FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 BadUSB橡皮鸭综合利用，使用橡皮鸭渗透电脑测试 SeagullGR2018-01-18共414345人围观 ，发现 15 个不明物体极客系统安全 *本文作者：Seagull，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 前言： 等了3个月期待已久的橡皮鸭终于到货了，在hack5上面买的https://hakshop.com ；44.99美元。（真是心疼啊）。托朋友买的，因为淘宝上的更贵要880好像。 鸭…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Word漏洞CVE-2017-0199剖析，微软的补丁你装了吗？ Alpha_h4ck2017-04-13+7共524147人围观 ，发现 16 个不明物体漏洞系统安全 前言 近期，FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞，在无需启用Word宏的情况下，打开恶意RFT文档就可感染恶意程序。当用户打开嵌入了漏洞利用代码的恶意文档之后…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 14亿邮箱泄露密码明文信息查询网站惊现网络 clouds2018-06-10共1832291人围观 ，发现 30 个不明物体数据安全资讯 近期，网络上出现了一个14亿邮箱密码泄露信息查询网站：http://dumpedlqezarfife.onion.lu/，访问网站后，可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露，查询结果全为明文状态的泄露密码信息。 安全圈大佬宫哥的微博截图 查询分析 经查询统计，该14亿…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 创业型公司如何做好监控报警 岂安科技2017-07-13共32733人围观企业资讯 作者简介 吕梦琪，bigsec框架研发负责人，主导公司底层框架系统和java服务端的研发工作。擅长java研发、分布式系统、监控系统以及各类开源项目的引入和改造。欢迎对高并发分布式系统有兴趣的各路豪杰加入，打造稳定快速的安全风控产品。   正文 从大公司投身到创业型的小公司，最深的感受就是“由奢入俭难”这五个字。以前公司里有完善的框架体系，涵盖了分…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 密码破解全能工具：Hashcat密码破解攻略 simeon2018-03-30共753816人围观 ，发现 7 个不明物体工具 *本文原创作者：simeon，本文属FreeBuf原创奖励计划，未经许可禁止转载 PS：本文仅作为技术讨论及分享，严禁用于任何非法用途。 Hashcat密码破解 hashcat号称世界上最快的密码破解，世界上第一个和唯一的基于GPGPU规则引擎，免费多GPU（高达128个GPU），多哈希，多操…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638) 漏洞盒子2017-03-07共2257118人围观 ，发现 35 个不明物体漏洞 FreeBuf上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说，基于Jakarta Multipart解析器进行文件上传时，利用漏洞可进行远程代码执行。 该漏洞由安恒信息Nike…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 网站代码中暗藏JS挖矿机脚本 360安全卫士2017-09-26共1122053人围观 ，发现 11 个不明物体WEB安全 挖矿机这个名字相信大家已经越来越熟悉，但网页版的挖矿机大家有没有见过呢？近日360互联网安全中心就发现了这样一款以JavaScript脚本形式存在于网页中的挖矿机。 扩展阅读： 挖矿>> 区块链专区>> 该脚本代码被嵌入了一个叫做“万方科技学院内网代理系统”的网站中，一旦用…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 卡巴斯基关于勒索软件的总结：2017年勒索软件的故事 knightx2017-12-04共255192人围观 ，发现 2 个不明物体观点 1、简介：2017年我们学到了什么？ 在2017年勒索软件带给我们的威胁来的很突然且在不断演变和进化，本年中三次史无前例的勒索软件爆发事件或将永远改变我们对勒索软件的态度与看法。被攻击的企业目标、使用蠕虫及最新曝光的漏洞利用进行自我传播、加密数据、索要赎金，而这些都不是他们真正想要的…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 PWN2OWN 2018黑客大赛第1天：Safari、VirtualBox、Edge破解成功 kylin14152018-03-16共386219人围观 ，发现 9 个不明物体活动资讯 Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下 TippingPoint 的项目组ZDI（Zero Day Initiative）主办，谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Struts2著名RCE漏洞引发的十年之思 千里目安全实验室2018-04-18共309975人围观漏洞 0×01 前言 从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055，跨度足足有十年，而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现，基本上是RCE、XSS、CSRF、DOS、目录遍历和其他功能缺陷漏洞等等。本篇文章，重点关注威胁性较大的那些…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 微信偷看聊天记录？看完这篇你就不怕了 Philo Evius2018-01-23共1473113人围观 ，发现 37 个不明物体工具观点 微信偷看聊天记录？ 2018年伊始，吉利控股集团董事长李书福在珠海出席活动时吐槽微信称，“现在大家都非常的警觉，现在几乎这个人全都透明了，没有任何的隐私和信息的安全。你看我们的电话、微信，我心里在想，马化腾他肯定天天在看我们的微信，因为他都可以看的。” 图片来源：艾媒网 一石激起千层…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Telegram困境反思：绝对隐私，相对自由 AngelaY2018-06-11共310714人围观 ，发现 6 个不明物体特别企划观点 “任何牺牲基本自由以换取短暂安全的人,最后既得不到安全也得不到自由。” ——本杰明·富兰克林 北京时间 5 月 28 日，俄罗斯监管部门向苹果施压，要求苹果一个月内将 Telegram  从 APP Store 下架，并屏蔽对俄罗斯本地用户的信息传送。近日，Telegram 首席执行…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 北极熊扫描器4.4企业版发布 hyc662017-03-27+8共668332人围观 ，发现 68 个不明物体工具 软件已经开发了差不多4年了,2013年中旬至今，没想到竟然积攒了那么多的围观群众耶？！ 软件从来不知道该怎么收费和盈利,所以一直是免费的 代码始终就我一个人在写，或许就是兴趣吧…..兴趣使然 那么接下来又要说说，为什么不增加一些FTP爆破啊，数据库爆破之类的功能，如果增加的话…国家法律是3-7年，你懂的……

