现实版的黑客大战，这可能是中国黑客做过最燃的事情了 GEETEST极验2018-10-28共117177人围观 ，发现 6 个不明物体数据安全 由一场撞击事件引发的黑客大战，80000人参与、被攻击网站超4000多个……这场看似没有硝烟的战争当时是何情景？让我们梦回2001，一起看看吧。 “81192无法返航” ——“呼叫81192，这里是553，我奉命接替你机执行巡航任务，请返航！” ——“81192收到，我已无法返航，你们继续前进，重复，你们继续前进！” 当年的“81192撞机事件”不仅是我们永远的痛，也成为黑…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 OpenSSL又出新漏洞，超过1100万https站点受影响 常运2016-03-02+10共874758人围观 ，发现 26 个不明物体漏洞 据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为“DROWN攻击”（ Dec…

登录 注册 代码审计| APPCMS SQL-XSS-CSRF-SHELL 漏斗社区2017-11-27 首发专栏：潜心学习的小白帽关注 借着CNDV上的APPCMS漏洞个素材捡起代码审计的各种感觉。 0×01 背景 由若水师傅提供的一个素材，想要复现CNVD上披露的一个APPCMS的漏洞，由CNVD上的描述可以知道存在漏洞的地方是comment.php这个文件，然后就没有详细的漏洞信息了，所以就需要分析相应的源码文件找出存在漏洞的点。借这个素材捡起下代码审计的各种感觉。期待一起学习，期待和师傅们各种交流讨论。 官…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 快讯 | 新型恶意软件“Bad Rabbit”闪击东欧（文末附IOCs） liki2017-10-25共495639人围观 ，发现 4 个不明物体资讯 近日，一种新型的恶意软件“Bad Rabbit”在东欧国家引起了一阵不小的骚乱，很多政府和商业机构都受到了冲击。撰写本文时，“Bad Rabbit”已经蔓延到了俄罗斯，乌克兰，保加利亚和土耳其。已经确认的受害者有：乌克兰的敖德萨机场，基辅的地铁系统和基础设施部门；俄罗斯…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Passionfruit：iOS应用黑盒评估工具 Alpha_h4ck2017-11-06共761389人围观 ，发现 6 个不明物体工具 今天给大家介绍的是一款名叫Passionfruit的iOS应用程序黑盒审计工具，该工具由frida.re和vuejs共同驱动。 功能介绍 1. 完整的网页版GUI操作界面； 2. 支持未越狱的iOS设备； 3. 屏幕截图； 4. 提供了可读的App元数据； 5. 可检测目标App是…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 黑暗幽灵（DCM）木马详细分析 腾讯电脑管家2016-04-13共3267583人围观 ，发现 202 个不明物体系统安全网络安全 1、背景 只要插上网线或连上WIFI，无需任何操作，不一会儿电脑就被木马感染了，这可能吗？近期，腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种，该木马功能强大，行为诡异，本文将对其进行详细分析，以下是该木马的主要特点：  1）木马功能强大，主要以信息情报收集为主，能够监控监听大量的聊天…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 OpenSSL又出新漏洞，超过1100万https站点受影响 常运2016-03-02+10共874758人围观 ，发现 26 个不明物体漏洞 据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为“DROWN攻击”（ Dec…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用Regsvr32绕过Applocker的限制策略 鸢尾2017-05-28共543514人围观 ，发现 3 个不明物体终端安全 AppLocker的设计初衷就是为了帮助管理员Windows安装文件，可执行文件以及用户脚本的执行。从各种各样的奇淫巧计中我们得知这些限制是可以绕过的，例如在windows环境下通过AppLocker配置以限制脚本的执行，利用regsrv32命令行工具就可以完成绕过。 