漏洞类别：General remote services 漏洞等级： 漏洞信息 A vulnerability in the web framework of the Cisco TelePresence IX5000 Series could allow an unauthenticated, remote attacker to access arbitrary files on an affected device. The vulnerability is due to insufficient input…

0daybank

安全认证 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 你值得拥有的8大国际安全认证 secist2017-03-12共208143人围观 ，发现 17 个不明物体安全管理资讯 随着网络安全问题的日益突出化，网络安全也越来越受到人们的重视。从高校到企业，从普通民众再到国家层面，网络安全开始贯穿我们的整个生活。2016年发生了许多攻击事件，几乎所有联网的个人或企业甚至国家都难以幸免。因此，网络安全的人才也越来越受到企业的青睐，市面上也开始出现了种类的证书培训机构。那么，哪些证书的含金量高，…

必虎 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 必虎路由器大量高危漏洞分析 ArthurKiller2016-08-25共313958人围观 ，发现 14 个不明物体终端安全资讯 前言 这件事情还得从几个月前说起。有一名叫做Tao Sauvage的老外开开心心的来中国旅游。想着得带点中国的土特产回去，选了半天，选中了一款叫做必虎的无线路由器。 看着这个超低的价格和完美的做工，这个老外感觉自己赚大发了，简直是天赐礼物！249！买不了吃亏！249！买不了上当！必虎的英文翻译叫做“Tige…

tde 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 微软SQL Server透明数据加密（TDE）剖析及破解（上） FireFrank2016-03-24+5共128727人围观 ，发现 1 个不明物体安全管理网络安全 本次调查开始于一个我和客户讨论：他们是否应该安装TDE。如果我们要选出一个最合适的进行静态数据加密的工具，那么非TDE莫属，但是它有一个明显的缺陷。 视频 任何加密自己数据的软件都有一个功能性问题：如果它希望使用自己的数据，就需要对自身数据进行解密。举个例子，如果SQL…

赛门铁克杀毒软件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 赛门铁克想要重新发明杀毒软件 Mystery2014-05-08+5共64861人围观 ，发现 13 个不明物体资讯   2010年5月19日，加州科尔马镇，迈克菲安全软件和赛门铁克的诺顿杀毒软件被一同摆在货架上 25年前，赛门铁克(Symantec Corp.)发明了商用杀毒软件来保护电脑免遭黑客的攻击。如今，该公司称这样的战术注定将失败。 赛门铁克负责信息安全的高级副总裁戴伊(Brian Dye)说，杀毒软件已死，他们认…

loki 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 LOKI：一款APT威胁指标扫描软件 clouds2016-08-30共239324人围观 ，发现 14 个不明物体工具 LOKI是一款APT入侵痕迹扫描软件，以入侵威胁指标(IOC)和黑客工具特征为对象，发现入侵事件和痕迹，其内置的指标特征来自公开发布的事件报告、取证分析和恶意样本等。LOKI由德国信息安全公司Bsk-Consulting开发。 LOKI GitHub： https://github.com/Neo23x0/Lok…

{searchterms} 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术宅打造全能美剧播放器 Yaseng2014-04-12+6共106789人围观 ，发现 11 个不明物体其他极客 1:前言 看到有同仁发《权力的游戏》自动追剧脚本,老衲也来凑个热闹… 移动端最好的播放器非云播君莫属了,极速而方便,高清而无码,可惜最近资源被和谐,每次有美剧更新需要用浏览器手工添加播放源或者pc端添加,很是麻烦的说。于是就简单diy了下云播1.9 for Android ,使其支持自定义搜索引擎(…

nexus 5 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何利用Nexus 5伪造一张门禁卡 seudingo2015-10-05共2560216人围观 ，发现 87 个不明物体头条极客 文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！ 0×00 前言 我租住的杭州一个老小区一年前出现了所谓的“出租房杀人事件”，事件过后民警叔叔们给小区的每个单元都装上了门禁，所有住户都需要在物业处登记，物业的工作人员会让你提供身份证或者公交卡用来注册，注册之后就可以刷卡…

