首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 SlemBunk：以全球银行APP用户为目标的Android木马家族 vul_wish2015-12-23共67793人围观 ，发现 2 个不明物体终端安全 FireEye的移动研究员近日发现了一系列Android木马程序，这些程序通过模仿33个全球金融管理机构和服务提供商的合法APP（包括31个银行应用和2个移动支付应用）执行一系列恶意行为，称之为“SlemBunk”。目前主要影响范围是美国、欧洲和亚太地区。 SlemBunk程序伪装成常见…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 偷情网站AshleyMadison被黑，3700万用户敏感数据泄露 fber2015-07-21+7共283716人围观 ，发现 26 个不明物体资讯 知名婚外情网站AshleyMadison.com日前遭到黑客攻击，近3700万用户数据和公司信息被盗，部分已公布到网上。号称对此事负责的黑客表示，“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadison.com网站，泄露3700万用户数据 AshleyMadison.c…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 新手指南：DVWA-1.9全级别教程之Insecure CAPTCHA lonehand2016-11-23+10共214661人围观 ，发现 13 个不明物体WEB安全新手科普 *本文原创作者：lonehand，转载须注明来自FreeBuf.COM 目前，最新的DVWA已经更新到1.9版本（http://www.dvwa.co.uk/），而网上的教程大多停留在旧版本，且没有针对DVWA high级别的教程，因此萌发了一个撰写新手教程的想法，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 比特儿(Bter.com) 比特币交易平台被盗事件全解析 fu4k2014-08-15+7共441152人围观 ，发现 47 个不明物体WEB安全其他 就在刚才（2014年8月15日晚），国内著名的山寨币交易所比特儿遭到攻击，被盗5000万个NXT（未来币）。本事件一波三折，目前还在发酵中，但一场完全透明却匿名的网络犯罪却呈现在我们面前，这是历史上的首次。我们继续关注事件的进展。 在事件处置过程中，交易所暴露出安全性严重缺失，POS币钱包在线…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 山寨机的逆袭？中国产智能手机预装强大间谍软件 phper2014-06-19+3共66809人围观 ，发现 14 个不明物体资讯 小编：还能不能愉快的玩智能手机了？ 德国安全公司G Data近日发现，中国制造的一款廉价智能手机植入了跟踪用户和远程操控设备的恶意程序。这款智能手机是深圳天星公司生产的N9500手机，配备了800万像素摄像头和4核处理器，显示屏有5英寸和5.7英寸两种。 强大的功能 G Data在手机上发现了恶意程序Usupay.…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 百度新推出杀毒软件“百度杀毒”评测 geekpark2013-06-18共67244人围观 ，发现 31 个不明物体资讯 经过两个多月的测试，百度今天正式推出免费杀毒产品“百度杀毒”，进军桌面安全领域。根据百度官方的介绍，“百度杀毒”最大的优势在于结合了卡巴斯基的病毒查杀能力和百度的云计算能力，全面支持 64 位操作系统。除了病毒查杀外，“百度杀毒”还主打轻巧、简洁，对电脑的硬件要求并不高。 百度杀毒郑重承诺 不频繁弹窗骚扰用户，不以安全名义…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2016年中回顾：网络安全威胁TOP6分析报告 dawner2016-08-11+9共218074人围观 ，发现 6 个不明物体安全报告数据安全 本文是对2016年上半年网络安全威胁TOP6的回顾，对这方面有兴趣的有朋友可以仔细看看。 无处不在的勒索软件 勒索软件是一种恶意软件，感染后它会阻止你访问文件系统，以此来要挟你支付赎金。 而勒索软件的类型大概有两种： 加密型勒索软件，它会运用先进的加密算法加密你的文件系统，如果你想要获得解密密钥，你…

您的网络已经被黑客劫持 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一次Wi-Fi入侵实录 lanwellon2014-08-28+15共3784680人围观 ，发现 118 个不明物体无线安全 近期，Wi-Fi相关的安全话题充斥着电视新闻的大屏幕，先是曝出了路由器劫持的消息，而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑，所以公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持，用户的大量隐私被曝光。 这些报道的话题五花八门，而节目中给出的防范措施也较为杂乱，缺乏条理与说…

臭臭ddos攻击器 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 轻松的方式解读“臭名昭著”的DDoS工具LOIC（低轨道离子加农炮）源码 VillanCh2015-12-07共235693人围观 ，发现 9 个不明物体工具系统安全 本文原创作者：VillanCh 声明：Loic开源，仅作学习交流用，用作任何非法攻击事件与本站和本作者无关。 Loic介绍： Loic（低轨道离子加农炮）是一个叫4Chan-affiliated的团体开发的，这个工具被成千上万的匿名使用者使用，在网络环境中，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 乐蜂网招聘信息安全经理 ray4222014-10-23共59645人围观 ，发现 15 个不明物体招聘 乐蜂成立于2008年，由知名电视人李静创办，是一家明星达人运营、静佳自有品牌及美妆垂直电商为一体的平台。 岗位名称：信息安全经理 岗位职责： 1、担负公司信息安全技术和管理的建设和维护工作，不断提高公司整体信息安全管理能力和防护等级； 2、负责公司信息安全相关流程制度的编写、完善、规划、落实并执行； 3、负责各类信息安全事件的协调和处理工…

