nexus5 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何利用Nexus 5伪造一张门禁卡 seudingo2015-10-05共2560103人围观 ，发现 87 个不明物体头条极客 文中提及的部分技术可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！ 0×00 前言 我租住的杭州一个老小区一年前出现了所谓的“出租房杀人事件”，事件过后民警叔叔们给小区的每个单元都装上了门禁，所有住户都需要在物业处登记，物业的工作人员会让你提供身份证或者公交卡用来注册，注册之后就可以刷卡进…

交通灯 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 美研究人员发现劫持交通灯其实非常简单 phper2014-08-25+4共87105人围观 ，发现 25 个不明物体资讯 美国密歇根大学的研究人员发现，像电影中那样接管城市交通让所有交通灯都切换到绿灯制造混乱并非遥不可及，实际上只要手上有合适的无线电，任何笔记本电脑用户都能做到。 研究人员描述了他们如何从一个接入点控制约100个十字路口交通灯系统。交通灯使用了树状的网络拓扑结构，可以传输信息和接收来自管理中心的指令。这个网络是基于IP…

烧鹅 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 烧鹅：中国人自己的HID Hacking Device BinAry2015-05-18+4共390494人围观 ，发现 38 个不明物体工具极客 美国有USB Rubber Ducky（橡皮鸭），中国有“烧鹅”，我们自己的HID Hacking Device！ 一、烧鹅介绍 烧鹅是RadioWar基于Teensy++ 2.0 AT90USB1286芯片设计的USB Rubber Ducky类开发板，外观看起来很像USB Rubber …

劫持 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 老树开新花：DLL劫持漏洞新玩法 丝绸之路2015-09-21共338827人围观 ，发现 19 个不明物体文章 本文原创作者：丝绸之路 DLL劫持漏洞已经是一个老生常谈，毫无新鲜感的话题了。DLL劫持技术也已经是黑客们杀人越货，打家劫舍必备的武器。那么，随着Win10的诞生，微软是否已经修复了此漏洞？同时在当前的安全环境下，DLL劫持漏洞是否又有新的利用方式和价值？ 本文将对DLL劫持漏洞的原理，漏洞实现，漏洞挖掘，漏洞利用，漏洞防御…

黑客入侵 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 3684个中国政府站点遭黑客入侵 FastFlux2013-01-14共198509人围观 ，发现 36 个不明物体资讯 日前，阿尔及利亚黑客组织Barbaros-DZ在被黑站点统计（Zone-h）上放出了入侵的大批中国政府站点，其中包括中央委员会、中国秘书处等站点，查看地址。我们经过搜索之后发现大批站点仍未恢复。 Barbaros-DZ是阿尔及利亚的一支黑客组织，成员包括Bb0yH4cK3r_Dz, Dz Mafia, Ked A…

路人甲 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 白帽子路人甲：写在新年的开始，致敬我的小伙伴们 路人甲2014-01-04共142922人围观 ，发现 26 个不明物体其他观点 从最初的混沌到后来的乌云漏洞平台（wooyun），再到现在如此之多的*SRC（360漏洞报告中心近期也正式更名，加入到了SRC阵营），SRC=SecurityResponse Center 安全应急响应中心。白帽子们由早些年“求爷爷告奶奶，被查水表收顺丰”的境地变为各大互联网公司重视并争相拉拢的群体，从某种…

bypass 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 BypassUAC：Windows系统UAC绕过利器 JackFree2016-02-04+5共305850人围观 ，发现 12 个不明物体工具系统安全 BypassUAC BypassUAC是一款使用Windows系统内置的AutoElevate后门攻陷Windows用户帐户控制（UAC）机制的工具。 系统环境要求 1、x86-32/x64 Windows 7/8/8.1/10（然而，一些方法同样能够在服务器版本系统上工作）。…

时间漏洞 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漏洞预警：Google安全研究人员发现NTP（网络时间协议）最新漏洞 dawner2014-12-22+8共265755人围观 ，发现 16 个不明物体漏洞资讯 Google安全研究人员最近发现，NTP协议（网络时间协议）出现了一些新的严重漏洞，NTP 4.2.8之前的版本均受影响，黑客可以利用这些漏洞展开远程攻击。 NTP 4.2.8以前版本均受影响 NTP协议是用于计算机系统之间的一个网络时间同步协议。 在NTP 4.2.8之前…

人体感应led灯 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 极客DIY：自制诡异的人体红外感应灯 zhangtory2015-07-19共346855人围观 ，发现 25 个不明物体极客 放假回家了，基本上都是一个人在家，晚上除了自己的房间有光，其他房间都是黑漆漆的，每当要去客厅接水喝，走到门口时都有种恐怖的感觉…… 于是想到很久以前用89C52做的人体红外感应灯，从柜子里翻出来看了看，LED什么的都拆了，但是人体红外感应模 块还在，89C52的最小系统也是完整的，反正51单片机现在…

破解无线网络 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共976928人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认…

手机杀病毒 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 色情手机APP暗藏杀机：SexTrap病毒解析 AVLTeam2016-09-06共212179人围观 ，发现 8 个不明物体终端安全 背景 8月14日凌晨，王宝强通过社交媒体发布离婚声明，消息一出即刻引爆社交圈。一夜之间，部分恶意开发者立即抓住机会，利用此次事件散播“xx抓奸视频”“宋x马x录像”等恶意链接，并悄然传播，极大地威胁着“吃瓜群众”的隐私和财产安全。 通过伪装成“色情视频”“美女写真”等所谓宅男福利以进行恶意传播的现…

b free 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 Asterisk通讯框架修复3个严重DoS漏洞 24小时前 VMware修复Workstation的提权与DoS漏洞 24小时前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 24小时前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 1天前 Netgear路由器新固件会收集用户数据？好在可以关闭 1天前 HTTPS钓鱼站点越来越多 2天前 纽约时报：中国…

