unicode字符 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 学点编码知识又不会死：Unicode的流言终结者和编码大揭秘 IDF_Lab2014-02-13+3共467371人围观 ，发现 22 个不明物体WEB安全其他 如果你是一个生活在2003年的程序员，却不了解字符、字符集、编码和Unicode这些基础知识。那你可要小心了，要是被我抓到你，我会让你在潜水艇里剥六个月洋葱来惩罚你。 这个邪恶的恐吓是Joel Spolsky在十年前首次发出的。不幸的是，很多人认为他只是在开玩笑，…

安卓手机恢复出厂设置 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Android手机恢复出厂设置后，数据依然可恢复 Sphinx2015-05-25+3共330491人围观 ，发现 6 个不明物体终端安全资讯 如果你打算卖掉你的旧Android手机，建议你还是多考虑考虑……Android恢复出厂设置功能有一个漏洞，即使你恢复了出厂设置，黑客依然可以恢复你的登录密码、短信、邮件和图片。 恢复出厂设置后数据还在 剑桥大学的计算机研究员们对5个不同厂商的Android手机，发现超过五亿And…

米雪儿 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 米雪儿 注册会员等级：8 级注册日期：2016年03月03日 个人描述：啊~~~大逗比 184 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 战斗的民族：过去8年被绳之以法的8名俄罗斯黑客 资讯 2017-05-22 查看 国际知名“青少年黑客”盘点 其他 2017-05-21 查看 网络安全市场调查：2017年Top15数据榜单 资讯 2017-05-20 查看 WHID Injector：将H…

play商店 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 手把手教你如何在Android手机安装Google Play商店 softbug2013-09-27共1040953人围观 ，发现 7 个不明物体其他 请先参看 步入安卓的开放世界 的第二点，第三点. #1 看到 让你的安卓设备跑起kali – kali for android 这篇文章后也很激动，急切的想在自己的手机上试试，无奈却怎么也用不起！打开google play商店提示我如下信息： 有跟我遇到同样问题的同学吗？ 看来我…

百度安全 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 测一测才知道，百度安全软件是不是真流氓？ dedogger2014-12-29共577686人围观 ，发现 150 个不明物体头条系统安全 前言 最近不知为何掀起“黑百度”风，360老总不顾颜面微博喊话李彦宏，广大用户纷纷吐槽百度杀毒的静默安装、卸载不了以及软件捆绑安装。这些所谓安全软件的问题也不是一天两天了，之前就有人说某安全软件上传工程源码以完成所谓“云查杀”，又时不时涉嫌各种隐私问题，不一而足。 之前在百度杀毒那边实习过一阵，…

漏洞扫描 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 自制分布式漏洞扫描工具 TMaMba2014-01-13+5共468266人围观 ，发现 33 个不明物体WEB安全 1.前言 在渗透测试和安全扫描工作中，发现越来越多站点部署了应用防护系统或异常流量监控系统，其中包括：WEB应用防火墙（软件WAF、硬件WAF、云WAF）、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击和拦截，并且具备自动阻断功能。当系统检测到某些IP在特定时间段内产生大量攻击行为时会开启…

dr.web 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 挡人财路！俄国大蜘蛛杀毒软件Dr.Web遭黑客燃烧弹物理攻击 0xroot2015-10-02共166302人围观 ，发现 25 个不明物体资讯 Dr.Web因为揭露专门感染ATM自动取款机的Trojan.Skimer.18木马程序，且在自家产品中嵌入封锁该程序的机制，而惹来自称代表全球犯罪组织的Syndicate集团报复，使得公司一个实验室遭受两次实体燃烧弹的攻击。 FB科普： Dr.web是一款来自俄罗斯的杀毒软件，以独一无…

quad 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 高通曝Quadrooter高危漏洞， 影响全球9亿安卓用户 米雪儿2016-08-08共283593人围观 ，发现 11 个不明物体漏洞 高通公司的处理器惊现4种新型漏洞，影响全球9亿多安卓用户，通过这些漏洞，黑客可以完全控制受影响的手机。 近日，Check Point安全公司的研究人员在拉斯维加斯的DEF CON 24安全会议上对此4种新漏洞进行了披露。 据悉，该4个新漏洞分别为CVE-2016-2503 (发现于高通GPU驱动程…

lastpass 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 在线密码管理器LastPass遭入侵 明明知道2015-06-16共283225人围观 ，发现 23 个不明物体数据安全资讯 LastPass致用户：请更改你的主密码，并立即启用双因素身份验证！ 作为当前全球最热门的密码保管服务之一，LastPass公司周一警告称，攻击者攻破了运行公司密码管理服务的设备，并盗取了用户的受保护密码及其他敏感的数据。这是在过去四年中该服务器第二次发生数据泄露情况。 LastPass用户数据泄露 …

