FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3389435人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-653266278.jpe…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 锁定注册表键的“乐趣” Alpha_h4ck2017-07-21共406139人围观 系统安全 0.png 假如说你的注册表中有一些非常重要的注册表键，你肯定不希望别人随意修改或删除它们，那你应该怎么办呢？其中一种方法是通过修改注册表键得安全描述符来防止他人修改键值。但是攻击者可以配合内核驱动或管理员权限来轻松绕过这种防御手段。 另一种常用的防护技术是向键名或键值中嵌入NUL字符来实现保护，但这种方法会破坏原本的注册表…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 苹果恶意软件WireLurker锁定Mac OS X和iOS设备 Sphinx专栏作者2014-11-09共194846人围观 ，发现 14 个不明物体 资讯 11月5日，一款名为WireLurker的全新系列恶意软件突然出现，让人猝不及防。该恶意软件能够感染运行苹果移动iOS平台的设备以及台式机的Mac OS X操作系统。网络安全公司Palo Alto Networks发现了这一威胁，并认为WireLurker可能会…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 MAC OS下无线破解工具kisMAC super480认证作者2012-11-14共356482人围观 ，发现 8 个不明物体 工具 相信用Macbook的同学已经越来越多了，提供个MAC下随手破解无线的小工具，无毒无害简单易用。 官方网站：http://trac.kismac-ng.org KisMAC介绍 KisMAC是一个开源的无线应用，专为Mac OS X设计，它要比MacStumbler/ iStumble…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 全能无线渗透测试工具，一个LAZY就搞定了 2cat2017-09-13金币奖励+10共720498人围观 ，发现 10 个不明物体 工具新手科普 近来一直在研究无线安全方面的东西，特别是在无线渗透测试这块，每次渗透测试时总要来回不停的切换操作和挑选利器，很是麻烦。就想看看是否可以有一款功能全面的集合型工具。 正所谓功夫不负有心人，还真有这么一个工具出现在我的眼前。它便是名为LAZY script应用于Kali Lin…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【更新支付宝回应】风控缺陷？支付宝曝“致命”漏洞，他人能改你的密码 kuma2017-01-10共855506人围观 ，发现 41 个不明物体 漏洞资讯 今天，网上曝光支付宝“熟人可以修改登录密码”的“漏洞”。据说“陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝”，而且登录方式并没有什么技术含量。针对此事各个社区已经讨论炸锅，毕竟人们对支付宝的依赖非其他普通应用可比。 不过这个问题到底算不算漏…

登录 注册 伪装为 吃鸡账号获取器 的QQ木马分析 i春秋学院2018-03-22 首发专栏：i春秋学院关注 随着吃鸡热潮的来临，各种各样的吃鸡辅助和账号交易也在互联网的灰色地带迅速繁殖滋生。 本文作者：i春秋作家坏猫叔叔 0×01 起因 其中有真有假，也不乏心怀鬼胎的“放马人”。吃过晚饭后在一个论坛看到了这样一个帖子，帖子中说使用此“辅助”后，QQ上的steam账号全部被盗走，杀毒也没报。 这么厉害的吗，你已经成功引起了我的注意。{:7_192:} 决定下载下来折腾一下，看看能不能搞一波事。 图片.png 0×0…

wirelurker FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 苹果恶意软件WireLurker锁定Mac OS X和iOS设备 Sphinx专栏作者2014-11-09共193256人围观 ，发现 14 个不明物体 资讯 11月5日，一款名为WireLurker的全新系列恶意软件突然出现，让人猝不及防。该恶意软件能够感染运行苹果移动iOS平台的设备以及台式机的Mac OS X操作系统。网络安全公司Palo Alto Networks发现了这一威胁，并认为Wi…

kismac FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 MAC OS下无线破解工具kisMAC super480认证作者2012-11-14共355097人围观 ，发现 8 个不明物体 工具 相信用Macbook的同学已经越来越多了，提供个MAC下随手破解无线的小工具，无毒无害简单易用。 官方网站：http://trac.kismac-ng.org KisMAC介绍 KisMAC是一个开源的无线应用，专为Mac OS X设计，它要比MacStumbler/ i…

