FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 anting 注册会员等级：3 级注册日期：2014年10月14日 个人描述：愿用十倍努力换成功一个 4 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 该用户还没发表文章! FREEBUF 免责声明 协议条款 关于我们 加入我们 广告及服务 寻求报道 广告合作 联系我们 友情链接 关注我们 官方微信 新浪微博 腾讯微博 Twitter 赞助商 Copyright © 2018 WWW.FREE…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 打造一款属于自己的远程管理软件（一） Mr极目楚天舒2018-03-11共464146人围观 ，发现 19 个不明物体工具 *本文原创作者：Mr极目楚天舒，本文属FreeBuf原创奖励计划，未经许可禁止转载 本人为了工作中便于管理手中大量的计算机一直在寻找一款合适的远程控制软件。鉴于网上下载的远程控制软件大多都被不同程度地植入后门，于是萌生了自己打造一款远控的想法，正好借着这个机会重新拾起快要被遗忘了的C++，也借此将…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 走进科学：对七夕“超级病毒”XX神器的逆向分析 墨阳2014-08-05+10共620083人围观 ，发现 60 个不明物体头条终端安全 首先给各位无良媒体记者跪了。七夕那天刚从公司拿到样本的时候还以为是主管随便到网上扒了个木马demo给我练手，第二天看新闻才知道这小玩具已经搞得满城风雨，媒体竟然称它为“超级手机病毒”(-_-#)不得不感叹混安全圈想装逼简直太容易了。在此强烈谴责这种夸张报道，不仅向公众传递错误信息，也…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Office CVE-2017-8570远程代码执行漏洞复现 国光2017-08-15+15共764247人围观 ，发现 13 个不明物体漏洞系统安全 CVE-2017-8570漏洞是一个逻辑漏洞，利用方法简单，影响范围广。由于该漏洞和三年前的SandWorm（沙虫）漏洞非常类似，因此我们称之为“沙虫”二代漏洞。详情点我 编号 CVE-2017-8570 影响版本 Microsoft Office 2007 Servi…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 黑客爆料Hacking Team入侵细节 晶颜1232016-04-19+15共346541人围观 ，发现 15 个不明物体头条资讯 近日，黑客PhineasFisher透露了当初如何侵入了意大利安全公司 Hacking Team的相关细节。 2015年7月，意大利安全公司 Hacking Team 由于严重的安全漏洞，遭到了黑客的入侵，400 GB 的内部电邮、文件和程序源代码等大量数据泄漏。当时，并没有黑客如何入侵…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 无线安全 » 如何通过中间人攻击嗅探SIM卡的流量通信 周大涛2018-11-08 这篇文章我将介绍如何制作中间人（MitM）设置来嗅探SIM卡和后端服务器之间的流量。 无线安全已有 34684 人围观 ，发现 1 个不明物体 低功耗蓝牙（BLE）攻击分析 secist2018-11-01 如果随机数生成器无法生成“足够强壮”的随机数，那么即使最强的加密协议也可能被破解，这同样也适用于BLE。 无线安全已有 26230 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术讨论 | Windows 10进程镂空技术（木马免杀） 河马安全网2018-06-07共156160人围观 ，发现 15 个不明物体系统安全 前言 在Win10 x64环境下替换正常的进程，是一个比较高超的技术。使用该技术，可以内存执行病毒、木马。在文件层面实现免杀。可以把一个木马使用DES加密，放在资源里。执行时，从资源里释放出来，在内存里进行DES解密，注入到一个系统的进程中。 环境 1.  VisualStu…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WannaCry勒索病毒详细解读 腾讯电脑管家2017-05-20共673258人围观 ，发现 15 个不明物体数据安全系统安全 2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。腾讯电脑管家对其进行详细分析，分析纲要如下： 一、病毒概况 二、病毒详细分析 1、mssecsvc.exe行为 2、t…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WPA2 密钥重装攻击 KRACK Attacks 分析报告 360安全卫士2017-10-17共742614人围观 ，发现 22 个不明物体无线安全 本次的WPA2“密钥重装攻击”，基本原理为利用WPA协议层中的逻辑缺陷，多次重传握手过程中的消息3从而导致重放随机数和重播计数器，为攻击者提供了利用条件。 