FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 挖洞经验|看我如何挖到了一个价值5K刀的谷歌“404页面” Alpha_h4ck2017-05-22共548589人围观 ，发现 13 个不明物体WEB安全 大家别慌，这是一篇很短的文章…文章虽短，但希望能给大家日常挖洞带来灵感或启发！ 在今年一月份的某一天，作为一个非常喜欢搞事情的人，当时的我正在尝试寻找Google服务中可能存在的安全问题，如果能够找到满足Google漏洞奖励计划的漏洞，那我岂不是又要发财了？ 在寻…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 USB Kill v2.0，一个可以瞬间烧毁电脑或平板的“U盘” Alpha_h4ck2016-09-13+6共934774人围观 ，发现 23 个不明物体终端安全资讯 前传 故事还要从一个名叫“KillerUSB（U盘杀手）”的U盘驱动器说起。在很多科幻题材的电影中，黑客可以通过远程操作来“引爆”某一台计算机，并通过这样的方式杀掉目标人物。这种事情真的只存在于电影中吗？在我回答这个问题之前，我想先给各位介绍这款名为K…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 百度搜索打击下载站流氓套路，没想到自家兄弟拖了后腿 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 议题征集 FIT2019互联网安全创新大会 最新 观点 深度 报告 视频 活动 只看技术 分类  资讯 CIA通讯系统存在漏洞，疑似被伊朗政府入侵 clouds2018-11-07 根据国外信息安全和电子取证专家透露，CIA这个用于海外特工和当地国家线人通讯的加密系统，也已可能曾被伊朗政府成功入…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 比想象中更恐怖！OpenSSL“心血”漏洞深入分析 360网站卫士2014-04-10共754421人围观 ，发现 26 个不明物体WEB安全 作者： yaoxi 原文出处 http://blog.wangzhan.360.cn/ 近日，OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站卫士安全团队对该漏洞分析发现，该漏洞不仅是涉及到https开头的网址，还包含间接使用了O…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Nitol家族韩国僵尸网络变种分析及其威胁情报 放牛娃2017-09-18共425999人围观 ，发现 5 个不明物体网络安全 1. 介绍 对Trojan[DDoS]/Win32.Nitol.C（下简称：Nitol.C）有所了解的反病毒研究人员或许都知道，Nitol最先是由鬼影工作室开发并通过某渠道将源码对外公开，致使网络上出现多种不同协议的Trojan[DDoS]/Win32.Nitol（下简称：Nitol）版本，所…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 [书籍推荐]黑客社会工程学攻击2 phper2013-01-29共340078人围观 ，发现 7 个不明物体其他周边 黑手不出，谁与争锋！阔别4年，社工师再现江湖。 2008年 《黑客社会工程学攻击》上市，它是当时国内第一本“社工尸”图书，启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书，被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后，有读者曾以高出原书几倍的价格才从其…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 黑客讲述渗透Hacking Team全过程（详细解说） 寰者2016-04-22共1960394人围观 ，发现 21 个不明物体文章 近期，黑客Phineas Fisher在pastebin.com上讲述了入侵Hacking Team的过程，以下为其讲述的原文情况，文中附带有相关文档、工具及网站的链接，请在安全环境下进行打开，并合理合法使用。作者部分思想较为激进，也请以辩证的观点看待之。 1、序言 在这里，可能你会注意…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 破壳漏洞（CVE-2014-6271）综合分析：“破壳”漏洞系列分析之一 安天实验室2014-10-22共346186人围观 ，发现 4 个不明物体漏洞系统安全 一、威胁卡片 二、概述 2014年9月24日Bash被公布存在远程代码执行漏洞，安天实验室安全研究与应急处理中心(以下简称：安天CERT)第一时间根据信息研判，确认该漏洞可以产生严重的后果，且分布广泛，于北京时间9月24日早晨5时30分启动了A级风险应急响应。…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 制作一个老旧C118的GSM便携式测试设备 iangzy2018-01-25共575167人围观 ，发现 11 个不明物体极客 对于OsmocomBB也是被国内外大神玩得不亦乐乎。什么重定向攻击，中间人攻击。都是N年前的东西咯。当然鄙人不会这些。对于地下市场无非就是获取对方短信小则“老虎机”，大则支付宝。某日翻了翻“咸”鱼，居然还有存在。于是乎我决定讨论下一个稍微算是有搞头的玩法。本文涉及一些基础编程和PCB设计以及S…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Totel Meltdown（CVE-2018-1038 ）漏洞利用 无。2018-05-17+5共186083人围观 ，发现 4 个不明物体漏洞 Ulf Frisk 在今年 3 月发现了一个作用于 Windows7 和 Server 2008 的漏洞。这个漏洞很有意思：微软发布了一个补丁来修复之前爆出的「Meltdown」漏洞，然后这个补丁却不经意导致了新的问题，让任意进程可以读取和修改页表项目。 