乐视网招聘 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 乐视网招聘安全人才 乐视安全2015-05-28共154056人围观 ，发现 21 个不明物体招聘      乐视网成立于2004年11月，2010年8月12日在中国创业板上市。乐视网是唯一一家在境内上市的视频网站，也是全球第一家IPO上市的视频网站。目前，乐视网的市值已经由上市之初的30亿增长为1000多亿，曾多次创下创业板公司市值最高记录，也是创业板龙头股之一。 工作地点：北京市朝阳公园桥东乐视大厦 公司已经开通多条班车线路，…

中国最大的成人网站中国最大的成人网站 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 世界上最大成人交友网站AdultFriendFinder数据库泄露，近四百万会员性生活曝光 dawner2015-05-23+5共2043714人围观 ，发现 64 个不明物体资讯 昨日一位匿名黑客在暗网公开了世界上最大的交友网站之一AdultFriendFinder的数据库，泄漏的数据库信息中括用户的电子邮件、IP、出生日期、性取向等。 盯上成人社区的黑客 AdultFriendFinder拥有来自世界…

freevpnssh 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何在SSH通道中隐藏OpenVPN流量？ xiaix2016-05-16共238813人围观 ，发现 9 个不明物体数据安全 传统防火墙会根据目标 IP 地址和端口号来屏蔽连接，但更高级的防火墙会使用深度包检测(DPI)技术或者状态包检测(SPI)技术来识别不同类型的加密算法和VPN协议。这就意味着它们能够检测出OpenVPN流量并将其标识出来，以方便管理员决定是否屏蔽目标服务器。 有三种方法可以绕过这种检测：使用混淆…

xsocks 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 SOCKS代理：从科学上网到内网漫游 tahf2016-08-16共467263人围观 ，发现 20 个不明物体专题头条 *本文原创作者：tahf，本文属FreeBuf原创奖励计划，未经许可禁止转载 之前在Freebuf上学习过很多大牛写的关于Tunnel、SOCKS代理、科学上网等文章，很受启发。作为一个小白，近期心血来潮，搜集并测试了一些Windows平台下的SOCKS代理工具，下面我想用自己简单搭建的一套模拟环境来展示SO…

sql综合利用工具 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何利用SQL注入制造一个后门 pnig0s2012-05-02共403519人围观 ，发现 4 个不明物体WEB安全文章 0×01,介绍… 0×02,什么是Sql Injection.. 0×03,一个系统后门(OS)Backdoor. 0×04,获得一个OS Shell 0×05,一个数据库后门(Database backdoor). 0×07,推荐的防御措施… 0×08,结论… 0×09,参考…   0×0…

手机解锁图案破解 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何破解安卓手机上的图形锁（九宫格锁） 张召忠2015-03-05共3096083人围观 ，发现 91 个不明物体头条极客 安卓手机的图形锁（九宫格）是3×3的点阵，按次序连接数个点从而达到锁定/解锁的功能。最少需要连接4个点，最多能连接9个点。网上也有暴力删除手机图形锁的方法，即直接干掉图形锁功能。但假如你想进入别人的手机，但又不想引起其警觉的话……你可以参考一下本文。 前提条件：手机需要root，而且打开调试模式。一般来…

raw039 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 使用Python进行TCP数据包注入（伪造） moquns2014-08-19+7共422594人围观 ，发现 18 个不明物体网络安全 数据包注入是对已经建立的网络连接通过构建任意协议（TCP…UDP…）然后用原始套接字发送的方式进行妨碍的过程，这种方法被广泛使用在网络渗透测试中，比如DDOS，端口扫描等。 一个数据包由IP头部信息、TCP/UDP头部信息和数据构成： Packet = IP Header + TCP/UDP …

中国操作系统cos 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 无力吐槽：中国自主研发操作系统COS（含视频） Arrow、2014-01-20+3共153462人围观 ，发现 45 个不明物体资讯 COS系统即中国操作系统。 2014年1月15日，中国科学院软件研究所与上海联彤网络通讯技术有限公司在北京钓鱼台国宾馆联合发布了具有自主知识产权的操作系统COS(China Operating System）。 说到我国「自主」开发的产品，许多时候都给人一种吐槽无力的感觉(还记得之前的 O…

