpha_h4ck2018-07-17共200466人围观 ，发现 5 个不明物体 工具 今天给大家介绍的是一款名叫Autocrack的自动化Hash破解工具。 1.png 工具介绍 实际上，Autocrack不仅是一个Python脚本，它是一个Hashcat封装器，它能够帮助渗透测试人员自动化执行Hash破解任务。这个脚本提供了多种功能来帮助测试人员选…

阿里云安全 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 阿里云肖力：云上，怎样才算把安全做到极致？ 阿里云安全认证厂商2017-10-13共191196人围观 ，发现 2 个不明物体 资讯 10月12日，杭州云栖大会上，阿里云安全事业部总经理肖力，对日前发布的企业云安全架构，逐层解构，并介绍了阿里云如何从平台、数据、服务三个维度，为云上客户，和未来所有上云企业，提供极致的安全。 表象：安全，可能成为企业发展的黑天鹅 1996475498.jpg 当企业处在数字化…

全国最大成人网站 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 全球最大成人网站安全做得很不错…… bimeover2017-01-05共1188857人围观 ，发现 16 个不明物体 观点 写在前面 2016年你应该听说过几起严重的DDoS攻击事件，其中，有两起让人印象比较深刻。第一起是Brian Krebs受到620Gb/s的DDoS攻击，第二期起是更受关注的Dyn（DNS服务提供商）事件，那次DDoS攻击使得Twitter、亚马逊以及其他美国东海岸的Dyn设…

word2vec 登录 注册 NLP系列之Word2Vec模型和Doc2Vec模型 兜哥2018-04-01 首发专栏：兜哥带你学安全关注 NLP是AI安全领域的一个重要支撑技术。本文讲介绍NLP中的Word2Vec模型和Doc2Vec模型。 NLP是AI安全领域的一个重要支撑技术。本文讲介绍NLP中的Word2Vec模型和Doc2Vec模型。 Word2Vec Word2Vec是Google在2013年开源的一款将词表征为实数值向量的高效工具，采用的模型有CBOW(Continuous Bag-Of-Words，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CVE-2017-11882漏洞复现和利用 ls_wen2017-11-27金币奖励+12共607582人围观 ，发现 24 个不明物体 新手科普漏洞 0×01前言 2017年11月14日微软发布了潜伏17年之久的office远程代码执行漏洞（cve-2017-11882）。该漏洞为office内存破坏漏洞，影响目前流行的office版本。 网上的利用方法比较乱，在这儿我将各种方法总结一下。顺便在这儿感谢乱舞大大以及他…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3389496人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-653266278.jpe…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 Taskiller注册会员等级：5 级注册日期：2012年08月07日个人描述：这家伙太懒了，还未填写个人描述！ 26 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 玩转Google的XSS游戏 +4 WEB安全 2014-06-09 使用portspoof调戏网络攻击者 +7 网络安全 2014-05-14 开源BUG跟踪平台JIRA目录遍历漏洞分析 +5 WEB安全 2014-05-14 Hibern…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 隐私泄露：查开房网站的背后 金乌实验室认证作者2017-03-07现金奖励共1687336人围观 ，发现 54 个不明物体 特别企划资讯 *原创作者：Mars@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×00前言 随着网络的发展，个人信息泄露情况不断升级，个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息，而这些信息仅可在少数渠道才可获得，准确度之高令人触目惊心。 0×0…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共553608人围观 ，发现 42 个不明物体 头条系统安全 123.png 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以让诸位知道了。这件事…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 看我如何发现Twitter任意账户发送推文漏洞并获得7560美元赏金 clouds专栏作者2017-05-31共1052907人围观 ，发现 6 个不明物体 WEB安全漏洞 twitter-vulnerability-allowed-hackers-to-access-locked-accounts-513609-2.jpg 在参与Twitter漏洞赏金项目的过程中，我通过一些安全测试发现了Twitter存在的重大漏洞…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 XorDDoS家族最新变种来袭 千里目安全实验室专栏作者2018-05-31共115067人围观 ，发现 2 个不明物体 系统安全 概述 最近接到某客户反馈Linux服务器存在异常流量和可疑进程，深信服EDR安全团队迅速出击，捕获到了相应的恶意样本，通过分析确认此样本是Linux.XorDDoS恶意样本的最新变种，感染方式和远程恶意服务器地址均发生了改变。 此样本在VT上的截图信息，如下所示： 图片.png 样本简介 …

登录 注册 看我鼓捣华西安全网(cha.hxsec.com)密码泄露查询接口 anhkgg2017-08-10 首发专栏：汉客儿关注 最近爬个站的数据，然后想扫一下其他网站的同一个账号名能否找到泄露的密码，然后在这个站嘿嘿一下. 0×00 开始 最近爬个站的数据，然后想扫一下其他网站的同一个账号名能否找到泄露的密码，然后在这个站嘿嘿一下… 在 sec-wiki 找到了这个密码泄露查询网站。 随便用了一下，发现网站虽然讲密码打码了，但是某些数据还是可以猜出来原始的内容，或者通过简单的计算拿到原始的内容。 but，我不…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3389470人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-653266278.jpe…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 LibertyReserve老大被捕，网站停止运营 x392013-05-27共75928人围观 ，发现 4 个不明物体 资讯 对于新兴市场和前沿市场的交易者来说，Liberty Reserve是领先的支付渠道，据哥斯达黎加时报称，该公司遭到指控，并已经停止运营。报道指出，这家南美公司的所有人已被西班牙当局逮捕，被指控的罪名是涉嫌严重的金融犯罪。 据说，Liberty Reserve 所有人Arthur Budovsk…