petya勒索病毒 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Petya勒索病毒首发技术分析 腾讯电脑管家认证厂商2017-06-28共501335人围观 ，发现 8 个不明物体 系统安全 据twitter爆料，乌克兰政府机构遭大规模攻击，其中乌克兰副总理的电脑均遭受攻击，目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析，并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为，哈勃已经能够识别…

宽通广告 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 广告联盟变身挂马联盟，HackingTeam漏洞袭击百万网民 360安全卫士认证厂商2015-11-24共140018人围观 ，发现 7 个不明物体 文章 11月初，360互联网安全中心监控到一款名为“restartokwecha“的下载者木马拦截量暴增,而对其溯源发现，木马竟然来自PConline（太平洋电脑网），1ting（一听音乐网），stockstar（证劵之星）等一批知名网站。对这些网站进行分析发现…

hackchina FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 HackForums又被黑了 moquns2014-08-29金币奖励+5共645023人围观 ，发现 20 个不明物体 资讯 没错，Hackforums——地面上最流行的黑客论坛之一，近日又被黑了，这次是来自埃及的黑客Eg-R1z，并且首页被挂上黑页。 HackForums被广大黑帽、白帽黑客们欢迎。迄今为止，HackForums帮助了超过110,000个黑客社区成员清理他们电脑里的恶意软件，并且…

iis安全 登录 注册 安全人员学习笔记——Web中间件之IIS篇 安全之光2017-08-23 首发专栏：安全之光关注 本文作者初入安全行业，入职行业某云安全公司，得到了职业导师的指点，从基础入手学习网络安全，此文章是作者学习web中间件的iis笔记，从搭建—安全配置—日志分析进行深入的分析和学习，仅以此文分享给更多的同样在路上的安全行业从业者 Web中间件学习篇 本篇主要从IIS、Apache、Nginx、Tomcat四种常见中间件的IIS入手，介绍相关安全知识，遵循“中间件简介→如何搭建网站→安全配置分析→安…

flashsky FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 那些年我们一起上过的黑客网站 FB独家认证作者2015-01-09共2279908人围观 ，发现 231 个不明物体 其他头条 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 时光荏苒，笔者从99年开始接触网络至今有14年了，有些天天去、天天看的网站他们已经早已不复存在，或者即使存在也早已改头换面。有些熟悉的ID也随着时间的流逝，渐渐从记忆中一点一点的抹去，有些人进…

泄露密码 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 14亿邮箱泄露密码明文信息查询网站惊现网络 clouds专栏作者2018-06-10共1843614人围观 ，发现 30 个不明物体 数据安全资讯 home.png 近期，网络上出现了一个14亿邮箱密码泄露信息查询网站：http://dumpedlqezarfife.onion.lu/，访问网站后，可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露，查询结果全为明文状态的泄露密码信息。 image.png…

通讯加密 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 揭秘：Signal通讯加密APP究竟是如何避开审查的 Alpha_h4ck2017-01-04共329686人围观 ，发现 8 个不明物体 资讯 这个世界上并不缺乏有能力改变世界的程序员，但是由于他们生活在某些专制政权的阴影之下，他们所开发出来的那些颠覆性的软件很可能在没有面世之前就已经“夭折”了。 关注通讯加密软件Signal的同学也许会知道，这个安全与加密社区中的翘楚一直都在与App在线审查做斗争。就在几…

公司网络被攻击 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 企业被黑客攻击，“怼回去”合法吗？ Sphinx专栏作者2017-06-12共503971人围观 ，发现 13 个不明物体 企业安全观点 hackingback_primary-100036771-orig.jpg “我的电脑被黑了，进行反击合法吗？”这个问题现在成为了主动防御概念中的焦点问题。 美国现有《计算机欺诈与滥用法》（CFAA，从1986年实施的CFAA禁止个人使用如防病毒软件等预防措施之外的…

