FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 使用NetBios Spoofing技术渗透内网 thanks2012-08-07共452181人围观 ，发现 46 个不明物体WEB安全文章 Author:Thanks   Site:http://www.freebuf.com  一 前言 我们知道，在做内网渗透的时候，ARP欺骗、DNS欺骗等手法往往影响较大，且由于上述技术相对古老，防御软件多，加上现在很多的网络设备也逐渐拥有了ARP欺骗防御功能，所以种种情况无疑…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共13201256人围观 ，发现 90 个不明物体工具系统安全 FreeBuf微科普： ‍‍DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638) 漏洞盒子2017-03-07共2261121人围观 ，发现 35 个不明物体漏洞 FreeBuf上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说，基于Jakarta Multipart解析器进行文件上传时，利用漏洞可进行远程代码执行。 该漏洞由安恒信息Nike…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 对一次网络钓鱼攻击的逆向分析 clouds2016-07-22共312789人围观 ，发现 3 个不明物体WEB安全 作为最近的一项研究，我们首先发现了两个钓鱼攻击域名，而在这两个域名之后是更多的域名，这些域名已经成功地攻击了超过1000多名用户,这项钓鱼攻击主要针对的是AOL、雅虎、LinkedIn等网站的用户。 1、钓鱼网站对应的域名信息 我们碰到的第一个域名为：f4hkn8ty1jety7sysf4hkn8ty.…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 三分钟告诉你：网络审计系统与数据库审计系统的区别 ankki昂楷科技2017-12-15共53423人围观企业资讯        一个典型的网络环境有网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备等组成部分，我们把这些组成部分称为审计对象。要对该网络进行网络安全审计就必须对这些审计对象的安全性都采取相应的技术和措施进行审计，对于不同的审计对象有不同的审计重点。 今天小编就易混淆的网络审计系统与数据库审计系统进行辨析。从…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 卡巴斯基关于勒索软件的总结：2017年勒索软件的故事 knightx2017-12-04共257221人围观 ，发现 2 个不明物体观点 1、简介：2017年我们学到了什么？ 在2017年勒索软件带给我们的威胁来的很突然且在不断演变和进化，本年中三次史无前例的勒索软件爆发事件或将永远改变我们对勒索软件的态度与看法。被攻击的企业目标、使用蠕虫及最新曝光的漏洞利用进行自我传播、加密数据、索要赎金，而这些都不是他们真正想要的…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Petya及Notpetya的核心差异分析 Alpha_h4ck2017-07-16共341855人围观系统安全 这段时间针对恶意软件NotPetya的分析文章已经出了很多了，这篇文章的内容相当于只是对目前已存在内容的一次补充，而本文所要讨论的重点就是Petya和Notpetya这两款新型勒索软件之间的核心差异。 在几个月之前，我曾发表过一篇关于“Petya感染MBR(主引导记录)”的文章。在那篇文章中，我解释了勒索软…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 被控盗取航空机密，中国公民苏斌被美国判处46个月监禁 anyway52016-07-19共292864人围观 ，发现 24 个不明物体资讯 近日，美国对中国间谍苏斌进行了宣判，判决46个月的监禁。 苏斌是谁？ 苏斌是一个在加拿大定居的中国商人，生于1965年，拥有中国一家名为“Lode Tech”的航空技术公司。据报道，苏斌和另外两名身份尚未确定的中国同谋，成功从波音和洛克希德马丁公司的网络中窃取了F-22、F-35战…

BYOB（构建自己的僵尸网络） mcvoodoo2018-07-29 首发专栏：飞哥安全观关注 构建僵尸网络代码    BYOB是个开源项目，提供构建和运行基本僵尸网络的框架，以加深现代僵尸网络的理解。 该库包含4个主要部分： 服务器 usage: server.py [-h] [-v] [--host HOST] [--port PORT] [--database DATABASE] 控制服务器 基于控制台的用户界面：简化的控制台界面，用于通过反向TCP shell远程控制客户端主机，提供对客户端主机的直接终端访…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 剁手结束，快递背后的黑产狂欢才刚开始 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类  工具 Jndiat：通过T3协议测试Weblogic服务器安全性 secist2018-11-12 JNDIAT（JNDI攻击工具）是一款开源的通过T3协议测试Weblogic serv…

入侵300家网站权当练手，半个月出师的“黑客”流下了悔恨的泪水…… shidongqi2018-07-19共485711人围观 ，发现 21 个不明物体资讯 作为一名黑客的确可以很酷，指尖在键盘跳跃就能操控世界，甚至还能拯救全人类，但这大多只是电影里的情节。为了炫技，尝试盗QQ号、给朋友发恶作剧木马程序，相信很多人年少轻狂都干过这样的事情；不过为了练手，入侵多达300个网站，顺带窃取用户信息牟利，下面这位半个月出师的“黑客”不出意外的获罪入狱。 根据成都商报报道，大学毕业的唐斌（化名）在求职受挫之后，在网上看到黑客…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 使用CMSTP绕过AppLocker的方法介绍 secist2018-05-27共90264人围观系统安全 CMSTP是一个与Microsoft连接管理器配置文件安装程序关联的二进制文件。它接受INF文件，这些文件可以通过恶意命令武器化，以脚本（SCT）和DLL的形式执行任意代码。它是一个受信任的Microsoft二进制文件，位于以下两个Windows目录中。 C:\Windows\System32\cmstp.exe…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WannaCry勒索病毒详细解读 腾讯电脑管家2017-05-20共673258人围观 ，发现 15 个不明物体数据安全系统安全 2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。