二级域名查询 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 子域名搜集思路与技巧梳理 NSRC2016-10-20共467469人围观 ，发现 30 个不明物体WEB安全新手科普 前言 本文适合Web安全爱好者，其中会提到8种思路，7个工具和还有1个小程序，看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。 感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~ 首先我们引用一句名言作为开篇： 在渗透测试中，信息搜集能力的差距，不明显，也最明显。 这句…

巅峰黑客 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 专访知名民间黑客“核攻击”：在自己的道路上，谱写自己的传奇 T00ls安全2015-12-13共403139人围观 ，发现 28 个不明物体人物志资讯 本系列文章由土司论坛策划，假说（js@t00ls.net）撰稿，本系列人物采访中的任何观点、立场均是采访作者与采访人物所持，不代表FreeBuf观点。 本期我们采访了“核攻击”。核攻击，一个再熟悉不过的ID，混迹于各大组织论坛。名声在外，兴趣广泛，涉猎奇多。这是他第一次被采访，第一次…

乌云漏洞平台 漏洞报告平台那点事 iceyes2013-11-08共368809人围观 ，发现 54 个不明物体头条观点 最近几天金山和新浪又相继推出了SRC（安全应急响应中心），目前国内排的上号的互联网公司大部分都有了自己的漏洞收集报告平台（有人问，就一个漏洞报告平台，为什么要取名应急响应中心呢？高端大气上档次吗？）。我既不是互联网公司的员工，也不是知名白帽子，但这一段时间关于甲方SRC平台与第三方平台的种种故事，老马我实在看不下去了了，不吐不快。虽然在以前在微博上说过几次，但每条微博每次只能说那么几个字，根本不…

qq盗号木马 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ盗号木马黑色产业链追踪 安天追影2015-12-11共229119人围观 ，发现 16 个不明物体安全报告网络安全 0×0 概述 近期安天追影小组利用威胁感知系统捕获到一起木马传输事件，黑客组织通过 QQ 盗号木马，盗取受害者账号及密码。此次事件受害机器数量颇多，波及范围已达 25 个省市以上，并且情况仍在持续恶化中。 分析小组加紧跟进此事件后发现，除 QQ.exe 以外，地下城勇士、问道、魔兽、QQ 华夏、QQ 游戏大厅、…

medusa 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 密码爆破工具-Medusa 2.1.1发布 匿名用户2012-05-31共279049人围观 ，发现 10 个不明物体工具 Medusa是支持AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSH…

网络黑客网络黑客 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 有三种东西必须尊敬： 坚毅、自尊和仁慈。 7x24 快讯 Asterisk通讯框架修复3个严重DoS漏洞 13小时前 VMware修复Workstation的提权与DoS漏洞 13小时前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 13小时前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 13小时前 Netgear路由器新固…

维基百科 中文网站 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 又要说再见了？中文维基百科19日下午开始无法访问 明明知道2015-05-21共428720人围观 ，发现 27 个不明物体资讯 通常中文维基百科只有部分敏感词条才会被屏蔽，而从5月19日下午起，中国大陆地区网民已无法正常访问。 Wikipedia：“危机”百科 消息称：2015年5月19日下午，中文维基百科域名在中国大陆部分地区开始不能访问，http无效，疑似被关键字阻断了。该域名也被DNS污染，使用DNSCrypt或者…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 正确姿势：如何调戏蹭网者 linvex2014-08-29+10共724262人围观 ，发现 56 个不明物体WEB安全 这篇文章本来是知乎回答的一个问题，但是由于本人五行缺勤奋，所以一直没写（其实是忘了=。=），下面是我的一个实验，如何通过squid调戏那些蹭网的人。没什么技术含量，请大牛不要笑话～ 声明：本实验仅作为技术分享，一把刀用来砍什么，由你决定。 先上效果： 是不是有点意思？ 这里还需要说明一件事情 本文目的在于分享，采用的方式是…