discuz7.2 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Discuz <= 7.2 SQL注入漏洞详情 千秋丶千年2014-07-04共334643人围观 ，发现 11 个不明物体漏洞 据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了，具体的漏洞分析看此文 其中的 在《高级PHP应用程序漏洞审核技术》[1]一文里的"魔术引号带来的新的安全问题"一节里，有 提到通过提取魔术引号产生的“\”字符带来的安全问题，同样这个问题在这里又一次完美体 现，如下面的代码片段: …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共976068人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认证） 具体在路…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1156192人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Linode被黑事件始末：Linode只是躺着中枪的路人 cnhawk2013-05-09共151623人围观 ，发现 14 个不明物体资讯 上個月，Linode 被打下來，洩漏了一堆資訊。逼得很多人不得不換卡和換密碼。幾個小時前，在 HackerNews 的一篇文章揭露 Linode 其實是路邊的那個倒楣鬼，人家不是要揍他，而是揍他的客戶… 以下內容是基於 HN 上的一篇懶人包翻譯，然後加上HTP 雜誌原文裡的資訊。 故事是這樣的： 有個駭…

ndlc-222b 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973369人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度网…

backtrack官网 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 BackTrack下一代产品—kali Linux 1.0 发布 104577932013-03-14共184622人围观 ，发现 42 个不明物体工具 感谢10457793、LinuxBox投递 期待了好久，BackTrack下一代产品kali发布！下文整理自官方网站   什么是Kali Linux？ Kali是BackTrackLinux完全遵循Debian开发标准彻底的完全重建.全新的目录框架,复查并打…

qq申诉网站 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ申诉那点事 Mr.m2014-01-15+6共701628人围观 ，发现 20 个不明物体网络安全 这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~） 事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何原因，被人申诉了QQ，再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把，不然像h…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [嗅探神器]Intercepter,支持当前所有流行OS 匿名用户2012-06-04共256171人围观 ，发现 8 个不明物体工具 [Intercepter-NG] 拥有一下的一些特点: + 监听不同类型的密码或Hash包括: ICQ\IRC\AIM\FTP\IMAP\POP3\SMTP\LDAP\BNC\SOCKS\ HTTP\WWW\NNTP\CVS\TELNET\MRA\DC++\VNC\MYSQL\ORACLE\NTLM + 监听…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 认知指纹：颠覆性的身份认证技术 同盾科技2014-08-02+6共172093人围观 ，发现 21 个不明物体其他终端安全 导读 如果一个网站只需要输入用户名，然后点击“登录”按钮，就可以成功登录，并且其他人无法进入你的账户，听起来是不是很不可思议？ —— 事实上，你输入用户名的时候，网站就已经认出你了。 传统身份认证方式 互联网上几乎所有的网站，都在使用密码作为用户身份认证的方式，这一手段稳定，可靠，经久不衰。但是现在技术日新月异，各种各样…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 卡巴斯基发布自家操作系统Kaspersky OS：历时14年从头打造 孙毛毛2016-11-25共230671人围观 ，发现 19 个不明物体网络安全资讯 为人熟知的网络安全和杀毒软件公司卡巴斯基推出了新的安全操作系统：Kaspersky OS。卡巴斯基CEO Eugene Kaspersky在博客文章开头就展示了一个黑盒子——一款三层交换机，这台设备就是采用了卡巴斯基的操作系统，其上赫然写着：Powered by KasperskyOS卡巴…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何用TOR搭建软路由 小太阳花2015-08-27共301178人围观 ，发现 9 个不明物体其他 尽管文中介绍的方法同样适用于Tor浏览器之外的其他匿名代理，但我们还是专注于介绍如何在研究环境中建立安全的Tor。 通过Tor通信的VM 正如大多安全研究者所经历的，在VM（Virtual Machine虚拟机）中分析恶意软件或者exp的时候都需要做一个重要决定，而大多数人更愿意选择在离线环境中进行逆向，但是如果你是在监控C&C通信或…

qq申诉电话 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 QQ申诉那点事 Mr.m2014-01-15+6共701591人围观 ，发现 20 个不明物体网络安全 这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~） 事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何原因，被人申诉了QQ，再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而且。希望乌云网能够在找回密码的地方加个验证码把，不然像h…

58简历数据泄露 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【事件预警】CNNVD有关58同城简历泄露事件的通报 CNNVD2017-03-25共144593人围观 ，发现 16 个不明物体资讯 近日，互联网上出现大量爬虫软件，可采集58同城网站全国430多个城市的简历数据，包括“姓名、手机号、求职方向、年龄、期望月薪、工作经验、居住地、学历、用户ID、更新简历时间”等，影响十分严重。 一、 事件概述 今晨，多家新闻网站曝出“58同城陷数据泄露：700元可采集网站全国简历信息”，指出…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973350人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度网盘上。 貌似这货拍了…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Android APP检测之自动化检测实战：五大APP安全在线检测平台对比 DMZLab2016-04-21共492677人围观 ，发现 15 个不明物体终端安全 Android APP本文作者：ice@DMZLab 最近一直在研究的检测，写了一个系列的文章——手工检测，自动化检测，常见漏洞分析。今天给大家带来的是自动化检测。本篇没有深入的讲解每一个漏洞的详情，仅作测试结果对比和自己的体验心得。 0×01 五大在线检测平台 腾讯的金刚审计系统…