腾讯电脑管家对其进行详细分析，分析纲要如下： 一、病毒概况 二、病毒详细分析 1、mssecsvc.exe行为 2、t…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 走近科学：“索伦之眼”深入追踪 墨侠2016-08-18共473296人围观 ，发现 25 个不明物体特别企划网络安全 1 综述 2016年8月8日，卡巴斯基和赛门铁克相继披露出一个长期对中国、俄罗斯等国进行APT攻击的组织——ProjectSauron（也被称作索伦之眼）。ProjectSauron至少在2011年10月起就一直保持活跃。此前，该团伙一直行事低调，其目标主要为国家情报部门所关注的政府机构、民生企业和个…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共549545人围观 ，发现 42 个不明物体头条系统安全 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以让诸位知道了。这件事，跟支付宝有关，跟…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Android App渗透测试工具分享 Brucetg2018-09-07共219160人围观 ，发现 12 个不明物体工具 自己在网上搜集了一些App安全学习教程及工具，项目地址：https://github.com/Brucetg/App_Security 这段时间因为某些原因接触了Android App渗透测试，发现了几个不错的App渗透测试工具（虽然这些工具早就出来了 2333），搭建测试环境的过程中遇到了一些…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638) 漏洞盒子2017-03-07共2261121人围观 ，发现 35 个不明物体漏洞 FreeBuf上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说，基于Jakarta Multipart解析器进行文件上传时，利用漏洞可进行远程代码执行。 该漏洞由安恒信息Nike…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新手科普 | MySQL手工注入之基本注入流程 国光2018-01-21+15共533641人围观 ，发现 11 个不明物体WEB安全 MySQL手工注入的基本步骤以及一些技巧的记录，当出现学习手工注入的时候，网上的文章参差不齐，导致很长一段时间对手工注入的理解一直处于一知半解的状态，特此记录本文，让小白们少走些弯路。本文只针对手工注入小白，大牛绕过轻喷。 步骤 注释或者闭合语句 首先看下一个基本的SQL语句查询源码：…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 密码破解全能工具：Hashcat密码破解攻略 simeon2018-03-30共762303人围观 ，发现 7 个不明物体工具 *本文原创作者：simeon，本文属FreeBuf原创奖励计划，未经许可禁止转载 PS：本文仅作为技术讨论及分享，严禁用于任何非法用途。 Hashcat密码破解 hashcat号称世界上最快的密码破解，世界上第一个和唯一的基于GPGPU规则引擎，免费多GPU（高达128个GPU），多哈希，多操…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 勒索未去挖矿又来，解读网络淘金热的黑暗面 Covfefe2018-02-25共208568人围观安全报告 在过去的几年中，勒索软件大行其道，它创造了一个高利润的商业模式，允许攻击者将恶意活动货币化。但是勒索软件也有诸多限制，首先只有少部分人会真的交付赎金，其次，随着预防和检测勒索软件的技术逐步到位，受害者正在逐步减少。再者，有些国家的受害者或许没有那个经济能力。可能由于这些限制，所分发的载荷正在稳步转变，特别是通过漏洞…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 认证云安全专家（CCSP）考试攻略 zhuzhibo02017-12-12共828290人围观 ，发现 13 个不明物体其他 2017年12月4我在日本福冈的考试中心，通过了(ISC)² CCSP认证云安全专家考试。本文简述CCSP考证相关问题，给需要的朋友参考。内容原创，欢迎转载，请保留作者信息。 1、CCSP云安全专家认证是什么？ 两家国际顶尖的安全组织,云安全联盟Cloud Security Alliance与 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » WEB安全 » 从MySQL出发的反击之路 美丽联合安全MLSRC2018-11-12 某天看到 lightless 师傅的文章 Read MySQL Client's File，觉得这个「漏洞」真的非常神奇，小小研究了一下具体的利用。 WEB安全漏洞已有 90550 人围观 ，发现 3 个不明物体 SQLMap Insert注入踩坑记 Conan2018-11-09 本篇文章是在做ctf bugku的一道sql ins…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 极客 » 技术讨论 | 基于基站定位APP开发实录 xutiejun2018-10-12  决定自己开发一款定位用APP为父母保驾护航。考虑到耗电问题，放弃GPS定位，研究了下基站定位技术，虽然定位精度不及GPS，但对于我的需求是足够的。 极客已有 98973 人围观 ，发现 2 个不明物体 极客DIY | 如何用无线键盘控制树莓派小车 xutiejun2018-10-09  网上有很多介绍树莓派小车的控制方案，但是搜索了一圈却发…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何建设一个安全运营中心（SOC）？ Caesar02018-07-19+12共411621人围观 ，发现 8 个不明物体企业安全 虽然信息安全管理问题主要是个从上而下的问题，不能指望通过某一种工具来解决，但良好的安全技术基础架构能有效的推动和保障信息安全管理。随着国内行业IT应用度和信息安全管理水平的不断提高，企业对于安全管理的配套设施如安全运营中心（SOC）的要求也将有大幅度需求，这将会是一个较明显的发展趋势。 推…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 剁手结束，快递背后的黑产狂欢才刚开始 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类  工具 Jndiat：通过T3协议测试Weblogic服务器安全性 secist2018-11-12 JNDIAT（JNDI攻击工具）是一款开源的通过T3协议测试Weblogic serv…