gamma 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 英国间谍软件公司Gamma遭入侵，黑客公布入侵指南 phper2014-08-13+6共328772人围观 ，发现 38 个不明物体资讯 Gamma Group International是一家专门贩卖间谍软件给政府和警察机构的欧洲公司。早在两年前，它家出售的间谍软件就在中东地区广为出现，尤其是巴林，其记者与反对意见者的手机和计算机都被植入了这些间谍软件。但是对这些说法，Gamma International公司并不承认。 一周前…

python爬虫 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Python爬虫开发（一）：零基础入门 VillanCh2016-02-23共850001人围观 ，发现 30 个不明物体WEB安全头条 *原创作者：VillanCh 0×00 介绍 0×01 要求 0×02 你能学到什么？ 0×03 知识补充 0×04 最简单的开始 0×05 更优雅的解决方案 0×06 url合法性判断 0×07 总结与预告 0×00 介绍 爬虫技术是数据挖掘，测试技术的重要的组成部分，是搜索引擎技术的核…

cookies 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深入解析Cookie技术 猫友2014-09-10+7共247922人围观 ，发现 17 个不明物体WEB安全 0×00 引言 在Web技术的发展史上，Cookie技术的出现是一次重大的 变革。但是， Cookie技术又是一项非常有争议的技术，从它诞生之日起就成了广大网络用户和Web开发人员的一个争论焦点，原因不是Cookie的功能太弱，而是认为Cookie的使用会对网络用户的隐私信息构成危害。  Cookie技术最先被Net…

winpcap 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WinPcap威力加强版：这个国产开源工具获得了Google赞助 0xroot2016-05-26共377245人围观 ，发现 24 个不明物体工具 Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)技术对当前最流行的WinPcap工具包进行改进的一个项目。 Npcap项目是最初2013年…

wsus 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Blackhat专题：WSUS漏洞利用的理论与实践 nickchang2015-08-28共185917人围观 ，发现 10 个不明物体漏洞资讯 Paul Stone和Alex Chapman在Blackhat2015提出了一个关于Windows Server Update Service (WSUS) 的漏洞。攻击者可以用中间人(Man In The Middle, MITM)攻击利用该漏洞，让用户下载并且安装伪造的更新。 众所周…

nsa 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 NSA泄露文件深度分析（二）：运营商 tom_vodu2016-09-26+15共247539人围观 ，发现 6 个不明物体专题安全报告 * 本文原创作者：tom_vodu，本文属FreeBuf原创奖励计划，未经许可禁止转载 说在前面 只是简单看了工具包中的EXP，并在网上关注了一下国外对该工具包的反响。发现该EXP经过一定的修改，能完全适应2016年最新版本的系统固件，一个如此久远的EXP能做到如此实属不易，看来NSA的代码能力并没…

找黑客3687474企鹅 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 elasticsearch 漏洞利用工具套装 胖和尚2014-07-10+4共278158人围观 ，发现 24 个不明物体工具 ElasticSearch是一个基于Lucene构建的开源，分布式，RESTful搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。支持通过HTTP使用JSON进行数据索引。 请勿用于非法用途，只供漏洞研究之用 因该脚本造成法律问题，作者概不负责，如果违反相关规定…

偷梁换柱对什么 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 偷梁换柱：对一个可疑Payload的研究 dawner2015-01-13共114198人围观 ，发现 9 个不明物体WEB安全 我们团队一直致力于研究网络安全领域一些偏门的东西。对我们来说，每天挖掘新鲜的东西、了解攻击者的思路，以及发现最新的技术趋势是一件非常有意思的事。这也给了我们与大家分享的机会。 字母之差 当我们发现可疑Payload（攻击负载）时，我们会尝试去研究。也许在我们检测的时候，他们并不会出现任何问题，但这并…

超级火焰病毒 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Flame(超级火焰)病毒清除工具以及手工清除方法 南国利剑2012-05-31共66571人围观 ，发现 1 个不明物体工具 针对最近爆发的超级火焰Flame工业病毒，伊朗cert官方紧急发布清除工具： 下载地址 使用该工具删除请按以下步骤操作： 1：以管理员登陆安全模式 2：将“Remover”复制到C盘 3：运行Remover.exe 4:执行后，它会创建3个文件： a、Files.zip:包含可执行的恶意文件 b、Inf…