登录 注册 腾讯反病毒实验室对挖矿木马的统计分析报告 腾讯电脑管家2018-03-20 首发专栏：腾讯电脑管家关注 腾讯反病毒实验室根据自身的安全大数据，对近期的挖矿木马进行简单梳理，从挖矿木马的传播方式，挖矿木马最爱使用的进程名，挖矿木马最喜爱使用的端口号，挖矿木马最爱使用的矿池地址等几个维度进行了数据分析，并给出相应的安全建议 一 总述 2017年来，伴随着虚拟货币的疯狂炒作，挖矿木马和勒索软件成为被不法分子利用最为频繁的黑色攻击方式。对于挖矿木马来说，挖矿的方式分为两种：一是直接连接该虚拟货币区块中心网络，所…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 京东官方声明回应50亿条公民信息泄漏传言 lr3800_2017-03-12+10共375568人围观 ，发现 27 个不明物体资讯 3 月 7 日公安部网站宣布破获一起特大窃取出售公民个人信息案，犯罪分子入侵多家国内互联网公司服务器，窃取公民个人信息 50 多亿条。随后网上便出现了“京东内鬼泄露 50 亿条公民信息”的传闻。 3 月 10 日，微信公众号“京东黑板报”发布了一则消息：《京东与腾讯联手打击信息安全犯罪 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 大新闻：传湖南省儿童医院系统瘫痪，被勒索比特币 安全狗safedog2018-02-24共45545人围观企业资讯 刚刚发现一条新闻 据网友爆料，湖南省儿童医院今晨7点左右，全院系统瘫痪，医院大厅人山人海。有知情人士透露，医院服务器中了勒索病毒，所有数据文件被强行加密，勒索者要求医院在六小时内支付1个比特币。Bianews就此事电话咨询了湖南省儿童医院工作人员，其表示医院系统仍在瘫痪中。对医院是否遭到比特币勒索，其称并不知晓。 狗…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 温州数字电视是如何被黑的 ？ p0tt12015-06-08共850162人围观 ，发现 44 个不明物体漏洞终端安全 文中所提及的漏洞与相关问题，已经提交国家相关部门，并以一个月时间由该部门提出整改建议和大规模整改活动了，所以，大家切勿尝试利用或做违反我国法律法规的事情，否则，极有可能在栅栏里碰到一堆好基友。 0×000 镇楼 又说好久不见了，估计大家会说，丫又去酒店了… … 好吧，不解释了，我真没 干 啥~ 0×0…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 深信服绝对高薪招聘安全人才 480937362015-04-03共353866人围观 ，发现 72 个不明物体安全招聘 公司介绍： 企业网络安全领导商–深信服科技成立于2000年，是中国最大的新网络产品供应商，是国内企业网络安全领域的领头羊。 我们的客户：  超过28000家用户成为深信服的合作伙伴，包含：中国地区80%进入世界500强的企业，中国TOP20的银行，中国90%的省级以上运营商，国家27个部委中的24个。…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共549545人围观 ，发现 42 个不明物体头条系统安全 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以让诸位知道了。这件事，跟支付宝有关，跟…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 朝鲜DNS数据泄露：“互联网”规模极小，居然只有28个可访问网站… clouds2016-09-22共1192223人围观 ，发现 25 个不明物体资讯 和其它国家一样，朝鲜也正在加强网络基础能力建设，据说，还有一支强大的网络部队。由于担心来自外国政府的网络攻击，朝鲜长期的网络封锁让人们难得窥见其互联网状况。 9月20日上午，Uber安全工程师Matthew Bryant发现，由于朝鲜顶级域名服务器ns2.kptc.k…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 OpenSSL又出新漏洞，超过1100万https站点受影响 常运2016-03-02+10共874714人围观 ，发现 26 个不明物体漏洞 据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为“DROWN攻击”（ Dec…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 暴力破解工具-Hydra 7.3 windows版本 unshell2012-06-02共980330人围观 ，发现 12 个不明物体工具   感谢unshell投递，THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！这个win版再次方便了各位同学！ （THC-HYDRA最新版7.3…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “暗云”BootKit木马详细技术分析 腾讯电脑管家2015-01-30共1294305人围观 ，发现 47 个不明物体漏洞系统安全 “暗云”木马简介： “暗云”是一个迄今为止最复杂的木马之一，感染了数以百万的计算机，暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术，直接感染磁盘的引导区，感染后即使重装格式化硬盘也无法清除。 该木马使用了很多创新的技术，有以下特点： …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 网页挂马常见漏洞分析与检测 千里目安全实验室2018-09-29共114643人围观 ，发现 2 个不明物体WEB安全漏洞 一、CVE-2018-8373漏洞的初步分析 2018年8月15日，趋势科技披露了他们发现的一起浏览器漏洞攻击事件。在检测到的攻击流量中，攻击者使用了cve-2018-8373这个漏洞来攻击IE浏览器，访问存在该漏洞的页面可能导致远程代码执行。有经验的研究员应该了解，在大部分的EK工具包中，针对I…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 翰海源安全 认证作者等级：4 级注册日期：2013年05月16日 认证信息：翰海源安全官方 0 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 互联网灰色产业链一角：流氓软件也挺“拼”的 安全报告系统安全 2014-11-17 查看 金融攻击事件分析:Tyupkin样本技术分析及攻击过程还原 系统安全 2014-11-12 查看 警惕最新的Smoke Loader和Andromeda变种botn…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 地下论坛出售PHP DDOS攻击脚本 lock2013-09-13共282162人围观 ，发现 21 个不明物体资讯 分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。它的英文全称为Distributed Denial of Service。最近两个例子就是.cn域名解析大面积瘫痪，国家域名解析节点遭受到拒绝服务攻击，另外一个就是freebuf前两天遭受到的DDOS攻击，由于该攻击的复杂性，所以现今…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Lulzsec全军覆没-最后一名成员被捕 匿名用户2012-08-30共174763人围观 ，发现 9 个不明物体资讯 8月30日freebuf最新消息，Luzlzsec年仅20岁的成员Raynaldo Rivera在美国被FBI逮捕，他被指控参与去年入侵索尼（Sony）服务器，在网络公布了上万的个人资料。如果罪名成立，他将面临最高15年的监禁,此前该组织24岁的成员Cody Kretsinger已在四月份认罪。 去年…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 简要分析Hacking Team远程控制系统 绿盟科技2015-07-10共347183人围观 ，发现 17 个不明物体系统安全 内容导读 7月5日晚，一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来，其影响力不亚于斯洛登事件及维基解密事件，绿盟科技威胁响应中心随即启动应急响应工作。 6日，威胁响应中心启动应急分析工作，绿盟TAC产品拦截到Flash 0Day漏洞攻击； 6日夜，相关信息及初步建议，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 Lz1y 注册会员等级：3 级注册日期：2017年02月03日 个人描述：这家伙太懒了，还未填写个人描述！ 3 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 CVE-2017-8759完美复现（另附加hta+powershell弹框闪烁解决方案）  漏洞系统安全 2017-09-19 查看 Cknife的PHP功能部分修正，解决SHELL无法回显以及中文乱码  工具 2017-08-30 查看…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 手机破解专家Cellebrite公司被黑，900GB数据泄露 cxt2017-01-13共301508人围观 ，发现 5 个不明物体资讯 这一次，猎人被狐狸咬了一口。 Cellebrite，这家位于以色列，长期协助政府执法机构，提供数字取证服务及手机破解工具的公司近日被证实遭到黑客入侵，共900G数据失窃。 