FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 追踪、定位、监听一个也不能少：最强悍的监控间谍软件FlexiSPY源码泄露 Sphinx2017-04-24共644149人围观 ，发现 12 个不明物体资讯 4月22日，黑客FlexiDie公布了大量来自监控软件厂商FlexiSPY的文件，泄露的文件包括源码和一些内部文档。 这家监控公司其实是一家总部位于泰国（一说位于香港）的小公司，官网显示其主要的目标客户包括希望监控员工的老板、想要监控孩子手机的父母，还有想要监控…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WannaCry勒索病毒详细解读 腾讯电脑管家2017-05-20共672992人围观 ，发现 15 个不明物体数据安全系统安全 2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。腾讯电脑管家对其进行详细分析，分析纲要如下： 一、病毒概况 二、病毒详细分析 1、mssecsvc.exe行为 2、t…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【新手科普】盘点常见的Web后门 你会忘了我2017-03-31+15共573790人围观 ，发现 50 个不明物体工具新手科普 在对一个web站点进行渗透测试的渗透攻击阶段，一般会想办法突破上传限制，向目标可执行目录中写入一个带有攻击性质的脚本来协助获取更大的服务器权限。 这里我们就一起来盘点一下常用的web后门吧 大马与小马 在几年前很流行的网站入侵打油诗中有写 进谷歌 找注入 没注入 就旁注 没旁注 用0day …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 披着羊皮的狼：Webfreer翻墙浏览器暗藏挖矿木马 腾讯电脑管家2017-09-26共690512人围观 ，发现 6 个不明物体资讯 0×1 概况 自2009年比特币面世后，短短8年时间，虚拟币市场涌现出数十种基于区块链技术的虚拟币，催生了“炒币热”。虚拟币通过消耗计算机计算力来产生钱币，面对万亿市值的虚拟币市场，不少不法分子动起了坏心思，“前仆后继”地踏上不一样的挖矿之路。 近日，腾讯安全反病毒实验室监测到一异常流…

登录 注册 Medusa和Hydra快速入门手册：01 LinuxSelf2017-09-14 首发专栏：我的渗透测试之路关注 今天主要是初步介绍一些Hydra和Medusa的分析和内容，旨在方便快速入门，这是第一部分Medusa，后面附带一些字典，之所以是写一起，我是觉得这两个都是不错的工具，不应该分开的，在这种思想下就汇总成一个标题，便于检索，第二部分会把目前收集的所有字典汇总，希望大家用得上 今天主要是初步介绍一些Hydra和Medusa的分析和内容，旨在方便快速入门，这是第一部分Medusa，后面附带一些字…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 网站渗透测试，看这篇就够了 悬镜安全实验室2018-05-25共150592人围观 ，发现 1 个不明物体企业资讯 只部署安全产品，不定期进行安全服务，也会容易遭受攻击，这也是为什么越来越多的企业，在项目上线之前或者在做大活动之前都会邀请一些专业的安全厂商做安全渗透测试。 在给一家网站做安全渗透测试的之前，首先要获得客户的授权，授权书大概的意思就是同意某某团队或者某某公司对该域名或某系统进行远程的渗透测试，加盖上企业的公章，开始进…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 关于Intel ME SA-00086 漏洞，你应该知道的更多 直觉动物2017-11-28+10共408626人围观 ，发现 4 个不明物体漏洞资讯 2017年11月20日，Intel官方发布了一则Intel多款固件安全更新公告(编号Intel-SA-00086)。此公告提供了包括Intel® Management Engine (ME), Intel® Server Platform Services (SPS),…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 危机四伏的Office高危漏洞CVE-2017-11882 腾讯电脑管家2017-11-28共422950人围观 ，发现 4 个不明物体漏洞资讯 针对Office高危漏洞CVE-2017-11882，腾讯电脑管家第一时间发布预警通告，并对利用其进行攻击的样本进行严密监控，捕获拦截了大量野外攻击样本；此外，对漏洞进行深入分析时，在同组件中发现了其他未公开的漏洞以及其他文字处理程序中的类似漏洞，第一时间通知给微软和其他相关…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 流氓软件化身“卫士”，携带病毒对抗安全软件 火绒安全2017-01-09共594321人围观 ，发现 13 个不明物体系统安全 *本文原创作者：火绒安全，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、背景 近期我们接到用户反馈。