永不消逝的电波 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 永不消逝的电波（一）：无线电入门篇 吃葡萄不吐葡萄皮的雪碧2015-09-16共830172人围观 ，发现 46 个不明物体无线安全极客 文/漏洞盒子安全团队-雪碧 0×00 无线电发展简史 · 1837年，摩斯发明了电报，创造了摩斯密码（Morse code），开始了通信的新纪元。 · 1865年，英国的麦克斯韦总结了前人的科学成果，提出电磁波学说。  · 1876年，贝尔发明了电话，能够直接将语言信号变为电能沿导线传送。 …

hole 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Black-HoleTA的专栏 认证作者等级：6 级注册日期：2013年09月20日 认证信息：FreeBuf专栏作者 6 金币 200 银币 14 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 如何用前端防御XSS及建立XSS报警机制（三） WEB安全 2017-05-08 查看 XSS自动化入侵内网 专栏 2017-04-27 查看 基于URLProtocol攻击的一些想法 专栏 2017-04-27 查看 浏…

哈希 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全科普：详解Windows Hash与破解 小螺号2015-06-19+10共388353人围观 ，发现 15 个不明物体数据安全新手科普 ‍概述‍ ‍‍1.1 hash‍‍ Hash，一般翻译做“散列”，也有直接音译为“哈希”的，就是把任意长度的输入（又叫做预映射， pre-image），通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同…

渗透 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一个人的武林：渗透测试常规思路分析（一） mumaren2014-12-01+12共301549人围观 ，发现 37 个不明物体WEB安全 写在前面 渗透测试是门技术，也是一门艺术。 这门技术（艺术）一开始也不是每个人都会的，正所谓没有人一出生就会走路，从不懂到入门到深谙，一步步慢慢来，每个人都是这样；但是在这个过程中，思路无疑是最重要的，没有做不到只有想不到，就跟咱们高中解题时有了思路就迎刃而解一样，手里拿着铲子（技巧知识）但不是道从…

i春秋 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 i春秋学院讲师招募：超级福利，春秋专供 i春秋学院2016-08-08共123432人围观 ，发现 6 个不明物体招聘 你这么安全，一定有很多公司竞争； 没有点压箱底的实力，怎么霸占你的美。 标配福利，春秋升级，人无我有，人有我优。 丰厚报酬：根据不同课程内容和质量，每小时600——3000元不等。固定工资是什么东东，我们靠课酬统领天下。 刷洗天赋：通过i春秋专业课程团队的引导，帮助讲师梳理升华自身技能点。 讲师品牌推广：利用整合营销…

mob 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 工具推荐：MobSF，一款开源移动安全测试框架 寰者2016-03-19+8共1024754人围观 ，发现 27 个不明物体工具系统安全 移动安全框架 (MobSF) 是一个智能化、一体化的开源移动应用（Android / iOS）自动测试框架，能够对以上两种移动应用进行静态和动态分析（动态分析目前暂时只支持Android）。 它可以有效、快速地对应用APK 和IPA文件 及压缩的源代码进行审计分析。同时，MobSF 也能够通过其AP…

icmp 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 反向ICMP_shell – icmpsh LinuxSpace2013-05-24共109379人围观 ，发现 14 个不明物体工具 有时候，网络管理员使用各种各样的防火墙，对渗透测试是非常困难的，有种这样防火墙：一个允许已知的机器流量在端口和服务（入口过滤），并拥有强大的出口访问控制列表的设置。 当你已经拥有一台机器内部网络或者DMZ的一部分。他并非通过TCP来获得reverse shell的，所以不考虑绑定shell。 然而有…

