FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浏览器攻击框架BeEF Part 1 NT002018-07-04共193449人围观 ，发现 5 个不明物体WEB安全 * 本文作者：NT00，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 笔者发现国内很少有系统介绍BeEF框架的文章，所以笔者决定写一个系列。内容涉及攻击浏览器的技术，主要介绍这些技术的原理，并如何操作BeEF来实现，不涉及浏览器本身漏洞（门槛太高，笔者有心无力）。 预备知识 在看这个系列…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 大数据时代下的隐私保护（三） 百度安全实验室2018-08-24共68567人围观 ，发现 1 个不明物体数据安全 1.引言 在大数据时代，数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题，如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。 我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity(l-多样化),t-cl…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Gartner：2017年11大顶尖信息安全技术 米雪儿2017-06-25共684317人围观 ，发现 4 个不明物体安全报告 近日，Gartner发布了2017年的11大顶尖信息安全技术，同时指出了这些技术对信息安全部门的意义。 Gartner副总裁兼院士级分析师NeilMacDonald表示， “2017年，企业IT的威胁级别依然处于非常高的水平，媒体上每天都充斥着各种攻击和泄漏信息。随着攻击者的能力不断提升，企…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 漏洞 » 印象笔记Windows客户端6.15本地文件读取和远程命令执行漏洞(CVE-2018-18524)分析 Knownsec知道创宇2018-11-12 我当时的同事@sebao告诉我印象笔记修复了他的XSS漏洞并登上了名人堂，碰巧国庆的时候考古过几个客户端 XSS 导致命令执行的案例，就想在印象笔记客户端也寻找一下类似的问题。 漏洞已有 26278 人围观 ，发现 3 个不明物体 从MySQL出发的反击之路 美丽联合安全M…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 世界最大反恐数据库在暗网出售，卖家称数据真实有效 饭团君2016-07-24共247570人围观 ，发现 4 个不明物体资讯 近日暗网黑市上出现世界最大的反恐资料库World Check资料，卖家称这些数据是真实有效的。 暗网黑市出售数据库 暗网黑市服务几乎涵盖大家所能想象到的一切：从DDoS攻击到以在线方式对某人进行冒名顶替/日常追踪皆可实现。在今年5月，LinkedIn（领英）曾对外证实，公司网站LinkedIn.…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 暴雷漏洞(CVE-2012-1889)Metasploit利用代码 kelz2012-06-16共160505人围观 ，发现 4 个不明物体工具 日前，微软发布紧急公告，称Windows基础组件出现高危漏洞“暴雷”，并推出“暴雷”漏洞临时解决方案。据悉，“暴雷”是基于Windows基础组件的远程攻击漏洞，黑客可以通过该漏洞，以恶意网页、文档等形式将任意木马植入用户电脑，窃取重要资料和账号信息。 以下为Metasploi…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 勒索软件CTB-Locker核心原理的一些疑问和分析 shadowhunter2015-02-13共194005人围观 ，发现 7 个不明物体系统安全 一直在国外流行的勒索软件在前几天“不远万里来到了中国”。当然它并不是来救死扶伤的而是将你的文件加密，然后要求你访问指定的服务器并支付一定比特币来解密它们。虽然从分析结果看也许作者并没有针对中国，但还是不少人“中枪了”。这类软件主要是通过邮件进行传播，通常伪装成订单之类的…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 魔波广告恶意病毒简析 腾讯手机管家2016-11-20共227304人围观 ，发现 4 个不明物体系统安全 1.病毒介绍 魔波广告恶意病毒通过仿冒浏览器，播放器和一些游戏等进行传播，一旦用户手机不慎被感染，该病毒将立即下载提权文件来获取 root权限，频繁推送广告，监控用户短信记录，私自发送扣费短信，注入大量恶意文件到手机系统用于守护病毒，防止病毒被卸载。 病毒样本的下载来源大多是来自国外的云服务器如cloudfron…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 LibertyReserve老大被捕，网站停止运营 x392013-05-27共72926人围观 ，发现 4 个不明物体资讯 对于新兴市场和前沿市场的交易者来说，Liberty Reserve是领先的支付渠道，据哥斯达黎加时报称，该公司遭到指控，并已经停止运营。报道指出，这家南美公司的所有人已被西班牙当局逮捕，被指控的罪名是涉嫌严重的金融犯罪。 据说，Liberty Reserve 所有人Arthur Budovsky…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共2016337人围观 ，发现 45 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （r…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Syscan360会议胸牌破解揭秘 阿里IOT安全专家 谢君2016-12-16共486405人围观 ，发现 12 个不明物体极客终端安全 背景： 有幸参加今年11月份的上海Syscan360安全会议，会议期间有一个亮点就是360的独角兽团队设计了一款电子badge(胸牌)供参加人员进行破解尝试，类似于美国Defcon上面的那种解密puzzle的比赛，在参会现场的人都可以参加这种破解。 总共9道题，规则是现场会给每道题…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 网银大盗：Carberp木马又出新变种 JackFree2015-01-19共116960人围观 ，发现 3 个不明物体资讯 赛门铁克公司恶意软件分析专家最近发现了臭名昭著的网银大盗Carberp木马的新变种，该木马可以盗取网民的网银证书和敏感数据。 FreeBuf科普：网银大盗Carberp Carberp是一款专门用于盗取银行信息的恶意软件，今年4月份，犯罪份子通过该恶意软件从乌克兰和俄罗斯盗取了大约169万美元，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 最新CVE-2017-11826漏洞利用样本分析 金睛2017-10-17+10共436352人围观 ，发现 8 个不明物体漏洞 2017年10月10日，微软在例行的月度补丁中修复了一个漏洞编号为CVE-2017-11826的在野Microsoft Office 0day 漏洞。