如何破解wifi密码 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 运用Fluxion高效破解WiFi密码 ArthurKiller2016-06-21共777131人围观 ，发现 87 个不明物体工具 Fluxion是一个无线破解工具，这个工具有点像是Linset的翻版。但是与Linset比较起来，它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。 工作原理 1.扫描能够接收到的WIFI信号 2.抓取握手包（这一步的目的是为了验证WiFi密码是否正确） 3.使用W…

drown 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Drown跨协议攻击TLS漏洞分析 百度云安全2016-03-07共195510人围观 ，发现 5 个不明物体漏洞 北京时间 2016年3月2日，OpenSSL官方发布了新的安全公告。公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞。百度云安全威胁管理团队联合百度安全应急响应中心第一时间对事件触发应急响应和全网感知，深度分析了漏洞的危害和影响范围。 经分析，攻击者利用该漏洞可突破目前广泛使用的依赖SSL和TLS安全加…

uf 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 Twitter曝新BUG：可以任意账号发布推文 13分钟前 卡塔尔国家新闻机构被黑，调查正在进行中 27分钟前 Asterisk通讯框架修复3个严重DoS漏洞 1天前 VMware修复Workstation的提权与DoS漏洞 1天前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 1天前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 1天前 Netgear路由器新…

geekpwn 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 GeekPwn 认证作者等级：2 级注册日期：2016年03月25日 认证信息：国际前沿的智能生活安全社区 1 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 黑客Geohot：无惧大厂，民科也能研发“无人驾驶” 资讯 2016-10-29 查看 群星闪耀GeekPwn嘉年华，部分顶级黑客行踪曝光 活动 2016-10-10 查看 控制 or 被控制？ 这可能是2016年最值得期待的极客盛会…

放大 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 浅析各类DDoS攻击放大技术 月尽西楼2015-08-26共294549人围观 ，发现 10 个不明物体网络安全 FreeBuf曾报道过，BT种子协议家族漏洞可用作反射分布式拒绝服务攻击（DRDoS attacks）。此种攻击方式并非主流，以公开的论文看来效果堪比DNS，而NTP攻击则更胜一筹。 0×00 背景 攻击者可以利用BT种子协议（微传输协议[uTP]，分布hash平台[DHT]，消息流加密[MSE]，BT种子同步[BTSync…

ioc 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 梦回大宋 – 安全事件共享构想之OpenIOC 0052013-11-01共129624人围观 ，发现 7 个不明物体其他 10月27日，@wulujia 发表了一个《腾讯安全技术峰会侧记》的围脖，提到了和@宫一鸣 讨论到组建“安全事件共享”的构想，引起了各方的积极讨论。里面谈及“通过project形式？比如黑IP池？”等等。于是今天便有这篇班门弄斧的OpenIOC介绍了。大名鼎鼎的Mandiant就是使用它进行安全事件“描述”以及“…

爬虫 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 利用Google爬虫DDoS任意网站 Taskiller2014-03-11+4共418412人围观 ，发现 20 个不明物体WEB安全网络安全 提醒：以下内容仅供安全测试及教学参考，禁止任何非法用途 Google的FeedFetcher爬虫会将spreadsheet的=image(“link”)中的任意链接缓存。 例如： 如果我们将=image(“http://example.com/image.jpg”)输入到任意一个Google …

isis向中国宣战 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [更新中文视频]黑客组织Anonymous向ISIS宣战 dawner2014-10-08+5共621864人围观 ，发现 52 个不明物体视频资讯 2014/10/08 更新视频（中文字幕） 本视频由FB视频组出品  优酷链接 2014/9/30 全美第一的黑客组织 匿名者（Anonymous）近日站出来声称ISIS（伊斯兰教激进分子）劫持了伊斯兰教。Anonymous已经发起了一场社会媒体宣传运动，希望与之对抗。 IS…