有关这个漏洞的 w…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 OFFICE OLE2LINK（CVE-2017-0199）漏洞利用详解 天择实习生2017-04-18+20共835218人围观 ，发现 27 个不明物体系统安全 漏洞概述 FireEye最近公布了一个OFFICE 0day，在无需用户交互的情况下，打开word文档就可以通过hta脚本执行任意代码。经过研究发现，此漏洞的成因主要是word在处理内嵌OLE2LINK对象时，通过网络更新对象时没有正确处理的Content…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 USB Kill v2.0，一个可以瞬间烧毁电脑或平板的“U盘” Alpha_h4ck2016-09-13+6共934747人围观 ，发现 23 个不明物体终端安全资讯 前传 故事还要从一个名叫“KillerUSB（U盘杀手）”的U盘驱动器说起。在很多科幻题材的电影中，黑客可以通过远程操作来“引爆”某一台计算机，并通过这样的方式杀掉目标人物。这种事情真的只存在于电影中吗？在我回答这个问题之前，我想先给各位介绍这款名为K…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 工具解析|杀毒引擎惨遭打脸，黑帽大会爆惊天免杀工具 2cat2017-08-04共541848人围观 ，发现 22 个不明物体工具资讯 *本文原创作者：2cat，本文属FreeBuf原创奖励计划，未经许可禁止转载 今年的黑帽大会上，可谓是精彩不断。与往届大会对比看来，当属2017这届最有看头。各种推陈出新的技术暂且不论，光是爆出的新免杀工具AVET就足以惊艳全场。 该工具具有极强的病毒逃避功能，可以使原本弱小的病毒成为…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Bash远程解析命令执行漏洞测试方法 wivndf2014-09-26+10共1062731人围观 ，发现 22 个不明物体WEB安全漏洞 从昨天开始，这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf，大家都在谈论，“互联网的心脏又出血了”，也纷纷讨论补救方法。可是，亲，到底怎么对网站进行测试？下面这段脚本 $ env x=‘() { :;}; echo vulnerable&#0…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 14亿邮箱泄露密码明文信息查询网站惊现网络 clouds2018-06-10共1827363人围观 ，发现 30 个不明物体数据安全资讯 近期，网络上出现了一个14亿邮箱密码泄露信息查询网站：http://dumpedlqezarfife.onion.lu/，访问网站后，可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露，查询结果全为明文状态的泄露密码信息。 安全圈大佬宫哥的微博截图 查询分析 经查询统计，该14亿…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 解析漏洞管理的五个阶段 米雪儿2018-09-18共79246人围观安全管理 在组织内部建立良好的信息安全计划的关键，是要拥有一个良好的漏洞管理计划。大多数（如果不是全部的话）监管政策和信息安全框架都建议，将强大的漏洞管理计划作为组织在构建其信息安全计划时应该做的第一件事。互联网安全中心也特别将其列为“Top 20 CIS控制”中的第三名。 多年来，我看到过各种不同的漏洞管理计划，并与许多在VM程序中具有不同成熟度的公…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 方程式0day ETERNALBLUE复现之Empire & Msfconsole下的shell获取 secist2017-05-09+10共951148人围观 ，发现 18 个不明物体系统安全网络安全 在本文中我将为大家复现在前段时间被曝出的，方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 2018年一季度移动应用安全态势报告 通付盾2018-05-12共161650人围观 ，发现 2 个不明物体安全报告 万物互联的大数据时代，人们通过让渡部分个人信息使用权来获得更多的生活便利。然而，大数据画像渐渐成为盗取信息的隐蔽后门，“以隐私换便捷”现状助长了移动应用不受限的越界获取核心隐私权限，此外，移动应用目前还面临病毒木马入侵、恶意软件、后门软件，恶意网页等诸多安全问题。 通付盾移动安全实验室最新发布《2018…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 漏洞 » Windows VBScript引擎远程执行代码漏洞 CVE-2018-8174分析与利用 四维创智4DOGS2018-11-07 VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。 漏洞已有 5091 人围观 银行木马Trickbot新模块：密码抓取器分析 bingbingxiaohu2018-11-06 Trickbot曾经…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Struts2著名RCE漏洞引发的十年之思 千里目安全实验室2018-04-18共309112人围观漏洞 0×01 前言 从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055，跨度足足有十年，而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现，基本上是RCE、XSS、CSRF、DOS、目录遍历和其他功能缺陷漏洞等等。本篇文章，重点关注威胁性较大的那些…