鉴于CVE-2017-11826已存在在野利用案例，金睛安全研究团队发布安全预警，提醒广大用户及时修补漏洞。 漏洞编号： CVE-2017-1…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 震网病毒Stuxnet之子 – Duqu的现身 phper2014-11-20+20共500262人围观 ，发现 23 个不明物体头条系统安全 FreeBuf小科普：了解Stuxnet（震网）病毒 Stuxnet蠕虫病毒（震网，又名超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC W…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16+5共3382965人围观 ，发现 44 个不明物体头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 据悉，从周二开始这些隐私照片便开始在网络上疯传，有网友爆料，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 AIopsGo 注册会员等级：1 级注册日期：2017年12月11日 个人描述：搞运维，我就说PHP与python只有1个最强！ 0 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 该用户还没发表文章! FREEBUF 免责声明 协议条款 关于我们 加入我们 广告及服务 寻求报道 广告合作 联系我们 友情链接 关注我们 官方微信 新浪微博 腾讯微博 Twitter 赞助商 Copyright ©…

登录 注册 2017年Windows漏洞盘点报告 腾讯电脑管家2018-01-30 首发专栏：腾讯电脑管家关注 2017年是全球漏洞攻击异常活跃的一年，本报告对2017年Windows漏洞及其典型事件进行盘点总结，展望2018年漏洞利用趋势，提供一些防护漏洞攻击的安全建议。 一、 前言 2017年是全球漏洞攻击异常活跃的一年：5月中旬WannaCry勒索病毒利用“永恒之蓝”漏洞洗劫全球150多个国家；12月底CPU特性漏洞曝光，几乎影响所有Windows、Linux等操作系统和相关软件；9月和11月份多个Offic…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 OpenSSL又出新漏洞，超过1100万https站点受影响 常运2016-03-02+10共874758人围观 ，发现 26 个不明物体漏洞 据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为“DROWN攻击”（ Dec…

渗透测试专用浏览器Sandcat 匿名用户2012-07-11共294681人围观 ，发现 17 个不明物体工具 Sandcat 浏览器是一个便携的渗透测试专用浏览器，使用Google Chrome内核，包含了许多安全扩展插件。 Change log for Sandcat Browser 2.02: 用户接口和增强功能 新的窗口会在新标签页中打开 控制栏样式模仿Firfox 改进了多标签支持 改进了对Windows7的支持 增加了一个简单的cookie logging扩展 下载地址 匿名用户660 篇文章等级： …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Kali Linux渗透基础知识整理（三）：漏洞利用 sysorem2016-08-04+20共1123659人围观 ，发现 39 个不明物体工具特别企划 *本文原创作者：sysorem Kali Linux渗透基础知识整理系列文章回顾 漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义，利用漏洞，达到攻击的目的。 Metasploit Framewor…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 KindEditor开源富文本编辑框架XSS漏洞 Fire_l252017-03-01共513865人围观 ，发现 33 个不明物体WEB安全 *原创作者：卫士通  安全服务事业部  天龙，叶龙，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×01 前言 KindEditor 是一套开源的在线HTML编辑器，主要用于让用户在网站上获得所见即所得编辑效果，开发人员可以用 KindEditor 把传统的多行文本输入…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用USB RUBBER DUCKY（USB 橡皮鸭）在目标机器上启动Empire或Meterpreter会话 secist2017-08-06共320246人围观 ，发现 5 个不明物体极客 今天我将教大家如何使用Rubber Ducky在渗透中建立Empire或Meterpreter会话连接。然而对于Ducky而言，想要完成大多数现实场景中的USB攻击，往往需要花费大量的时间去实践。本文概述了三种橡皮鸭速度的优化技…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 披着羊皮的狼：Webfreer翻墙浏览器暗藏挖矿木马 腾讯电脑管家2017-09-26共690909人围观 ，发现 6 个不明物体资讯 0×1 概况 自2009年比特币面世后，短短8年时间，虚拟币市场涌现出数十种基于区块链技术的虚拟币，催生了“炒币热”。虚拟币通过消耗计算机计算力来产生钱币，面对万亿市值的虚拟币市场，不少不法分子动起了坏心思，“前仆后继”地踏上不一样的挖矿之路。 近日，腾讯安全反病毒实验室监测到一异常流…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 Sophone 认证作者等级：3 级注册日期：2014年11月02日 认证信息：中交兴路 3 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 中交兴路信息科技招聘信息安全工程师 安全招聘 2017-11-20 查看 一个人的企业安全建设之路  企业安全观点资讯 2017-07-07 查看 FREEBUF 免责声明 协议条款 关于我们 加入我们 广告及服务 寻求报道 广告合作 联系我们 友情链接 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 盗刷银行卡竟如此简单？10秒复制银行卡原理分享 慧宇子2017-07-06+7共1198849人围观 ，发现 29 个不明物体无线安全极客 首先给大家介绍一下盗刷银行卡信息的软件使用步骤： 小编来为大家讲解某款企赢银行卡信息采集功能（《企赢银行设备服务中心》）。 采集器软件的使用方法和软件简介 我们先购买银行卡信息数据采集器，然后点击打开软件，登陆以后，点击数据采集，然后会有个选择，选择银行卡信息采集，企赢公司设置的软…