在协议中还存在一条危险的注释“一旦安装后，就可从内存中清除加密密钥”，若按此注释进行实现，在密钥重装攻击时会从内存…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 网络安全 » 剁手结束，快递背后的黑产狂欢才刚开始 GEETEST极验2018-11-12 昨天双十一，想必大家都是彻夜备战，在11日凌晨0点02分05秒，2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来，但是黑产的狂欢似乎才刚刚开始。 网络安全已有 38563 人围观 ，发现 5 个不明物体 一则邮件攻击样本分析分享 ZInsight团队2018-11-12 通过邮件投递病毒文件是网络…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 披着羊皮的狼：Webfreer翻墙浏览器暗藏挖矿木马 腾讯电脑管家2017-09-26共690909人围观 ，发现 6 个不明物体资讯 0×1 概况 自2009年比特币面世后，短短8年时间，虚拟币市场涌现出数十种基于区块链技术的虚拟币，催生了“炒币热”。虚拟币通过消耗计算机计算力来产生钱币，面对万亿市值的虚拟币市场，不少不法分子动起了坏心思，“前仆后继”地踏上不一样的挖矿之路。 近日，腾讯安全反病毒实验室监测到一异常流…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 一步一步理解CPU芯片漏洞：Meltdown与Spectre diting0x2018-01-14共748554人围观 ，发现 4 个不明物体系统安全 ​*本文作者：微博@Diting0x，本文属 FreeBuf 原创奖励计划，转载请注明来自 FreeBuf.COM 0X00 历史之日 2018年1月3日，Google Project Zero（GPZ）团队安全研究员Jann Horn在其团队博客[1]中爆出CPU芯片…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Burp Suite扫描器漏洞扫描功能介绍及简单教程 pageuo2017-07-25共911200人围观 ，发现 15 个不明物体工具新手科普 * 本文作者：pageuo，本文属FreeBuf原创奖励计划，未经许可禁止转载 众所周知，burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能，搭配各类插件使用更是渗透测试中一款离不开的工作。除了商业化漏扫之外，burp suite也提供了一个扫描…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 有关Petya勒索软件，你想知道的都在这里 Sphinx2017-06-28共516918人围观 ，发现 6 个不明物体系统安全 昨晚21时左右，乌克兰遭受Petya勒索程序大规模攻击。包括首都基辅的鲍里斯波尔国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。实际上Petya波及的国家还包括英国、印度、荷兰、西班牙、丹麦等。 Petya看来大有与…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Pwn2Own华为HiApp漏洞原理与利用分析（上） Tasfa2018-05-30共163335人围观 ，发现 4 个不明物体终端安全 * 本文作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×01 简介 ps:本文从攻击者的角度来分析如何发现Pwn2Own华为手机漏洞，但不代表与漏洞发现者的思路相同，仅供参考。本系列漏洞分析由于涉及大量代码分析，所以拆分为四部分，也比较容易阅读和理解消化。 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 最新工业病毒Flame（超级火焰）简介 pnig0s2012-05-31共117356人围观 ，发现 2 个不明物体资讯 最近在网络安全圈里有很多关于大个头的超级病毒–”Flame”或者叫做”Skywiper”的消息（国内翻译为超级火焰）。让我们通过这篇文章对Flame在功能性有一些大概的了解并尝试平息这场“flame war”。 Flame比Stuxnet和Duqu更复杂,CrySys团队发布了一篇非常棒的paper…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 分享一款基于Pocsuite的漏洞扫描系统 jeffzh3ng2018-05-01+8共404682人围观 ，发现 11 个不明物体工具 PS：本项目仅用于测试、学习使用，不得用于其他非法目的。 