TeamViewer – 远程支持、远程访问、服务桌面、在线协作...官网 TeamViewer 远程桌面访问解决方案:连接远程计算机,提供远程支持和在线协作 ➤ 个人使用免费! https://www.teamviewer.com/  - 百度快照 TeamViewer_百度百科 TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 ... 运行环境 软件介绍 软件版本 操作步骤 设置方法 …

2017年网络安全行业大事记（最全完整版） 安胜网络2018-02-23共1261411人围观 ，发现 8 个不明物体资讯 2017年是平凡的一年，但是对于网络安全行业注定是不平凡的一年。回首过去一年，数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件、行业融资投资收购等各个方面呈火山式增长的态势，无论是影响还是数量，均创下近几年之最。 一、网络攻击事件 1、数据信息泄露 国 际 1月 美国特种作战司令部11G明文员工数据被泄露 2月 黑客泄露美警方论坛71.5万账户,涉FBI、NSA等 2月 《巫师》老开发…

HACK80_最专业的黑客技术论坛 提醒：该页面因站点更换网址或服务不稳定等原因可能无法正常访问！了解详情 HACK80是集黑客技术交流、黑客工具分享的黑客论坛,与传统黑客联盟不同,我们在守法的前提下提倡自由的技术交流,力求成为一个气氛优秀的技术圈子。 www.hack80.com/  - 百度快照 免费黑客网,黑客技术入门教程 - 危险漫步博客 危险漫步的个人博客,黑客技术相关研究及思考;攻与防的对立,是中国访问量最大的黑客博客,拥有大量活跃读者,九... www.weixianmanbu.com/  - 百度快…

FreeBuf互联网安全新媒体平台 FreeBuf,国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区。... 精品公开课 FreeBuf匠心打造精品高端课程 普通公开课 分享安全领域的知识与智慧。FreeBuf是一片国内外极客的聚集地,在这里你可以找到极客软件分享,学习极客技术知识。... 精品公开课 FreeBuf匠心打造精品高端课程 普通公开课 分享安全领域的知识0daybank

一、华盟学院学习计划简介 华盟学院山东地区培训中心由山东信天辰信息安全技术有限公司主办，华夏黑客同盟、华安普特、1937CN协办，华盟学院山东线下培训中心计划旨在服务山东区域网络安全建设、为山东省区域网络安全提供技术人才支撑，为祖国网络空间安全战略提供必要的基础人才支撑。 2016年由中网办、发改委、教育部等六部门联合印发的《关于加强网络安全学科建设和人才培养的意见》指出：“网络空间的竞争，归根结底是人才竞争。从总体上看，我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题，与维护国家网络安全、建设…