刚刚装好的系统无法安装火绒安全软件，表现为：安装程序执行安装步骤到一半的时候，安装程序自己消失，除此以外浏览器首页也被恶意篡改。通过定位问题，我们在用户计算机上提取了和中毒现象相关的八…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 看我如何发现Twitter任意账户发送推文漏洞并获得7560美元赏金 clouds2017-05-31共1049372人围观 ，发现 6 个不明物体WEB安全漏洞 在参与Twitter漏洞赏金项目的过程中，我通过一些安全测试发现了Twitter存在的重大漏洞：攻击者不需要获取他人账户权限，就能以任意账户发布推文。我于2017年2月26日发现了该漏洞，Twitter方面于2017年2月28日及时对其进行了修复（参考Hac…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 川普正式宣布将网络司令部升格，独立于国家安全局 liki2017-08-22共329523人围观 ，发现 3 个不明物体资讯 上周五（8月18号），川普正式宣布将网络司令部级别提升为联合作战司令部。 联合作战司令部是直属美国国防部的跨军种司令部，每个司令部由一名上将指挥。在美国网络司令部升格之前，美军已有九个联合作战司令部，其中有六个按区域划分，分别为美国非洲司令部、美国中央司令部、美国欧洲司令部、美国北方司令部、美国…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 剁手结束，快递背后的黑产狂欢才刚开始 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类  工具 Jndiat：通过T3协议攻击Weblogic服务器 secist2018-11-12 JNDIAT（JNDI攻击工具）是一款开源的通过T3协议测试Weblogic server安…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 专访知名民间黑客“核攻击”：在自己的道路上，谱写自己的传奇 T00ls安全2015-12-13共590845人围观 ，发现 28 个不明物体人物志资讯 本系列文章由土司论坛策划，假说（js@t00ls.net）撰稿，本系列人物采访中的任何观点、立场均是采访作者与采访人物所持，不代表FreeBuf观点。 本期我们采访了“核攻击”。核攻击，一个再熟悉不过的ID，混迹于各大组织论坛。名声在外，兴趣广泛，涉猎奇多。这是他第一次…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共549306人围观 ，发现 42 个不明物体头条系统安全 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以让诸位知道了。这件事，跟支付宝有关，跟…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【BlackHat 2017】美国黑客大会首日议题汇总，演讲PPT下载也在这里 AngelaY2017-07-27共560655人围观 ，发现 19 个不明物体活动资讯 今年是 Black Hat 举办的第 20 个年头，高温酷暑也挡不住全世界黑客和安全人员奔赴拉斯维加斯的热情。毕竟这可是一年一度的盛大狂欢啊。今年的 BHUSA 从美国东部时间时间 7 月 22 日（北京时间 7 月 23 日）开始，到 7 月 27 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 美国半个互联网瘫痪了！DNS服务提供商遭遇几波大规模DDoS攻击 欧阳洋葱2016-10-22共546847人围观 ，发现 18 个不明物体资讯 如果你有持续关注FreeBuf的“安全快讯”栏目就会发现，DDoS攻击每天都在发生，真正能够震惊全球人民的此类攻击并不多见，不过昨天晚上到今天早晨据说“半个美国互联网”都瘫痪了，就是因为DDoS攻击——Twitter、GitHub、Spotify、Airbnb、Etsy等大量…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 ​​Light4Freedom战队BCTF攻略（上） Light4Freedom2014-03-24+22共264021人围观 ，发现 35 个不明物体WEB安全 BCTF也过去两周了，本来这个writeup也已经公开了，但是总想借个地方说点什么。就借FreeBuf宝地写的笔者自己的看法吧。 搭车做Light 4 Freedom的广告。