磊科 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 磊科（NetCore）全系列路由器中的“疑似后门”程序 夜未央2014-12-31+10共586498人围观 ，发现 32 个不明物体终端安全资讯 看近年来的路由器后门，多数是内置了超级密码，可直接登录路由管理后台，或是后台开启了FTP，可以任意文件上传下载等，再有就是存在一些很明显的“漏洞”，这些勉强也说得过去。但如果直接监听端口，可以执行命令上传下载文件，那就有点太说不过去了……这些功能是不是有点过了呢？ 过程描述 磊科(NetCo…

soap 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 SOAPA来临，SIEM时代终结？ latiaojun2016-12-01共202441人围观 ，发现 12 个不明物体企业安全安全管理 安全信息和事件管理（SIEM）产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据，并进行分析和报告。有些SIEM还可以试图阻止它们检测到正在进行的攻击，这可能帮助阻止破坏或者限制成功攻击可能造成的损坏。但是这段时间SIEM似乎遇到了强有力的挑战，现在的市…

asgcap.com 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全科普：局域网攻击的常见方法 xiaoqin002015-08-12共930443人围观 ，发现 38 个不明物体网络安全 免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! 我们一谈起网络攻击，大家的第一反应就是跨网域攻击，横隔千里之外，夺取目标权限。但其实，局域网网攻击在网络攻击中也占有一定的比重。 在我们介绍接下来的局域网实战之前，还得说说arp协议，因为接下来的几个局域网…

奇虎经验口袋 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 奇虎360安服部工程师职位招聘 洋葱Ycong2015-12-03共184863人围观 ，发现 32 个不明物体招聘 奇虎360是由周鸿祎于2005年9月创立的以主营360杀毒为代表的免费网络安全平台和拥有问答等独立业务的公司。该公司主要依靠在线广告、游戏、互联网和增值业务创收。 奇虎360拥有360安全卫士、360安全浏览器、360保险箱、360杀毒、360软件管家、360手机卫士、360极速浏览器、360安全桌面、360手机…

红外线感应灯 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 极客DIY：自制诡异的人体红外感应灯 zhangtory2015-07-19共346510人围观 ，发现 25 个不明物体极客 放假回家了，基本上都是一个人在家，晚上除了自己的房间有光，其他房间都是黑漆漆的，每当要去客厅接水喝，走到门口时都有种恐怖的感觉…… 于是想到很久以前用89C52做的人体红外感应灯，从柜子里翻出来看了看，LED什么的都拆了，但是人体红外感应模 块还在，89C52的最小系统也是完整的，反正51单片机现在不用…

firefox tor 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 FBI追踪Tor用户使用的Firefox漏洞利用程序 litdg2013-12-10共95152人围观 ，发现 6 个不明物体WEB安全     Tor网络是一种允许用户匿名访问网站和其他服务的网络。在这个网络中，存在一种称为黑暗网络（darknet）的服务，从论坛到电子邮件都有，这些服务是只有通过tor才可以访问。 Tor通过志愿者提供的3000多个中继传输网络流量从而隐藏真实用户的位置信息。尽管Tor网络上的很多服…

无线鼠 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何远程控制别人的无线鼠标：深度揭露mouseJack内幕 阿里安全2016-03-31共267278人围观 ，发现 17 个不明物体漏洞终端安全 一．序言 最近一家美国物联网安全创业公司Bastille发布了一个关于无线鼠标的漏洞披露报告，称多产商生产的无线鼠标和无线键盘存在安全漏洞，恶意攻击者可以通过低成本的无线攻击设备在远达100米的范围内可以远程控制受害者的无线鼠标并进行一些恶意操作，俗称mouseJack攻击，并且开源了攻击…

差开房 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 隐私泄露：查开房网站的背后 金乌实验室2017-03-07共454988人围观 ，发现 51 个不明物体专题资讯 *原创作者：Mars@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载  0×00前言 随着网络的发展，个人信息泄露情况不断升级，个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息，而这些信息仅可在少数渠道才可获得，准确度之高令人触目惊心。 0×01起因 美(pao)酒(huo)佳(l…

菊花聊天室 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客叔叔教你用云存储离线下“大片” p0tt12014-06-05+13共739005人围观 ，发现 76 个不明物体其他头条 在如今各种云的潮流下，在各种云账号被泄露的恐吓下，在各种数据库（ni dong de）和各种电影（mao pian）撑破硬盘的状况下……我毅然绝然的准备搞个“个人云”！（这名字不知道那个厂商启的） 走近个人云存储 所谓个人云无非就一台大硬盘服务器+路由的端口映射+各种服务，服务器的功耗受不鸟，于是各大厂商…