送饭党 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中国黑客组织被发现试图渗透进假水电站工控系统 blue2013-08-05共73480人围观 ，发现 22 个不明物体资讯 在拉斯维加斯举行的Black Hat USA 2013大会上，安全公司趋势科技的研究员Kyle Wilhoit透露，去年12月，与解放军61398部队（总参三部二局）有关联的黑客组织APT1试图入侵他们设立的假水电站工控系统——也就是俗称的蜜罐。 他们利用云计算软件设立了水电站工控系统Web登录界面，攻击者突破初…

lxjx 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 复仇行动：Notepad++官网被圣战组织黑了 malayke2015-01-16+5共226484人围观 ，发现 36 个不明物体资讯 流行开源编辑器Notepad++官网被圣战组织黑了。 Notepad++公开支持“反圣战” 这几天，圣战（伊斯兰教）黑客组织陆续攻击了上百个法国网站。原因是美国黑客组织Anonymous（匿名者）在进行“反圣战”运动 #opCharlieHebdo 时曾对其发动过网络攻击，现在是他们的复仇行动——…

网站漏洞扫描器 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 国产WEB漏洞扫描器 – 北极熊扫描器 hyc662013-12-25共788955人围观 ，发现 54 个不明物体工具     北极熊扫描器是一款简单的WEB扫描器，但是功能却是非常丰富，除了基础性的二级域名检测和C段之外，额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404，但支持多任务执行，支持延迟（降低速度，以免被安全软件拦截）同时少见的还有代码审计功能，可以让管理员快速进行白盒测试，网站代码中的隐藏木马…

接受cookie 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 新型漏洞：利用浏览器Cookie绕过HTTPS并窃取私人信息 JackFree2015-09-26+8共304289人围观 ，发现 9 个不明物体漏洞资讯 近期，一个存在于主要浏览器的Web cookie中的严重漏洞被发现，它使安全的浏览方式（HTTPS）容易遭受中间人攻击。此外，大部分Web网站和流行的开源应用程序中可能都含有Cookie注入漏洞，包括：谷歌、亚马逊、eBay、苹果、美国银行、BitBucket、中国建设银…

冰河远程控制软件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 老式后门之美：五种复古远程控制工具（含下载） 明明知道2015-09-10共211119人围观 ，发现 18 个不明物体工具系统安全 目前，高级的rootkit技术可以帮助你在渗透中拿到一个shell后进行持久性控制。此外，还有供应商故意提供了一些植入后门，但那就是截然不同的故事了。尽管各式花样翻新的技术与代码层出不穷，可你还记得曾经用过的那些后门吗？ 本文介绍了5种远程控制工具（Remote Administration …

qq申诉成功后怎么办 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ申诉那点事 Mr.m2014-01-15+6共702042人围观 ，发现 20 个不明物体网络安全 这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~） 事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何原因，被人申诉了QQ，再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把，…

CIA公布解密文件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 关于“Vault 7”CIA泄露文档，你想知道的都在这里 kuma2017-03-10共186790人围观 ，发现 10 个不明物体资讯 维基解密CIA文件基本分析 一句话概括：维基解密泄露的文件是CIA的黑客工具库，针对的是外国政府和国内外的公民。 数据库名称：Vault 7。这是一系列泄露Year Zero（“元年”）的第一部分。 来源：美国弗吉尼亚州兰利市CIA情报中心。 数量：7818个网页，943份附件。维基解密…

x-socks 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1157552人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来…

美国互联网瘫痪 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 是谁那么大本事让美国半个互联网瘫痪？有家中国企业牵扯其中？ 欧阳洋葱2016-10-24共180955人围观 ，发现 15 个不明物体资讯 这周末大家都在热议的事情就是，美国大半个互联网都瘫痪了，包括Twitter、GitHub、PayPal、Tumblr、Pinterest、索尼PS网络、华尔街日报等等网站都无法登录，美国人民很受伤。原因是一家DNS服务提供商Dyn遭遇了黑客的大规模DDoS攻击，导致大量网站的DNS查询得不…

黑客小组 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近科学：揭秘全美第一黑客组织Anonymous（匿名者）的装备库 xiao_hen2013-09-05共3920465人围观 ，发现 88 个不明物体头条工具 本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。"Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有自己的网站和IRC频道,定期…

hedit 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 逆向工厂（一）：从hello world开始 追影人2016-09-16共497430人围观 ，发现 47 个不明物体专题新手科普 * 本文原创作者：追影人，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 从本篇起，逆向工厂带大家从程序起源讲起，领略计算机程序逆向技术，了解程序的运行机制，逆向通用技术手段和软件保护技术，更加深入地去探索逆向的魅力。 一、程序如何诞生？ 1951年4月开始在英国牛津郡哈维尔原子能研究基地正…

无线网络破解 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共976887人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认…

pf文件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 恶意代码清除实战 绿盟科技2015-11-04共179135人围观 ，发现 20 个不明物体WEB安全 什么是恶意代码，指令集？是二进制可执行指令？还是脚本语言？字处理宏语言？其他指令集等等……以常见的类型举例，那么如果一台服务器存在恶意代码，windows系列机器的恶意代码一般指的是病毒，蠕虫，木马后门，linux系统机器恶意代码一般就是Rootkit。 那么如何快速判断自己的web服务器是否存在恶意代码，是否由于web端的问题导…