FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 剁手结束，快递背后的黑产狂欢才刚开始 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类  工具 Jndiat：通过T3协议攻击Weblogic服务器 secist2018-11-12 JNDIAT（JNDI攻击工具）是一款开源的通过T3协议测试Weblogic server安…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 为什么多数顶级黑客都来自俄罗斯而非美国？ secist2017-06-30+6共1009149人围观 ，发现 23 个不明物体观点 相信说到俄罗斯黑客，许多人的第一印象就是“牛掰”。要说到他们的战绩，那也就是干扰过美国、法国、德国大选、曝光过奥运选手用药、入侵过纳斯达克等等。那么为什么俄罗斯的黑客如此“牛气冲天”呢？其实这就要追溯到冷战时期了。据说从冷战时期开始，俄罗斯对于科学和数学的基础教育就十分重视，而西方国家的教…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 威胁远胜“心脏出血”？国外新爆Bash高危安全漏洞 凌晨几度i2014-09-25+15共538988人围观 ，发现 32 个不明物体漏洞资讯 ‍ ‍‍这几天Linux用户们可能不能愉快地玩耍了，红帽(Redhat)安全团队昨天爆出一个隐晦而危险的Bash Shell漏洞。其带来的威胁可能比早前披露的“心脏出血”漏洞更大更强！‍‍‍ ‍‍漏洞回顾‍‍ [OpenSSL心脏出血漏洞全回顾] http://www.free…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 深信服绝对高薪招聘安全人才 480937362015-04-03共353424人围观 ，发现 72 个不明物体安全招聘 公司介绍： 企业网络安全领导商–深信服科技成立于2000年，是中国最大的新网络产品供应商，是国内企业网络安全领域的领头羊。 我们的客户：  超过28000家用户成为深信服的合作伙伴，包含：中国地区80%进入世界500强的企业，中国TOP20的银行，中国90%的省级以上运营商，国家27个部委中的24个。…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 EternalBlue（永恒之蓝）工具漏洞利用细节分析 360天眼实验室2017-11-12共484987人围观 ，发现 3 个不明物体终端安全 前言 EternalBlue（永恒之蓝）据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块，由于其涉及漏洞的影响广泛性及利用稳定性，在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 猪哥靓 认证作者等级：6 级注册日期：2012年06月21日 认证信息：安恒信息安全工程师 0 金币 500 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 入侵美国国家实验室盗卖超级计算机资源的黑客被判处18个月监禁 资讯 2013-12-13 查看 欧洲黑客团体Inj3ct0r利用0-Day漏洞攻击苹果粉丝论坛 资讯 2013-11-19 查看 英国NCA向公众发出警告：CryptoLocker恶意程…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Python编写的开源Struts2全版本漏洞检测工具 六翼2017-10-11+12共858172人围观 ，发现 39 个不明物体工具 0×01 说明: 由于struts2框架频繁爆出漏洞，为方便安全从业人员检测并及时修复，遂将struts历史版本payload整合在一起(ST2-005至ST2-048)。 0×02 检测原理: 执行netstat -an命令,windows和linux都支持此命令，并通过关键字匹配…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【BlackHat 2017】美国黑客大会首日议题汇总，演讲PPT下载也在这里 AngelaY2017-07-27共560617人围观 ，发现 19 个不明物体活动资讯 今年是 Black Hat 举办的第 20 个年头，高温酷暑也挡不住全世界黑客和安全人员奔赴拉斯维加斯的热情。毕竟这可是一年一度的盛大狂欢啊。今年的 BHUSA 从美国东部时间时间 7 月 22 日（北京时间 7 月 23 日）开始，到 7 月 27 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 S-X弱口令扫描工具 V1.0 unshell2013-04-15共1096379人围观 ，发现 33 个不明物体工具 自定义多线程阻塞式安全扫描工具，自定义用户密码字典探测。 功能简介: 1、局域网共享弱口令扫描 2、pop弱口令爆破(邮件服务110端口) 3、FTP弱口令爆破(FTP服务21端口)，FTP客户端连接管理 4、1433弱口令爆破(MSSQL数据库弱口令)，1433数据库连接管理 5、3306弱口令爆破…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 隐私泄露：查开房网站的背后 金乌实验室2017-03-07共1682998人围观 ，发现 54 个不明物体特别企划资讯 *原创作者：Mars@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载  0×00前言 随着网络的发展，个人信息泄露情况不断升级，个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息，而这些信息仅可在少数渠道才可获得，准确度之高令人触目惊心。 0×01起因 美(pa…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新型DDoS攻击LFA：从5月11号网易被攻击谈起 purehat2015-05-12共898494人围观 ，发现 58 个不明物体网络安全 5月11日晚上9时许，网易的大量用户发现访问网易新闻出现问题，相应的，有很多游戏用户报告说游戏掉线严重。一时间，有关“网易大楼着火”的谣传甚嚣。晚上9点42分的时候，“网易新闻客户端”新浪微博发推: 图1 网易新闻客户端微博内容 这次攻击，相较于以往的DDoS攻击，官方描述比较特…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 si1ence 注册会员等级：4 级注册日期：2018年06月25日 个人描述：system.out.printf("I am 文青白帽子") 16 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 Parator：基于python的多线程爆破小工具 工具数据安全 2018-11-09 查看 初探伪装在Office宏里的反弹Shell 漏洞系统安全 2018-1…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 企业安全建设之浅谈办公网安全 兜哥2017-04-11共395805人围观 ，发现 9 个不明物体企业安全 * 原创作者：兜哥，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 在大多数互联网公司，安全建设的主要精力都投入在业务网安全上，办公网往往成为短板。