FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 被控盗取航空机密，中国公民苏斌被美国判处46个月监禁 anyway52016-07-19共289645人围观 ，发现 24 个不明物体资讯 近日，美国对中国间谍苏斌进行了宣判，判决46个月的监禁。 苏斌是谁？ 苏斌是一个在加拿大定居的中国商人，生于1965年，拥有中国一家名为“Lode Tech”的航空技术公司。据报道，苏斌和另外两名身份尚未确定的中国同谋，成功从波音和洛克希德马丁公司的网络中窃取了F-22、F-35战…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 披着羊皮的狼：Webfreer翻墙浏览器暗藏挖矿木马 腾讯电脑管家2017-09-26共688316人围观 ，发现 6 个不明物体资讯 0×1 概况 自2009年比特币面世后，短短8年时间，虚拟币市场涌现出数十种基于区块链技术的虚拟币，催生了“炒币热”。虚拟币通过消耗计算机计算力来产生钱币，面对万亿市值的虚拟币市场，不少不法分子动起了坏心思，“前仆后继”地踏上不一样的挖矿之路。 近日，腾讯安全反病毒实验室监测到一异常流…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 这是一款新出的黑客游戏《Hackmud》 饭团君2016-10-12共1002582人围观 ，发现 17 个不明物体资讯 近日一款黑客游戏出现在市面上并引发了大量的讨论，下面就来介绍并向大家推荐一下这款游戏。 更多黑客游戏点我>> 游戏与现实世界 其实市面上出现的黑客游戏，有网页版的，有客户端版的。对于黑客游戏，不仅仅是锻炼自己的推理能力，而且还能让自己的思维更加活跃。这里需要很多的知识，Java, PHP…

2018 年 9 月 18 日，美国著名投资咨询机构Cybersecurity Ventures发布了今年度中国地区最热门、最具创新性的网络安全公司名单。上海谋乐网络科技有限公司(漏洞银行)入选“China Cybersecurity Companies”名单，也是唯一一家入选该名单的信息安全漏洞发现平台。 作为全球范围内最负盛名的投资咨询机构之一，Cybersecurity Ventures本次所推名单更关注于世界各地区安全领域的尖端技术和前沿技术，藉此列举出能为用户解决更多潜在层面未知威胁的领袖级、精英级安全公…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 最新工业病毒Flame（超级火焰）简介 pnig0s2012-05-31共114986人围观 ，发现 2 个不明物体资讯 最近在网络安全圈里有很多关于大个头的超级病毒–”Flame”或者叫做”Skywiper”的消息（国内翻译为超级火焰）。让我们通过这篇文章对Flame在功能性有一些大概的了解并尝试平息这场“flame war”。 Flame比Stuxnet和Duqu更复杂,CrySys团队发布了一篇非常棒的paper…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 OpenSSL又出新漏洞，超过1100万https站点受影响 常运2016-03-02+10共871397人围观 ，发现 26 个不明物体漏洞 据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为“DROWN攻击”（ Dec…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 开心一刻：潜入蓝翔技校二十天之绝密调查黑客 fu4k2014-01-20+3共337745人围观 ，发现 38 个不明物体其他周边 2013年4月，我报名进入蓝翔技校，在计算机系网络技术专业学习了近二十天。体验见这篇发表在时尚先生杂志上的文章。另外，美容美发系的学习体验，我准备约另外一个哥们写，得等一段时间。  黑进蓝翔  我到达济南的那个中午，天色阴沉，乌云盖住整座城市。 来接站的司机带我上了一辆溅着泥浆的黑色伊兰特…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 五角大楼又被黑，美国很愤怒 江湖小吓2015-09-14共251536人围观 ，发现 4 个不明物体资讯 五角大楼又被黑了，这一次被黑的五角大楼美食广场电脑暴露了员工的银行信息。 就在八月，俄罗斯黑客刚入侵了五角大楼的机密电子邮件服务器。 据NBC新闻报道，美国官员称俄罗斯推出了一个“复杂的网络攻击”来破坏五角大楼的联合参谋部的非机密电子邮件系统。目前这个邮件系统已经关闭两周了。官员还补充说，他们盗取了参与参谋长联席会…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 最新工业病毒Flame（超级火焰）简介 pnig0s2012-05-31共114967人围观 ，发现 2 个不明物体资讯 最近在网络安全圈里有很多关于大个头的超级病毒–”Flame”或者叫做”Skywiper”的消息（国内翻译为超级火焰）。