橡皮鸭 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 使用橡皮鸭硬件绕过杀软，渗透Win 7 Sphinx专栏作者2016-05-30金币奖励+9共468758人围观 ，发现 15 个不明物体 系统安全 本文将演示如何使用USB Rubber Ducky和unicorn攻击一台运行AVG2015杀毒软件并且补丁全部打上的Windows 7电脑。本教程仅供学习，请勿用作非法用途。 duck_thumb_fa2571a3-a36f-460a-b68b-d29d74d8…

selena gomez justin bieber FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Selena Gomez在Ins发前男友Justin Bieber裸照，还说是弱鸡？原来是账号被黑了 AngelaY专栏作者2017-08-31共459100人围观 ，发现 3 个不明物体 资讯 经常玩 Instagram 的朋友大概知道，现在 Ins 上粉丝数最多的就是 Selena Gomez 了。抛去美国著名歌手、演员的身份，她在 Ins 上表现出的真性情以及…

网络安全认证 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 你值得拥有的8大国际安全认证 secist2017-03-12共961775人围观 ，发现 17 个不明物体 安全管理资讯 1.jpg 随着网络安全问题的日益突出化，网络安全也越来越受到人们的重视。从高校到企业，从普通民众再到国家层面，网络安全开始贯穿我们的整个生活。2016年发生了许多攻击事件，几乎所有联网的个人或企业甚至国家都难以幸免。因此，网络安全的人才也越来越受到企业的青睐，市面上也开始出现了种类…

心脏出血漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “心脏出血”漏洞可导致密码泄露 vul_wish2016-04-13金币奖励+8共281157人围观 ，发现 3 个不明物体 漏洞资讯 10日，安全人员又发现了Heartbleed漏洞的踪迹，利用该漏洞的攻击者可获取用户密码，并诱使用户访问伪造的网站。 FreeBuf 百科 Heartbleed漏洞（CVE-2014-0160，CNNVD-201404-073）是OpenSSL中的一个重大安全漏洞，201…

petya FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 有关Petya勒索软件，你想知道的都在这里 Sphinx专栏作者2017-06-28共518496人围观 ，发现 6 个不明物体 系统安全 昨晚21时左右，乌克兰遭受Petya勒索程序大规模攻击。包括首都基辅的鲍里斯波尔国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。实际上Petya波及的国家还包括英国、印度、荷兰、西班牙、丹麦等。…

指纹识别技术 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浅析国内指纹识别技术（附带小工具） 金乌实验室认证作者2017-03-27现金奖励共907330人围观 ，发现 30 个不明物体 WEB安全 *原创作者：北风飘然@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 初学web安全的时候，找漏洞都是用北极熊扫描器扫出来的网站title来有目的性的‘刷’漏洞，后来随着网络主机的交替，ip的改变，北极熊扫出来的title也越来越不准确…

企业安全 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 一个人的企业安全建设之路 Sophone认证厂商2017-07-07现金奖励共777462人围观 ，发现 49 个不明物体 企业安全观点 * 本文作者：Sophone，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 如今很多中小型互联网公司对安全需求不高，安全资源贫乏，领导只重视业务忽略安全，在这种情况下可能安全人员很难立足，推动公司做好安全，从而进入了进退两难的窘境，目前从事国内某车联网公司，公司…

操控 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 骚操作 | 操控大楼灯光打游戏 volcanohatred2018-11-08共106074人围观 ，发现 22 个不明物体 工控安全 *本文原创作者：volcanohatred，本文属于FreeBuf原创奖励计划，未经许可禁止转载 黑入电控系统然后操纵大楼灯光打游戏是很多黑客电影所有的桥段，有人觉得现实中不可能实现。我想说这种东西实现起来很容易，要想操纵电力，无非是操纵智能电控系统然后控制电力而已（当然不排除其…

netsarang FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CNNVD 关于美国 Netsarang 公司多款软件存在恶意代码情况的通报 CNNVD认证厂商2017-08-15共202574人围观 其他 近日，国家信息安全漏洞库（CNNVD）收到关于美国 Netsarang 公司多款软件存在恶意代码情况的报送。该公司的Xshell、Xmanager 等远程连接产品使用的 nssock2.dll 模块中存在恶意代码，可导致用户服务器账号、密码等信息上传至特定服…

