黑市黑市黑市 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近世界上第一个地下黑市搜索引擎 凌晨几度i2014-06-02+8共1235315人围观 ，发现 60 个不明物体工具资讯 我们经常谈论地下论坛、非法网站或黑市，但是，正如他们的本质是属“地下”的，即运行在“洋葱网络(Onion network)”下的隐匿网站，以至于我们中的许多人都不知道如何才能找到一个我们想要的、值得信赖的供应商。 地下非法网站提供高质量的毒品或步枪、黑客工具或任何非法服务。可是直到目前，你仍然需要在特定的…

google play商店 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 手把手教你如何在Android手机安装Google Play商店 softbug2013-09-27共1040917人围观 ，发现 7 个不明物体其他 请先参看 步入安卓的开放世界 的第二点，第三点. #1 看到 让你的安卓设备跑起kali – kali for android 这篇文章后也很激动，急切的想在自己的手机上试试，无奈却怎么也用不起！打开google play商店提示我如下信息： 有跟我遇到同样问题的同…

knox 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深度：剖析三星Galaxy KNOX远程代码执行漏洞（含视频） Sphinx2014-11-25+14共270752人围观 ，发现 11 个不明物体漏洞终端安全 本文将详细介绍三星 Galaxy S5最新发现的远程执行漏洞，攻击者可以藉此漏洞入侵系统。目前三星官方已在Galaxy S5、Note 4和Alpha产品中修复此漏洞，但在S4，S4 Mini，Note3和Ace 4（可能还有其他设备）上尚未被修复。 介绍 KNOX，是三星…

路由跟踪 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 路由追踪程序Traceroute分析与科普 ArkTeam2016-11-02共281702人围观 ，发现 5 个不明物体新手科普网络安全 *本文原创作者：ArkTeam/YSYY，转载须注明来自FreeBuf.COM 一、路由追踪程序traceroute/tracert Traceroute是Linux和Mac OS等系统默认提供的路由追踪小程序，Tracert是Windows系统默认提供的路由追踪小程序。二者的功能相同，都能探测…

mirai 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Mirai物联网僵尸攻击深度解析 ADLab2016-10-28共395551人围观 ，发现 8 个不明物体安全报告终端安全 有的厂商将Mirai命名为蠕虫不是很贴切，Mirai利用类似蠕虫的方式感染(与传统蠕虫感染方式不同)，但实际上是一款僵尸程序。因而称之为Mirai僵尸蠕虫更为准确，后文主要以僵尸称呼。 美国大面积的网络瘫痪事件 2016年9月30日，黑客Anna-senpai公开发布Mirai僵尸源码。其公布源码的目的一则…

取证 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走进计算机取证分析的神秘世界 白河·愁2014-03-26+22共269723人围观 ，发现 15 个不明物体终端安全 1. 介绍 计算机技术是人们生活的重要组成部分，而且它正在迅速增长，同样发生在计算机犯罪方面，如金融诈骗，非法入侵，身份盗窃和盗窃知识产权。为了对付这些计算机相关的犯罪，计算机取证中起着非常重要的作用。 “计算机取证包括获取和分析数字信息用作证据在民事，刑事或行政案件（尼尔森，B.等人，2008）”。 计算机取证调查通…

myspace 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 地下黑市以2800美元出售4.27亿MySpace账户密码 米雪儿2016-06-04+5共205220人围观 ，发现 7 个不明物体数据安全资讯 上周，付费黑客数据检索引擎LeakedSource透露4.27亿条MySpace用户凭证被泄露，昨天，母公司时代（Time Inc）承认微博服务遭到数据泄露，并重复了一些我们已经知晓的细节。 很多人可能已经记不起Myspace了，但是10 年前，在Facebook还没有雄霸市场之前…

unicode编码表 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 学点编码知识又不会死：Unicode的流言终结者和编码大揭秘 IDF_Lab2014-02-13+3共467317人围观 ，发现 22 个不明物体WEB安全其他 如果你是一个生活在2003年的程序员，却不了解字符、字符集、编码和Unicode这些基础知识。那你可要小心了，要是被我抓到你，我会让你在潜水艇里剥六个月洋葱来惩罚你。 这个邪恶的恐吓是Joel Spolsky在十年前首次发出的。不幸的是，很多人认为他只是在开玩笑…

stalker 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全扫描器N-Stalker Free edition（免费版）简介及使用指南 thanks2012-10-24共261410人围观 ，发现 2 个不明物体工具 N-stalker free edition主要特性: 1.支持OWASP策略, 全面XSS评估, 人工测试 (仅含爬虫)和web服务器基础安全检查 2.提供多种工具，如HTTP Bruteforce, web discovery, encoder tool etc.…