~_~ Light 4 Freedom 其实成立也有一段时间了，但是其实大家也只是玩…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 针对银行钓鱼事件的分析 secist2017-03-18共224716人围观 ，发现 4 个不明物体WEB安全 相信不少人都有收到过钓鱼邮件的经历。然而，随着反垃圾邮件技术的更进，大多数这类邮件都会被系统自动屏蔽，而无法发送到用户邮箱。但是，大多数并不代表全部。下面的这个例子就是个很好的说明。 这封邮件的主题是用巴西葡萄牙语写的，主要内容是针对Santander银行“溢价”账户持有人的警告。不难看出，这是一封典型的钓鱼…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CVE-2017-11826漏洞利用程序的分析 sjy938122017-11-05共303039人围观 ，发现 2 个不明物体漏洞 0×00 前言 在最近的周二补丁日（10月17日）中，微软发布了62个漏洞补丁，其中有个补丁负责修复СVE-2017-11826漏洞。СVE-2017-11826漏洞是一个非常严重的零日漏洞，攻击者可借此实施针对性攻击行动，所有版本的Microsoft Office软件都会受此漏洞影响。…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 事件跟踪：关于iOS平台木马WireLurker的分析 Sphinx2014-11-10+5共279800人围观 ，发现 7 个不明物体头条系统安全 最近出现了一款名为WireLurker的针对iPhone和Mac OSX平台的恶意软件。也许大家对这个事情已经并不陌生，但刨根问底总是必要的，现在让我们一起来看看细节吧。 这个能够感染iPhone和Mac OSX平台的恶意软件，名为WireLurker。网络安全公司Pal…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用QQ钓鱼或者定位女友是否回家 刀郎2017-07-18+20共901877人围观 ，发现 51 个不明物体WEB安全 前言 随着手机开始普及，现在几乎是人手一部手机，而且qq是必装的app，这正好给了骗子可乘之机，根据你的爱好，给你推送相应的内容，让你防不胜防。 后续内容：QQ定位女友是否回家系列二之定位系统的打造 看看下面的聊天： 哈哈此时我们看看后台（后台代码看地址定位章节） 哈哈，已经得到女友的ip了，现在查…

登录 注册 洗钱工具“手机充值卡”卡号卡密灰色行业套现洗白链 loophole2018-02-23 首发专栏：漏洞之家关注 手机话费充值卡相信大家也不陌生，早在几年前《招行一卡通小额直付遭盗刷》事件后基本现在淘宝和其他平台都买不到“全国通用移动卡密神州行卡密100元充值18位密码卡密17卡号充值卡”了就算一些平台有卖也只是能够购买少量的几张，这对盗刷和兼职的犯罪分子根本不够用于是早已经被淡忘。现在对网络犯罪的打击力度和第 手机话费充值卡相信大家也不陌生，早在几年前《招行一卡通小额直付遭盗刷》事件后基本现在淘宝和其他…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Web应用防火墙（WAF）竞品分析 bt0sea2016-10-08共1317035人围观 ，发现 61 个不明物体WEB安全 * 本文原创作者：bt0sea，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×00、前言 WAF（Web Application Firewall）对于搞web渗透测试的甲方安全运维工程师、众测平台的白帽子、乙方web渗透工程师、搞黑产的blackhat是个并不陌生的web安全防护手…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 剁手结束，快递背后的黑产狂欢才刚开始 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类  工具 Jndiat：通过T3协议攻击Weblogic服务器 secist2018-11-12 JNDIAT（JNDI攻击工具）是一款开源的通过T3协议测试Weblogic server安…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何评价著名白帽黑客 Barnaby Jack 的生平及成就？ why2013-08-06共211745人围观 ，发现 9 个不明物体资讯 Barnaby Jack（ID：dark spyrit），出生于1977年11月22日，国籍为新西兰，后来在美国生活，于当地时间7月25日被发现死于旧金山的公寓内。享年35岁。他最后一份工作是在IOActive Labs安全顾问公司担当软件安全研究员。 两项重要的成就： 1.在20…