让我们通过这篇文章对Flame在功能性有一些大概的了解并尝试平息这场“flame war”。 Flame比Stuxnet和Duqu更复杂,CrySys团队发布了一篇非常棒的paper…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 无边界网络环境，企业安全选择？ yunanbao2018-04-19共7137人围观企业资讯 传统内外网安全边界被打破 随着云平台和移动互联网的发展，传统的内外网安全边界逐渐被打破，企业与外部合作伙伴建立可信连接变得越来越重要。需要远程访问公司网络的供应商越来越多，于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点敏感问题。 VPN技术的没落 保护这些外部访问的一种传统方式——VPN连接，却在无边界网络环境下开始走向没落…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共2011573人围观 ，发现 45 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （r…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 威胁远胜“心脏出血”？国外新爆Bash高危安全漏洞 凌晨几度i2014-09-25+15共534936人围观 ，发现 32 个不明物体漏洞资讯 ‍ ‍‍这几天Linux用户们可能不能愉快地玩耍了，红帽(Redhat)安全团队昨天爆出一个隐晦而危险的Bash Shell漏洞。其带来的威胁可能比早前披露的“心脏出血”漏洞更大更强！‍‍‍ ‍‍漏洞回顾‍‍ [OpenSSL心脏出血漏洞全回顾] http://www.free…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【FreeBuf视频】《安全大咖说》专访原翰海源创始人，现阿里巴巴资深安全专家方兴（flashsky） FB视频2015-10-31共513051人围观 ，发现 11 个不明物体人物志头条 方兴，原翰海源创始人，现任阿里巴巴资深安全专家，作为国内漏洞挖掘领域最顶尖的黑客，他被更多人所熟知的则是他的别号：flashsky（闪空）。他是数百个高危级安全漏洞的发现者，而关于他的故事，最著名的莫过于2003年由他发布的微软史上…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 隐私泄露：查开房网站的背后 金乌实验室2017-03-07共1679450人围观 ，发现 54 个不明物体特别企划资讯 *原创作者：Mars@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载  0×00前言 随着网络的发展，个人信息泄露情况不断升级，个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息，而这些信息仅可在少数渠道才可获得，准确度之高令人触目惊心。 0×01起因 美(pa…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 14亿邮箱泄露密码明文信息查询网站惊现网络 clouds2018-06-10共1832301人围观 ，发现 30 个不明物体数据安全资讯 近期，网络上出现了一个14亿邮箱密码泄露信息查询网站：http://dumpedlqezarfife.onion.lu/，访问网站后，可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露，查询结果全为明文状态的泄露密码信息。 安全圈大佬宫哥的微博截图 查询分析 经查询统计，该14亿…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 警惕出现下一个“WannaCry”，安天紧急发布CVE-2017-11780漏洞免疫工具 antiylab2017-10-12共579990人围观 ，发现 7 个不明物体漏洞资讯 近日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft WindowsSMB Server远程代码执行漏洞（CNVD-2017-29681，对应CVE-2017-11780）。远程攻击者成功利用漏洞可允许在目标系统上执行任意代码，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Nitol僵尸网络家族变种借“快猴网”套肉鸡 腾讯电脑管家2017-11-13共264370人围观 ，发现 5 个不明物体系统安全 0×1 概况 腾讯安全反病毒实验室发现一个名叫快猴网（www.kuaihou.com）的下载站通过在一些游戏辅助工具包里置入lpk病毒，坐等“肉鸡”入坑。 