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 偷情网站AshleyMadison被黑，3700万用户敏感数据泄露 fber2015-07-21+7共507726人围观 ，发现 26 个不明物体资讯 知名婚外情网站AshleyMadison.com日前遭到黑客攻击，近3700万用户数据和公司信息被盗，部分已公布到网上。号称对此事负责的黑客表示，“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadison.com网站，泄露3700万用户数据 Ash…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 从Facebook、百度“隐私门”看企业对用户隐私保护的责任何在 高傲的蝴蝶酥2018-03-30共366006人围观 ，发现 4 个不明物体观点 今年3月末，Facebook陷入了隐私之争。一家数据分析公司剑桥分析被曝料通过Facebook收集用户偏好信息，然后利用这些用户喜好有针对性地推送广告，最终达成的目标是影响2016年美国大选。 事件被曝光后，Facebook的用户们感到愤愤不平，在社交网络上甚至引发了一场#…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 系统有毒：“苏拉克”木马详细分析 腾讯电脑管家2015-12-31共562198人围观 ，发现 19 个不明物体网络安全 引言 刚重装的系统就中毒了，这是很多网友常常遇到的事，难道是中了引导区木马？甚至bios中毒？其实没那么复杂，很可能是你安装的系统自带了木马。 一、“苏拉克”木马简介： “苏拉克”木马是2015下半年来持续爆发的木马，该木马感染了大量的计算机，其主要传播释放是直接在ghost镜像中植入木马，然后将g…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 TrueCrypt破解工具-TCHead H3lvin2012-11-12共557831人围观 ，发现 21 个不明物体工具 TrueCrypt，是一款免费开源的加密软件，同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘，用户可以按照盘符进行访问，所有虚拟磁盘上的文件都被自动加密，需要通过密码来进行访问。 TrueC…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 如何通过中间人攻击嗅探SIM卡的流量通信 周大涛2018-11-08 这篇文章我将介绍如何制作中间人（MitM）设置来嗅探SIM卡和后端服务器之间的流量。 无线安全已有 4590 人围观 ，发现 1 个不明物体 研究人员欲公布微软Edge浏览器0-day沙盒逃逸漏洞 clouds2018-11-08 最近几天，据Twitter昵称为@Yux1xi的安全研究人员透露，他计划公布一个关于微软浏览器的0-day漏洞，该漏洞可以…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 无边界网络环境，企业安全选择？ yunanbao2018-04-19共7089人围观企业资讯 传统内外网安全边界被打破 随着云平台和移动互联网的发展，传统的内外网安全边界逐渐被打破，企业与外部合作伙伴建立可信连接变得越来越重要。需要远程访问公司网络的供应商越来越多，于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点敏感问题。 VPN技术的没落 保护这些外部访问的一种传统方式——VPN连接，却在无边界网络环境下开始走向没落…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15共352038人围观 ，发现 6 个不明物体无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。  其中的WPA-PMKID-PBKDF2算法，是为了支持一…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15共351862人围观 ，发现 6 个不明物体无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。  其中的WPA-PMKID-PBKDF2算法，是为了支持一…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Bash远程解析命令执行漏洞测试方法 wivndf2014-09-26+10共1062747人围观 ，发现 22 个不明物体WEB安全漏洞 从昨天开始，这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf，大家都在谈论，“互联网的心脏又出血了”，也纷纷讨论补救方法。可是，亲，到底怎么对网站进行测试？下面这段脚本 $ env x=‘() { :;}; echo vulnerable&#0…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15共351815人围观 ，发现 6 个不明物体无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。  其中的WPA-PMKID-PBKDF2算法，是为了支持一…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CVE-2017-11826漏洞利用程序的分析 sjy938122017-11-05共300975人围观 ，发现 2 个不明物体漏洞 0×00 前言 在最近的周二补丁日（10月17日）中，微软发布了62个漏洞补丁，其中有个补丁负责修复СVE-2017-11826漏洞。СVE-2017-11826漏洞是一个非常严重的零日漏洞，攻击者可借此实施针对性攻击行动，所有版本的Microsoft Office软件都会受此漏洞影响。…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 警惕出现下一个“WannaCry”，安天紧急发布CVE-2017-11780漏洞免疫工具 antiylab2017-10-12共579857人围观 ，发现 7 个不明物体漏洞资讯 近日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft WindowsSMB Server远程代码执行漏洞（CNVD-2017-29681，对应CVE-2017-11780）。远程攻击者成功利用漏洞可允许在目标系统上执行任意代码，…