本项目是一款基于 Flask 应用框架的在线漏洞扫描系统，同时集成了渗透测试常用的端口扫描、子域名爆破等功能，后端漏洞扫描采用的是知道创宇安全团队的开源漏洞测试框架 Pocsuite。 项目地址：https://github.…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CNNVD 关于美国 Netsarang 公司多款软件存在恶意代码情况的通报 CNNVD2017-08-15共201260人围观其他 近日，国家信息安全漏洞库（CNNVD）收到关于美国 Netsarang 公司多款软件存在恶意代码情况的报送。该公司的Xshell、Xmanager 等远程连接产品使用的 nssock2.dll 模块中存在恶意代码，可导致用户服务器账号、密码等信息上传至特定服务器。目前，Netsarang…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何利用Struts2漏洞绕过防火墙获取Root权限 clouds2018-05-17共273804人围观 ，发现 11 个不明物体WEB安全 本文我要分享的是关于Apache struts2 CVE-2013–2251漏洞的，由于该漏洞可以导致远程代码执行，曾一度被广泛滥用。该漏洞原理在于，通过操纵前缀为“action:”/”redirect:”/”redirectAction:”的参数，在Struts 低于2.3.…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 系统安全 » 使用presentationhost.exe绕过AppLocker白名单限制 secist2018-11-12 Presentationhost.exe是一个内置的Windows可执行文件，用于运行XAML浏览器应用程序。在多个AppLocker白名单绕过列表中，Presentationhost.exe都位列其中。 系统安全已有 8915 人围观 Linux系统在互联网中面临的安全威胁分析报告 安恒风暴中心…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 看我如何编写一个验证码识别程序 secist2018-06-06共153975人围观 ，发现 3 个不明物体WEB安全 在此之前我收到了一些读者对我的反馈，他们希望我能够在文中解释相关解析器的开发流程。为了满足大家的需求，我决定和你们分享一个我非常重要的项目的完整实施过程。话不多说，让我们现在就开始！ 当我开发这些脚本时，我对图像处理或其中的算法没有任何的了解或认知。最开始时我所能想到的就是： 图像基本上…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 搭建属于你自己的维基站点：MediaWiki secist2016-12-20共390421人围观 ，发现 7 个不明物体工具新手科普 MediaWiki 是一个全球著名的开源的，运行于 PHP+MySQL 环境下的 wiki 程序 。例如，全球最大的 wiki 项目 维基百科，就是使用 MediaWiki 运营的成功范例。更多关于 MediaWiki 的介绍，我们可以 在这里找到 。 服务器配置 搭建 LAMP 环境…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 数据安全 » 美国运通印度分公司数据库曝光，致70万人信息泄露 Karunesh912018-11-09 10月23日，Mongo数据库曝出漏洞，通过这个漏洞，任何人都能对数据库进行查看、编辑操作。 数据安全资讯已有 27162 人围观 Parator：基于python的多线程爆破小工具 si1ence2018-11-09 Patator是出于对使用Hydra,Medusa,Ncrack,Metasploit模块和Nma…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何在Windows中使用netsh命令进行端口转发 secist2018-07-14共189359人围观 ，发现 4 个不明物体系统安全 自Windows XP开始，Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接（IPv4或IPv6）都可以被重定向到另一个本地端口，或远程计算机上的端口，并且系统不需要有一个专门用于侦听该端口的服务。 在Linux中，使用iptables可以非常轻松地配置端口…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 基于bro的计算机入侵取证实战分析 Charlene2017-06-05共535435人围观 ，发现 11 个不明物体系统安全网络安全 *本文原创作者：Charlene，本文属FreeBuf原创奖励计划，未经许可禁止转载 什么是计算机入侵取证 计算机取证是运用计算机及其相关科学和技术的原理和方法获取与计算机相关的证据以证明某个客观事实的过程。它包括计算机证据的确定、收集、保护、分析、归档以及法庭出示。 bro基本介绍 …