电影防火墙 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客电影《我是谁：没有绝对安全的系统》正片（含下载） 猴子2015-05-03+6共1801758人围观 ，发现 54 个不明物体其他视频 现实世界中的Loser，在网络世界却是一手遮天的顶级黑客。超级惊艳的德国电影，豆瓣目前评分8.1。一个三次元屌丝在网络上却是一名顶尖黑客，和一群人为了正义要入侵国际安全系统。在官方的追捕和命运攸关的考验之中，他开始怀疑选择…… 影片梗概 本杰明是一个这样的人：三次元现实世界中，他是一个十足的屌…

taskiller 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑掉美国（英国、澳大利亚、法国等）的交通控制系统 Taskiller2014-05-06+12共106454人围观 ，发现 13 个不明物体网络安全 像电影中那样hacking 可能很多读者已经看过电影《虎胆龙威4：虚拟危机》，里面的“黑客恐怖分子”只需要在键盘上按几个按键就可以控制交通信号灯。是不是很酷！我也想过这么试试！不过后来仔细想想，我无法做到像电影里演的那样（Hollywood风格太浓重了！），所以放弃了这个想法…

pornhub打不开 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 我是如何黑进成人生活网站Pornhub拿到2万美元赏金的 banish2016-07-27共318234人围观 ，发现 12 个不明物体漏洞 老司机们对Pornhub也不会陌生了(//∇//)\，此处略去一万字…作者是如何黑进pornhub的呢？这一切都要从那日作者打开pornhub说起… 概要： 笔者获取了pornhub.com的远程执行代码，并且在Hackone上赚取了2万美元的漏洞赏金。 笔者在PHP的垃圾回收算法…

维基解密事件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 维基解密公开2014年索尼入侵事件泄密数据 fber2015-04-17+8共186690人围观 ，发现 6 个不明物体资讯 维基解密于本周四在其网站上公布了去年11月发生的大事件“索尼影视被黑”时泄露的数据，包含30287份索尼影视美国公司的文件和173132封电子邮件。 事件一出，索尼影视从上到下处置了一大批员工。其中索尼影视高管艾米·帕斯卡（Amy Pascal）也因这次事件而被解雇，原因是其发送的邮件内容中包含了关于总统…

维基解密 中文 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 又要说再见了？中文维基百科19日下午开始无法访问 明明知道2015-05-21共428924人围观 ，发现 27 个不明物体资讯 通常中文维基百科只有部分敏感词条才会被屏蔽，而从5月19日下午起，中国大陆地区网民已无法正常访问。 Wikipedia：“危机”百科 消息称：2015年5月19日下午，中文维基百科域名在中国大陆部分地区开始不能访问，http无效，疑似被关键字阻断了。该域名也被DNS污染，使用DNSCrypt或者修改…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 让GoAgent通过IPV6科学上网 Tiank2015-08-17+12共632703人围观 ，发现 50 个不明物体其他 闲来无事，想去外面看看，于是打开久违的Goagent，然而祖国山河一片黄，想不到我跟大家的距离已经这么远了！不过既然有距离，我们就要慢慢接近不是，哈哈。好了，废话不多说，我们开始教程吧。 关于Goagent详细配置的教程，烦请大家百度（传送门） 由于担心自己所使用的Goagent客户端过时了，所以去Git 下载了一个最…

ashley madison中国 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 偷情网站AshleyMadison被黑，3700万用户敏感数据泄露 fber2015-07-21+7共283961人围观 ，发现 26 个不明物体资讯 知名婚外情网站AshleyMadison.com日前遭到黑客攻击，近3700万用户数据和公司信息被盗，部分已公布到网上。号称对此事负责的黑客表示，“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadison.com网站，泄露3700万用户数…

劫持事件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 域名劫持事件发生后的应急响应策略 dawner2016-11-06+5共262162人围观 ，发现 3 个不明物体安全管理 Morphus实验室讲述了这样一个故事，在某周六的早上，你作为一家大公司的CSO（首席安全官），突然开始收到了雪片般飞来的消息。他们告诉你有游客在访问了你公司的网址后，浏览到了各种恶意内容。 这听起来像是公司网站出现了混乱，其实可能发生了更严重的的事情。当你深入研究后会发现，公司整个域名都被黑客劫持了，他们试图…