为避免教科书式的理论说教，本文以攻防的角度，以中型互联网公司为例，讨论下办公网安全建设。这里的办公网是狭义的办公网，仅包括员工办公的网络区域，支撑办公的er…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 事件跟踪：关于iOS平台木马WireLurker的分析 Sphinx2014-11-10+5共277065人围观 ，发现 7 个不明物体头条系统安全 最近出现了一款名为WireLurker的针对iPhone和Mac OSX平台的恶意软件。也许大家对这个事情已经并不陌生，但刨根问底总是必要的，现在让我们一起来看看细节吧。 这个能够感染iPhone和Mac OSX平台的恶意软件，名为WireLurker。网络安全公司Pal…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 地下论坛出售PHP DDOS攻击脚本 lock2013-09-13共279193人围观 ，发现 21 个不明物体资讯 分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。它的英文全称为Distributed Denial of Service。最近两个例子就是.cn域名解析大面积瘫痪，国家域名解析节点遭受到拒绝服务攻击，另外一个就是freebuf前两天遭受到的DDOS攻击，由于该攻击的复杂性，所以现今…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 企业邮件安全防护经验总结 联想安全应急响应中心2017-02-25共924249人围观 ，发现 3 个不明物体企业安全安全管理 I. 邮件是网络攻击的首要突破口 邮件作为企业（特别是传统和大型企业）的主要沟通工具关键程度日益提升，同时安全问题也日益益突出。邮件协议缺乏认证和安全鉴别机制，因此天然具备防追踪和高性价比的特性，邮件已经成为电信诈骗、勒索软件攻击的主要途径。目前大众普遍认为邮件安全就是钓鱼攻击（phishin…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 漏洞 » Java反序列化漏洞：在受限环境中从漏洞发现到获取反向Shell secist2018-11-09 本文我将以WebGoat 8中的反序列化挑战（部署在Docker上）为例，向大家展示完成该挑战并进一步获取目标反向shell的完整过程。 漏洞已有 1027 人围观 初探伪装在Office宏里的反弹Shell si1ence2018-11-09 通常的钓鱼邮件场景中office的安全问题一直都受到关注，恶意宏文档制作简单，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 22款受欢迎的计算机取证工具 secist2017-06-14共814593人围观 ，发现 7 个不明物体工具 计算机取证是与计算机和网络犯罪有关的，一门非常重要的计算机学科分支。在早前，计算机只用于生成数据，但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查，以找出网络相关罪行的主要责任人。 为了更好的用于研究和调查，开发人员创建了多样的计算机取证工具。公安部门和调查机构可…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 安全科普：让高大上的Bash破壳漏洞不再难理解（上） 嘎巴嘎巴2014-11-05+11共403519人围观 ，发现 10 个不明物体系统安全 简介 “破壳”是一个严重漏洞的别名，在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在CVE-2014-6271（即“破壳”漏洞）漏洞的Bash版本，同时由于Bash在各主流操作系统的广泛应用，此漏洞的影…

免杀技术有一套（免杀方法大集结） anhkgg2017-05-22 首发专栏：汉客儿关注 什么是免杀？来自百科的注解： 免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。 00. 概述 什么是免杀？来自百科的注解： 免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-反…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 网站代码中暗藏JS挖矿机脚本 360安全卫士2017-09-26共1122672人围观 ，发现 11 个不明物体WEB安全 挖矿机这个名字相信大家已经越来越熟悉，但网页版的挖矿机大家有没有见过呢？近日360互联网安全中心就发现了这样一款以JavaScript脚本形式存在于网页中的挖矿机。 扩展阅读： 挖矿>> 区块链专区>> 该脚本代码被嵌入了一个叫做“万方科技学院内网代理系统”的网站中，一旦用…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 年度盘点 | 2017 勒索软件威胁形势分析报告 360安全卫士2018-01-13共296445人围观 ，发现 2 个不明物体安全报告 摘    要 2017年1-11月，360互联网安全中心共截获电脑端新增勒索软件变种183种，新增控制域名238个。全国至少有472.5多万台用户电脑遭到了勒索软件攻击，平均每天约有1.4万台国内电脑遭到勒索软件攻击。 在向360互联网安全中心求助的勒索软件受害者中，Cerber、C…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 深信服绝对高薪招聘安全人才 480937362015-04-03共350082人围观 ，发现 72 个不明物体安全招聘 公司介绍： 企业网络安全领导商–深信服科技成立于2000年，是中国最大的新网络产品供应商，是国内企业网络安全领域的领头羊。 我们的客户：  超过28000家用户成为深信服的合作伙伴，包含：中国地区80%进入世界500强的企业，中国TOP20的银行，中国90%的省级以上运营商，国家27个部委中的24个。…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 MOTS攻击之UDP攻击 feiniao2017-07-11共468636人围观 ，发现 6 个不明物体网络安全 * 原创作者：feiniao，本文属FreeBuf原创奖励计划，未经许可禁止转载 1.  废话 前段时间写了篇文章介绍MOTS攻击的原理及相关的攻击方式，当时只是了解其原理，没有通过程序具体实现。这段时间抽时间学习了Python，花了几天晚上时间用Python实现了UDP的攻击代码。对于TCP这块的攻击找时…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15共354323人围观 ，发现 6 个不明物体无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。  其中的WPA-PMKID-PBKDF2算法，是为了支持一…