regsvr32是w…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CoolShell解密游戏的WriteUp pynwolf2014-08-18共256247人围观 ，发现 11 个不明物体其他周边 游戏地址：http://fun.coolshell.cn/ 一个很有意思的小游戏，也很费脑子的说TAT 0-Fuck your brain 本关地址：http://fun.coolshell.cn/first.html 进去以后，发现一些乱七八糟的东西，下面一行提示：My brain h…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 追踪Satan勒索病毒家族 千里目安全实验室2018-06-23共110704人围观系统安全 一、家族简介 撒旦(Satan)病毒是一款恶意勒索程序，首次出现2017年1月份。Satan病毒的开发者通过网站允许用户生成自己的Satan变种，并且提供CHM和带宏脚本Word文档的下载器生成脚本进行传播。 Satan勒索病毒主要用于针对服务器的数据库文件进行加密，非常具有针对性，当文件的后缀名为： mdf、ldf、myd、…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 ACHE：一款功能强大的聚焦型网络爬虫 Alpha_h4ck2017-09-26共390720人围观 ，发现 2 个不明物体新手科普极客 工具介绍 今天给大家介绍的是一款名叫ACHE的聚焦型网络爬虫工具，你可以给它指定一个需要搜索的主题或属性内容，它便会给你返回相关的搜索页面。 在配置ACHE时，你需要定义一个你感兴趣的话题（例如渗透测试或菜谱），接下来ACHE便会创建一个模型来检测符合该主题的Web页面，并使用识别种…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 漏洞 » 印象笔记Windows客户端6.15本地文件读取和远程命令执行漏洞(CVE-2018-18524)分析 Knownsec知道创宇2018-11-12 我当时的同事@sebao告诉我印象笔记修复了他的XSS漏洞并登上了名人堂，碰巧国庆的时候考古过几个客户端 XSS 导致命令执行的案例，就想在印象笔记客户端也寻找一下类似的问题。 漏洞已有 26278 人围观 ，发现 3 个不明物体 从MySQL出发的反击之路 美丽联合安全M…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 剁手结束，快递背后的黑产狂欢才刚开始 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类  工具 Jndiat：通过T3协议测试Weblogic服务器安全性 secist2018-11-12 JNDIAT（JNDI攻击工具）是一款开源的通过T3协议测试Weblogic serv…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 iOS7系统曝锁屏漏洞：只需两部操作就可控制最近应用（附视频） Mystery2014-06-12+4共297229人围观 ，发现 32 个不明物体资讯 最近就有用户发现了一个新iOS7系统漏洞，这个漏洞不禁令人毛骨悚然!利用这个漏洞绕过密码输入界面，在不知道密码的情况下打开你最近使用的软件。而这个过程只需短短的5秒钟! 经测试，这个漏洞并没那么严重，危害也很有限。 首先需要满足两个条件： 1.有未接来电   2.锁屏…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 开心一刻：潜入蓝翔技校二十天之绝密调查黑客 fu4k2014-01-20+3共340936人围观 ，发现 38 个不明物体其他周边 2013年4月，我报名进入蓝翔技校，在计算机系网络技术专业学习了近二十天。体验见这篇发表在时尚先生杂志上的文章。另外，美容美发系的学习体验，我准备约另外一个哥们写，得等一段时间。  黑进蓝翔  我到达济南的那个中午，天色阴沉，乌云盖住整座城市。 来接站的司机带我上了一辆溅着泥浆的黑色伊兰特…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 让FBI都头痛的iPhone，竟然被500刀的小工具破解了 liki2017-08-24共769182人围观 ，发现 32 个不明物体工具 近日，youtube视频主EverythingApplePro发布了关于破解iphone密码的视频，他使用了一个500刀的设备短时间内就破解了三台iphone的密码，而且据说这台设备来自中国。 记得FBI当时想破解圣贝纳迪诺持枪歹徒的iphone，苹果表示无能为力，结果向以色列的C…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15共359751人围观 ，发现 6 个不明物体无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。  