网站漏洞检测工具 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 XSSer：自动化XSS漏洞检测及利用工具 secist2018-06-07共336708人围观 ，发现 6 个不明物体 工具 XSS是一种非常常见的漏洞类型，它的影响非常的广泛并且很容易的就能被检测到。 攻击者可以在未经验证的情况下，将不受信任的JavaScript片段插入到你的应用程序中，然后这个JavaScript将被访问目标站点的受害者执行【阅读更多】。 跨站点“Scripter”（又名XSS…

exploit-db FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 2016年度Web漏洞统计之Exploit-db youyou06352017-01-23金币奖励+12共493402人围观 ，发现 8 个不明物体 WEB安全漏洞 2016年我们耳边经常想起“大数据”、“物联网”、“云”、“工控系统”等关键词，很多个厂家、行业都在热火朝天的做着“大数据”，随着2016年的过去，新的一年到来，让我们也针对web漏洞进行一次“大数据”分析。 众所周知的https:/…

pastebin FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何将Pastebin上的信息应用于安全分析和威胁情报领域 secist2017-09-21共445515人围观 ，发现 1 个不明物体 网络安全 FreeBuf百科 Pastebin是一个便签类站点，用户可以在该平台任意储存纯文本，例如代码，文字等内容。Pastebin支持的编程语言种类也非常齐全，还会自动判断语言类型并高亮显示代码内容。除了直接在网页內操作外，Pastebin 最大的特色是提供了许…

robots协议 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 什么样的爬虫才是好爬虫：Robots协议探究 岂安科技认证厂商2018-03-02共255288人围观 ，发现 6 个不明物体 WEB安全 网站的管理者们通常会有这样一种心态：一方面期待百度、Google这样的搜索引擎来抓取网站的内容，另一方面又很厌恶其他来路不明的网络爬虫抓取自己的信息。正是因为这样，才有“好爬虫”、“坏爬虫”这样的说法。 1.jpg 提到“好爬虫”，就不得不提网络爬虫与web之间的…

图像识别算法 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 机器学习对抗案例：愚弄Google图像识别算法 Elaine_z专栏作者2018-01-16共322964人围观 ，发现 8 个不明物体 观点 2018年CES在美国拉斯维加斯召开，站在风口浪尖上的科技企业纷纷出动，在会场各显神通地展示自己的科技产品和各种智能算法。近年来，人工智能的浪潮不断拍打着 IT 领域的海岸，各家科技巨头们都喜欢向外骄傲地宣布自己的算法能够如何完美地识别图片。然而事实还是能够证明图…

僵尸网络 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浅谈僵尸网络利器：Fast-flux技术 ArkTeam认证作者专栏作者2017-06-10现金奖励共492118人围观 ，发现 3 个不明物体 网络安全 *本文原创作者：ArkTeam/JW，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、背景 在早期的僵尸网络中，控制者通常会把C&C服务器的域名或者IP地址硬编码到恶意程序中，僵尸主机通过这些信息定时访问C&C主机获取命令。但同时安全人员也能够通过…

hacker FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浅谈大型互联网企业入侵检测及防护策略 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类 参会报名 |「智慧赋能·安全变革」FIT 2019中国首席信息安全官高峰论坛活动 参会报名 |「智慧赋能·安全变革」FIT 2019中国首席信息安全官高峰论坛 FB独家认证作…

hydra 登录 注册 Medusa和Hydra快速入门手册：02 LinuxSelf2017-10-31 首发专栏：我的渗透测试之路关注 终于在饱经安全监控折磨下，找到了一些用户爆破，服务爆破，现在也是Medusa和Hydra快速入门的第二部分，当然不能断，本文放了5个例子，详细的爆破思维和爆破分析文章会在后续以一篇爆破篇的形式分享，本文先行，另外放一部分字典，后续还有几个字典收集完一起分享，最后，行者无疆 本文是Medusa和Hydra快速入门手册的第二部分，第一部分的传送门这两篇也是后续爆破篇的一部分，至于字…