远程木马 登录 注册 新型远控木马Remcos利用CVE-2017-11882漏洞进行实时攻击 腾讯电脑管家2018-03-13 首发专栏：腾讯电脑管家关注 近期腾讯安全御见情报中心监测到利用CVE-2017-11882漏洞攻击的事件呈陡增趋势，在攻击洪流中，我们捕获到一款名为Remcos的远控木马通过鱼叉邮件进行传播。 0×1 概况 近期腾讯安全御见情报中心监测到利用CVE-2017-11882漏洞攻击的事件呈陡增趋势，在攻击洪流中，我们捕获到一款名为Remcos的远控木马通过鱼叉邮件进行传播。 Remcos木马…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 后门病毒通过下载站传播，全面劫持各大主流浏览器 火绒安全认证厂商2018-06-24共174470人围观 ，发现 2 个不明物体 安全报告 一、 概述 日前，火绒安全团队截获后门病毒”Humpler”。该病毒伪装成多款小工具（如：老板键、屏幕亮度调节等），正通过2345软件大全等多个知名下载站进行传播。病毒入侵电脑后，会劫持QQ、360、搜狗等（市面上所有主流）浏览器首页。并且该后门病毒还在不断更新恶意代码，不排除未来…

qq 登录 注册 伪装为 吃鸡账号获取器 的QQ木马分析 i春秋学院2018-03-22 首发专栏：i春秋学院关注 随着吃鸡热潮的来临，各种各样的吃鸡辅助和账号交易也在互联网的灰色地带迅速繁殖滋生。 本文作者：i春秋作家坏猫叔叔 0×01 起因 其中有真有假，也不乏心怀鬼胎的“放马人”。吃过晚饭后在一个论坛看到了这样一个帖子，帖子中说使用此“辅助”后，QQ上的steam账号全部被盗走，杀毒也没报。 这么厉害的吗，你已经成功引起了我的注意。{:7_192:} 决定下载下来折腾一下，看看能不能搞一波事。 图片.png …

mshta.exe FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浅谈一下mshta在CVE-2017-11882里的命令构造 lcx2017-12-01现金奖励共500498人围观 ，发现 20 个不明物体 WEB安全 * 本文作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载 Evi1cg同学前不久放出CVE-2017-11882的一个 python利用脚本，地址在https://github.com/Ridter/CVE-2017-11882/…

勒索软件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 卡巴斯基关于勒索软件的总结：2017年勒索软件的故事 knightx2017-12-04共258736人围观 ，发现 2 个不明物体 观点 1、简介：2017年我们学到了什么？ 在2017年勒索软件带给我们的威胁来的很突然且在不断演变和进化，本年中三次史无前例的勒索软件爆发事件或将永远改变我们对勒索软件的态度与看法。被攻击的企业目标、使用蠕虫及最新曝光的漏洞利用进行自我传播、加密数据、索要赎金，而这些都不是他…

hiapp FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Pwn2Own华为HiApp漏洞原理与利用分析（上） Tasfa2018-05-30现金奖励共164691人围观 ，发现 4 个不明物体 终端安全 * 本文作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×01 简介 ps:本文从攻击者的角度来分析如何发现Pwn2Own华为手机漏洞，但不代表与漏洞发现者的思路相同，仅供参考。本系列漏洞分析由于涉及大量代码分析，所以拆分为四部分，也比较…

truts2 漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 关于Apache Struts2（S2-045）漏洞情况的通报 CNNVD认证厂商2017-03-07共1425438人围观 ，发现 12 个不明物体 漏洞 近日，国家信息安全漏洞库（CNNVD）收到关于Apache Struts2 （S2-045）远程代码执行漏洞（CNNVD-201703-152）的情况报送。由于该漏洞影响范围广，危害级别高，国家信息安全漏洞库（CNNVD）对此进行了跟踪分析，情…

漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 漏洞预警 | ECShop全系列版本远程代码执行高危漏洞 阿里云安全认证厂商2018-09-03共140950人围观 ，发现 4 个不明物体 漏洞网络安全 2018年9月1日，阿里云态势感知发布预警，近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势。该漏洞利用简单且危害较大，黑客可通过WEB攻击直接获得服务器权限。 漏洞原理 该漏洞产生的根本原因在于ECShop系统的user.php文件…

winpcap FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WinPcap开发（一）：零基础入门 追影人2016-05-05现金奖励共666486人围观 ，发现 16 个不明物体 系统安全网络安全 security_1950222c.jpg *原创作者：追影人 0×00 前言 网络编程在网络安全方面具有举足轻重的作用，如何快捷高效的监听、分析、构造网络流量，成为很多安全从业者需要解决的重点问题。而winpcap这一免费开源项目恰好可以为win32应用程序提供访问…

rundll.32 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 命令行下的“蒙面歌王”rundll32.exe lcx2018-01-29现金奖励共555658人围观 ，发现 15 个不明物体 工具 *本文原创作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载 在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Link Library）文件，即动态链接库，这种…

新型勒索病毒来袭 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 详细分析 | 全新“撒旦”Satan勒索病毒来袭 瑞星认证厂商2018-07-26共282878人围观 ，发现 12 个不明物体 系统安全网络安全 近日，瑞星威胁情报平台发现多起国内用户感染“撒旦”Satan勒索病毒事件。据瑞星安全研究人员介绍，该病毒运行后会加密受害者计算机文件，加密完成后会用中英韩三国语言索取1个比特币作为赎金，并威胁三天内不支付将不予解密。与以往常见的勒索病毒不同，“撒旦”不仅会…

禁飞区捕获无人机 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何让无人机在禁飞区飞起来？ 360UnicornTeam认证作者2015-07-14共4175921人围观 ，发现 31 个不明物体 极客 大学生在禁飞区的清华校园用无人机给女生送戒指，他是如何做到的？刚刚过去的这个周末，一大学生用无人机向清华女生表白上了头条，《法制晚报》报道清华原本是无人机禁飞区，大学生小刘却成功实现了用无人机给清华女生送戒指，他是如何做到的？看过令人大脑用不过的Interste…

远程控制木马软件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 另类远控：木马借道商业级远控软件的隐藏运行实现 360安全卫士认证厂商2015-10-20共572190人围观 ，发现 3 个不明物体 数据安全文章 提起远控木马，灰鸽子、Gh0st等等都是臭名昭著。与这些木马相比，商业级远控软件的监控能力毫不逊色，只不过这类软件有着合法身份，并且在安装和运行时都会有明显提示。 但如果商业级远控软件能够被黑客玩坏，让它实现隐藏运行，那么它就会变成威力巨大的远控木马，因…

黑客杰克 登录 注册 世界上最顶尖的黑客能厉害到什么程度？盗马化腾QQ的只能算菜鸟级 灰产圈2018-10-05 首发专栏：灰产圈关注 互联网时代，黑客几乎无处不在！可能我们平时自己都没有亲身经历过被黑客攻击电脑的经历，大部分的黑客见闻还只停留在小说，或者电视里的画面。 不过部分影视作品里的黑客能力确实有非常夸大的一部分，不过黑客的力量，确实也非常可怕！ 特别是在互联网时代，处处都要用到网络，而从技术层面讲，几乎所有任何可编程的 Clipboard Image.png 导语 Clipboard Image.png互…

微信跳一跳刷分 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 修不完的漏洞，微信跳一跳刷分泛滥成灾？ shidongqi2018-01-03共626180人围观 ，发现 15 个不明物体 资讯 元旦假期前，微信小游戏功能上线，一款名为“跳一跳”的小游戏迅速在朋友圈刷屏。无需下载直接在微信小程序就可以玩，玩法简单、容易上瘾，还能与朋友PK。 timg.jpg 游戏和辅助（外挂）就像一对好基友，大多数时间都是同时存在的。 为了争排行榜第一，这款小游戏一夜之间激活了无数…

alipaybsm FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共551642人围观 ，发现 42 个不明物体 头条系统安全 123.png 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以…