其中的WPA-PMKID-PBKDF2算法，是为了支持一…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浅谈从反木马角度分析怎样提高木马反跟踪能力 南拳daddy2015-08-11共557961人围观 ，发现 19 个不明物体系统安全网络安全 前言 首先声明下，本人既不是杀毒软件厂商技术人员,也不是黑产从业人员。写这篇文章只是记录自己对木马技术研究的一些分析，也并不代表这些技术是当前木马技术领域的主流技术。只是用来分享和交流之用。 进入正题，反木马技术我个人认为比较常见的分为两种，一种是对木马网络特征行为进行分析，如用…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 百度新推出杀毒软件“百度杀毒”评测 geekpark2013-06-18共116056人围观 ，发现 31 个不明物体资讯 经过两个多月的测试，百度今天正式推出免费杀毒产品“百度杀毒”，进军桌面安全领域。根据百度官方的介绍，“百度杀毒”最大的优势在于结合了卡巴斯基的病毒查杀能力和百度的云计算能力，全面支持 64 位操作系统。除了病毒查杀外，“百度杀毒”还主打轻巧、简洁，对电脑的硬件要求并不高。 百度杀毒郑重承诺 不频繁…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 企业安全建设之基础安全建设 兜哥2017-03-04+15共309738人围观 ，发现 9 个不明物体企业安全观点 *本文原创作者：兜哥，本文属FreeBuf原创奖励计划，未经许可禁止转载 摘要 本文结合实战经验，和大家讨论下互联网公司的基础安全建设中十分重要的安全区域划分以及主机加固。 互联网公司特点 乱，业务发展快而难以预期，拥抱变化是应该的，主动求变是鼓励的。 新，各种新技术被广泛使用，虚拟化、容器技术、NOSQ…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 木马盗用“风行播放器”签名流氓推广 360安全卫士2015-10-19共228390人围观 ，发现 33 个不明物体终端安全 最近，360安全中心检测到，大量推广程序在推广一款带有有效风行签名——“Beijing Funshion Online Technologies Ltd.”的静默安装程序。 ‍‍后续分析发现，该程序静默安装，无法卸载，通过LSP注入系统各个联网进程执行。带有反虚拟机、反调试、抗分析、远程控制、远…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 [更新中文视频]黑客组织Anonymous向ISIS宣战 dawner2014-10-08+5共869943人围观 ，发现 52 个不明物体视频资讯 2014/10/08 更新视频（中文字幕） 本视频由FB视频组出品  优酷链接 2014/9/30 全美第一的黑客组织 匿名者（Anonymous）近日站出来声称ISIS（伊斯兰教激进分子）劫持了伊斯兰教。Anonymous已经发起了一场社会媒体宣传运动，希望与之对抗。 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 魔波广告恶意病毒简析 腾讯手机管家2016-11-20共227304人围观 ，发现 4 个不明物体系统安全 1.病毒介绍 魔波广告恶意病毒通过仿冒浏览器，播放器和一些游戏等进行传播，一旦用户手机不慎被感染，该病毒将立即下载提权文件来获取 root权限，频繁推送广告，监控用户短信记录，私自发送扣费短信，注入大量恶意文件到手机系统用于守护病毒，防止病毒被卸载。 病毒样本的下载来源大多是来自国外的云服务器如cloudfron…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “杀手”木马：一个浏览器恶意插件行为分析 腾讯电脑管家2016-10-20共320369人围观 ，发现 10 个不明物体WEB安全 近期，腾讯反病毒实验室发现一款通过浏览器插件作恶的木马程序大量传播，经分析，该木马能够静默安装IE、Chrome两种类型的多款浏览器插件，通过这些恶意插件实现篡改导航网站、搜索引擎的推广ID获利，同时篡改购物网站的商品链接，以返利网站跳转实现推广获利，影响数十万用户。根据其源码注释，我们得…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16+5共3382965人围观 ，发现 44 个不明物体头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 据悉，从周二开始这些隐私照片便开始在网络上疯传，有网友爆料，…