堆 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何理解堆和堆溢出漏洞的利用？ 老王隔壁的白帽子2016-03-13+10共292603人围观 ，发现 10 个不明物体漏洞 这篇文章详细的描述了堆,并且会教你如何编写基于堆溢出漏洞的利用。 运行下面的程序： #include <string.h> #include <stdlib.h> #include <stdio.h> int main(int argc, char *argv[]) { char…

cindy 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 cindy 认证作者等级：8 级注册日期：2014年09月16日 认证信息：FreeBuf小编 154 金币 100 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 【安全快讯】明星安全扫描器公司Acunetix被黑 头条资讯 2016-06-05 查看 和他相比，《绝命毒师》里的老白似乎是输了…… 专题人物志 2016-04-19 查看 漏洞预警：Apache Struts 2 远程代码执行漏洞(CVE…

peach 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深入探究文件Fuzz工具之Peach实战 overXsky2016-11-28共208470人围观 ，发现 4 个不明物体工具极客 *本文原创作者：overXsky，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×0 前言 本文旨在详细介绍文件Fuzz工具Peach的使用，涵盖了基于Python的2.3旧版本和基于C#的3.1新版本，讲求实践与语法并重，适合零基础和有一定其他Fuzz工具使用经验的人z作为学习参考。文中若有…

xposed 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Xposed模块编写的那些事 L52016-09-25共321940人围观 ，发现 11 个不明物体终端安全 *本文原创作者：L5，本文属FreeBuf原创奖励计划，未经许可禁止转载 背景阐述 Android是一种基于Linux的自由及开放源代码的操作系统，由Google公司和开放手机联盟领导及开发。由于其开放的特质，吸引了一大批硬件厂商和软件开发者。第三方的统计数据显示，2016年Android占有的市场份额高达76.4%，远…

huangtuge.me 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 裸奔吧！APP：揭秘安卓UC浏览器与PP助手私密文件夹羞羞的事情 p0tt12015-02-11+8共570553人围观 ，发现 68 个不明物体其他头条 又是好久不见，每次黑客叔叔文章的开头貌似都是这样，大家习惯就好了~这次的事情呢，说起来有点蛋疼。没收了某人的一部手机，心生邪念，想看看他平时都在看那些网页，吼吼！ 来，先看看测试手机的型号吧~ 那么，我们就开干吧，我先看了看他默认的手机浏览器，什么东西都没有。果然…

www.022.cm 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973442人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度…

远程视频嗅探器 走近YouTuBe上最受欢迎的黑客 0xroot2016-02-01共352867人围观 ，发现 23 个不明物体头条资讯 君不见：当大多数黑客还在有组织地策划犯罪计划、将入侵技术售卖给间谍机构的时候，Samy Kamkar找到了一个更有趣的方式来降低漏洞带来的危害并用它打发无所事事的时光，那就是YouTube。 Samy Kamkar在YouTube上创建了一个名为Applied Hacking的系列视频，更新频繁的时候几乎是每周一更，他的系列视频订阅者已经超过五万，这也已成为这个三十岁程序猿的代…

沃通 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 国内CA机构沃通错误颁发GitHub域名SSL证书 Sphinx2016-08-31共356880人围观 ，发现 25 个不明物体资讯 国内CA机构沃通被爆在没有审核域名归属的情况下，给申请者颁发了一张GitHub根域名的SSL证书。 事件经过 传统的电子证书管理系统其实是互联网上最薄弱的一环，用户们盲目相信全球的CA机构能够保护他们的机密和个人信息的完整性。但是，这些证书机构能够为任何你所拥有的域名颁发合法的SSL证书，也不会管你有没…