在裸机环境下，受害者在快猴下载站主动下载并运行自己需要的游戏辅助工具，然而受害者并不会注意到其辅助工具解包后的目录下隐藏着恶意文件lp…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【企业研究报告】FreeBuf Insight：网络安全创新企业Top 10解读之Bit9（Carbon Black） 欧阳洋葱2016-09-21共644821人围观 ，发现 11 个不明物体头条安全报告 * FreeBuf官方出品，本文原创作者：欧阳洋葱，转载请注明来自FreeBuf.COM 2012年名噪一时的Flame超级火焰病毒，卡巴斯基将之说成是“有史以来发现的最复杂的病毒攻击软件”，其复杂程度超越Stux…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 揭秘：名震天下的震网病毒（Stuxnet）是如何被发现的？ 明明知道2015-04-28共1300311人围观 ，发现 10 个不明物体终端安全资讯 研究人员最新透露，原本应长期潜伏在计算机控制系统中的震网（Stuxnet）病毒，最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”Windows（Windows 95和98）系统，而震网病毒本身并不支持这些操作系统。 FreeBuf百科：震网…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15共353040人围观 ，发现 6 个不明物体无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。  其中的WPA-PMKID-PBKDF2算法，是为了支持一…

登录 注册 洗钱工具“手机充值卡”卡号卡密灰色行业套现洗白链 loophole2018-02-23 首发专栏：漏洞之家关注 手机话费充值卡相信大家也不陌生，早在几年前《招行一卡通小额直付遭盗刷》事件后基本现在淘宝和其他平台都买不到“全国通用移动卡密神州行卡密100元充值18位密码卡密17卡号充值卡”了就算一些平台有卖也只是能够购买少量的几张，这对盗刷和兼职的犯罪分子根本不够用于是早已经被淡忘。现在对网络犯罪的打击力度和第 手机话费充值卡相信大家也不陌生，早在几年前《招行一卡通小额直付遭盗刷》事件后基本现在淘宝和其他…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 关于CVE-2018-8120的最新Windows提权漏洞分析 alphalab2018-06-14共326284人围观 ，发现 5 个不明物体漏洞 一、背景介绍 5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120，Windows已经提供安全更新修复此安全漏洞。天融信阿尔法实验室将以Windows Server …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 域名解析服务器 – OpenerDNS IceArmour2014-07-25+5共385200人围观 ，发现 31 个不明物体工具 OpenerDNS是面向国内普通互联网用户开放的“高速 安全 免费”的域名解析服务器。还在使用Google DNS或者Opendns吗？还在不断更改host文件吗？现在就切换到：OpenerDNS地址: 42.120.21.30 为什么使用OpenerDNS: 安全：我们保证解析数据的真…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 NSA武器库之Eternalromance （永恒浪漫） 漏洞分析 360安全卫士2017-04-26共547895人围观 ，发现 13 个不明物体系统安全 在Shadow Brokers公开的NSA黑客武器库中，Eternalromance (永恒浪漫) 是影响Windows全平台的SMBv1漏洞攻击工具，现已被微软补丁MS17-010修复，Windows XP和2003等不在微软支持期的系统版本没有补丁，相关用户可…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 国产网站恶意代码监测（网马监控）工具优化版 鬼魅羊羔2017-10-26共482007人围观 ，发现 30 个不明物体工具 好久没写东西了，十九大要召开了，忙坏了我们这群做安全的小屌丝们~国庆也没放假，哎~说正题吧，很久之前发过一次这个工具，只不过有很多问题，监控效率也不高，这次优化了下。 新版本： ①提升了监控到网马后的处理速度，优化了高频率上传的处理速度，10文件同时上传，1秒内处理完毕。 ②增加了简易的日志功能（…