据悉，这些数据中包含了大量Cellebrite的用户资料（包括登录信息），技术细节，遭到破解的手机数据和公司设备…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 警惕“永恒之蓝”抓鸡工具包里的后门 msx20092017-06-06+20共487040人围观 ，发现 14 个不明物体系统安全 0×00 背景 前几天晚上闲来无事，朋友给了我一个445批量工具，可能有后门程序，让我分析一下。经过分析我发现后门位于dll文件中，抓鸡大牛们要小心了。 0×01 分析过程 文件结构如下： 程序的运行过程很简单，运行bat文件，就是扫描445端口，然后利用eternalblue攻击，再加载…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新Android病毒 MMarketPay.A 超10万手机感染 leo1082012-07-09共75496人围观 ，发现 1 个不明物体资讯 来自 TNW 的消息： 一种名为 MMarketPay.A 的新型手机病毒已经在中国传播，目前已有大约 10 万台手机感染，涉及国内的 9 个应用商店。 这个病毒是由 TrustGo 发现的并将其命名为 ‘MMarketPay.A’ — 该恶意软件会自动从中国移动的应用商店(…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Metasploit的简单木马免杀技术及后渗透面临的问题 cureall2018-04-16共292374人围观 ，发现 19 个不明物体工具 *本文原创作者：cureall，本文属FreeBuf原创奖励计划，未经许可禁止转载 PS：本文仅用于技术交流与分享，严禁用于非法用途 一. 配置ngrok准备内网穿透 内网穿透的必要性和原理就不用说了，直接说操作。首先到ngrok官网去注册一个号，国内也有一个sunny ngr…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Metasploit实验：制作免杀payload+对任意“外网”主机的远控 haya2017-06-14+20共1475785人围观 ，发现 48 个不明物体工具系统安全 *本文只做技术交流之用，技术无罪，希望大家知法懂法，更要守法 我发一个文件，你电脑就被我控制了，我可以拍照摄像下载文件，杀毒软件也不管用！这是怎么做到的呢？ 这个问题的实现需要拆分成下面三个模块 内网穿透到外网 制作免杀木马后门 Metasploit…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 密码破解全能工具：Hashcat密码破解攻略 simeon2018-03-30共761655人围观 ，发现 7 个不明物体工具 *本文原创作者：simeon，本文属FreeBuf原创奖励计划，未经许可禁止转载 PS：本文仅作为技术讨论及分享，严禁用于任何非法用途。 Hashcat密码破解 hashcat号称世界上最快的密码破解，世界上第一个和唯一的基于GPGPU规则引擎，免费多GPU（高达128个GPU），多哈希，多操…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 基于Tor的通讯软件Briar：断网也能用的通信软件 Sphinx2017-07-26共475179人围观 ，发现 6 个不明物体工具终端安全 Briar是一款正在研发中的基于Tor的通讯软件，开发人员称，这款应用已经通过了安全审计进入Beta阶段。应用目前已经上架Google Play Store，iOS用户可能还需要再等等。 已通过安全审计 Briar团队还公布了安全审计结论。这次的安全审计是由Cure53进行的，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Archery：开源漏洞评估和管理工具 secist2018-02-26共306987人围观 ，发现 13 个不明物体工具 Archery是一款开源的漏洞评估和管理工具，它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。Archery使用流行的开源工具来执行对Web应用及网络的全面扫描。它还可执行Web应用程序动态验证扫描，并使用selenium覆盖整个应用程序。开发人员也可以使用该工具来实现其DevOps CI/C…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 远程管理软件PcShare全套源码下载 无可非议2014-07-30+12共953890人围观 ，发现 69 个不明物体工具 PcShare是一款功能强大的远程管理软件，可以在内网、外网任意位置随意管理需要的远程主机，有超强的隐藏和自我修复等功能。该软件是由国内安全爱好者无可非议开发，并授权freebuf独家发布，作者的QQ是4564405，转载或者修改版本请打上作者的标记，也是对辛勤劳动的尊重。 源代码版本分两个（企…