王力宏演的电影 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 王力宏出演：2015年最新黑客电影《Blackhat》（含预告片） Sphinx2014-12-17+9共485630人围观 ，发现 27 个不明物体视频资讯 “黑客”已经不仅仅是网络安全专家和罪犯的事啦，它也成为了很多电影的主题（尽管很多电影把黑客们的描写得天花乱坠）。好莱坞在1995年有过一部《黑客》，2001年出过一部《剑鱼行动》，现在又来了一部锤哥（克里斯·海姆斯沃斯，曾出演电影“雷神之锤”）的《Blackhat》。 …

门控系统 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 对门控系统的攻击面检查 IDF_Lab2014-03-19共107011人围观 ，发现 9 个不明物体系统安全 一、引言 近年来，许多企业出于对安全的考虑，开始逐步使用电脑化的门控系统：要求用户拥有中央数据库授权的口令或者刷卡，以确保那些没有授权的人无法进入公司区域或者公司的受限区域。 没有完美的系统，迄今为止大多的尝试都围绕着社工方面（诸如紧随溜进）或者设法占有必要的令牌以绕过该套系统。 但是攻击者通过利用门控系统自身的软硬件弱点…

网易网络受攻击 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 新型DDoS攻击LFA：从5月11号网易被攻击谈起 purehat2015-05-12共532835人围观 ，发现 58 个不明物体网络安全 5月11日晚上9时许，网易的大量用户发现访问网易新闻出现问题，相应的，有很多游戏用户报告说游戏掉线严重。一时间，有关“网易大楼着火”的谣传甚嚣。晚上9点42分的时候，“网易新闻客户端”新浪微博发推: 图1 网易新闻客户端微博内容 这次攻击，相较于以往的DDoS攻击，官方描述比较特别：“骨…

qq空间中毒了 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术揭秘“QQ空间”自动转发不良信息 渔村安全2015-08-22+7共1332310人围观 ，发现 35 个不明物体WEB安全漏洞 大家经常会看到QQ空间自动转发一些附带链接的不良信息，即便我们的QQ密码并没有被盗取。最近通过对一个QQ空间自动转发链接进行分析，发现该自动转发机制通过利用腾讯网站存在漏洞的页面，精心构造出利用代码获取用户的QQ号和skey值，从而获得用户的一些敏感操作权限。并通过该漏洞自动转发一些不良信息诱导…

老虎机漏洞 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 赌场老千与老虎机的故事（上集）：赌场惊现神人 Alpha_h4ck2017-02-20+15共371119人围观 ，发现 24 个不明物体专题其他 故事背景 在2014年6月的某一天，卢米埃尔广场赌场（位于美国圣路易斯）的会计师发现他们赌场的几台老虎机有几天突然失控了。 这些老虎机中安装的软件都是经过政府审核和批准的，所以这些机器中的数学计算方法是固定的。简而言之，这意味着赌场可以精确地知道这些老虎机可以给他们带来多少利润，即平均…

hacker软件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2016年最佳的15款Android黑客工具 watcher2016-05-18+10共2129227人围观 ，发现 16 个不明物体工具无线安全 黑客技术，曾被认为是专家的专有领域，但随着技术的崛起和移动安全领域的进步，黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动，我们有必要了解一些Android黑客工具，但是请不要将它们用在非法用途。 借助于这些黑客工具，你就可以使用安卓…

腾讯中奖 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 对“QQ中奖诈骗”的一次不完全追踪 getroot2014-05-09+7共134247人围观 ，发现 17 个不明物体WEB安全     今天在找着一些资料，访问某个网站时弹出这样的信息： 这些信息估计大家都很常见，是一种中奖诈骗手段。但是在一个正常的网站上出现了这样的信息说明这个网站“中奖”了，我初步的估计是这个网站被人攻下植入了恶意代码。一直都想追踪下这种诈骗，这次让我见到又有点时间我们就开搞吧。 首先分析下这个站，根据IP归…

无盐者 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 企业安全建设之主机级资产管理与分析 兜哥2017-03-14共198558人围观 ，发现 10 个不明物体企业安全安全管理 *原创作者：兜哥，本文属Freebuf原创奖励计划，未经许可禁止转载 前言 通常认为企业安全视角的资产包括网络级、应用级、主机级。本文重点讲解如何利用开源软件获取主机级资产以及入侵检测和主机审计。网络级、应用级请看下文。 企业安全视角的主机级资产 主机级资产重点关注的是进程、网络连接、账户等主机层面或者说OS级别…