首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 特别报道：专业黑客公司Hacking Team被黑，泄露大量内部资料及攻击工具 明明知道2015-07-06共737536人围观 ，发现 72 个不明物体头条资讯 Hacking Team是一家以协助政府监视公民而“闻名于世”的意大利公司，他们向包括摩洛哥、埃塞俄比亚以及美国毒品管制局在内的政府及执法机构出售入侵和监视工具。而这两天他们居然被黑了！ “Hacking Team”反被“Hacked” 作为一家专业从事监视技术的黑客团队及公司，H…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 KCon黑客大会2015：黑无止境 明明知道2015-07-01共315489人围观 ，发现 36 个不明物体活动 黑无止境，等你露面 Hacking is endless，waiting for you 黑客世界存在着无数未知与挑战，对于黑客来说，黑掉目标是内心的本源冲动。黑掉并不是要带来破坏，而是带来创造力，在无数黑客的努力下，我们可以看到整个科技界在良性进化。你黑与不黑，漏洞都在那，与其被地下黑客滥用，还不如有约束地曝光它，这种曝光是一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973289人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度网盘上。 貌似这货拍了…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 偷情网站AshleyMadison被黑，3700万用户敏感数据泄露 fber2015-07-21+7共283689人围观 ，发现 26 个不明物体资讯 知名婚外情网站AshleyMadison.com日前遭到黑客攻击，近3700万用户数据和公司信息被盗，部分已公布到网上。号称对此事负责的黑客表示，“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadison.com网站，泄露3700万用户数据 AshleyMadison.c…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 操作系统指纹识别概述 Taskiller2014-03-31+6共257425人围观 ，发现 4 个不明物体系统安全 操作系统指纹识别一般用来帮助用户识别某台设备上运行的操作系统类型。通过分析设备往网络发送的数据包中某些协议标记、选项和数据，我们可以推断发送这些数据包的操作系统。 只有确定了某台主机上运行的操作系统，攻击者才可以对目标机器发动相应的攻击。例如，如果要使用缓冲区溢出攻击，攻击者需要知道目标的确切操作系统与架构。 为什么要进行操作…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何写一个CTF比赛中的CrackMe？ cnRay2017-03-13+18共129031人围观 ，发现 7 个不明物体系统安全 随着CTF(夺旗)比赛越来越受人们欢迎，以及在这个领域里像Dragon Sector这样的波兰队伍的卓越表现，我认为用一些使它难以被破解和分析的技巧来演示一个简单的CrackMe结构将会很有趣。 如果你对逆向工程、CTF比赛有好奇心或者想制作自己的CrackMe并逼疯其他的参赛者，那么本文就是专门写给你的。 我是…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 那些强悍的PHP一句话后门 oooceo2013-05-10共2440512人围观 ，发现 51 个不明物体WEB安全 我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马：…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 值得收藏！国外最佳互联网安全博客TOP30 阿里聚安全2016-11-24共202240人围观 ，发现 11 个不明物体资讯 如果你是网络安全从业人员，其中重要的工作便是了解安全行业的最新资讯以及技术趋势，那么浏览各大安全博客网站或许是信息来源最好的方法之一。最近有国外网站对50多个互联网安全博客做了相关排名，小编整理其中排名前30的安全博客，希望能给大家带来一些帮助。 博客排名基于以下标准： 1、博客在谷歌上的声誉和搜索排名 2、在Face…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 大黄蜂（HORNET）：比Tor更快更安全的匿名网络 dawner2015-07-27+5共396821人围观 ，发现 29 个不明物体工具数据安全 你一定听说过Tor洋葱路由技术，它提供了强大的匿名网络访问功能，以此成为互联网用户、政治活动家、以及记者躲避有关部门限制监控的方法。但Tor最受人诟病的是它蜗牛般的网络连接速度，由于采用了多方面加密，使用Tor进行Web浏览体验会非常的糟。现在我们有了大黄蜂（HORNET），一切都变得不同了。 …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 用Wireshark简单分析HTTPS传输过程-抓包过程 常运2014-07-09+6共1646174人围观 ，发现 18 个不明物体系统安全 上次写的文章 理解SSL（https）中的对称加密与非对称加密 ，一些小伙伴们说要如果有抓包过程，也就是有图片了解下过程比较好，所以有了这篇文章，写得不好的地方希望大家能提出建议呀，以能改正。 实验环境： 操作系统：Kali linux 1.06 64位 软件：Wireshark 实验目的：查看htt…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » WEB安全 » 挖洞经验|看我如何挖到了一个价值5K刀的谷歌“404页面” Alpha_h4ck2017-05-22 我尝试寻找Google服务中可能存在的安全问题，在寻找漏洞的过程中我遇到了这个页面：https://login.corp.google.com！ WEB安全共 98622 人围观，发现 6 个不明物体 Joomla!3.7.0 SQL注入攻击漏洞分析 Shun2017-05-19 Joomla是一套世界第二流行的内容…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 “历史遗留”漏洞：浅析新型SSL/TLS漏洞FREAK dawner2015-03-05共231821人围观 ，发现 18 个不明物体网络安全资讯 最近安全研究人员发现一种新型SSL/TLS漏洞。预计在十年内，数以百万计的苹果、安卓用户访问HTTPS网站时将可能遭受中间人进而被窃取账号和密码，即使这些网站使用了加密传输也无济于事。 这个漏洞编号为CVE-2015-0204，人们将它命名为FREAK（Factoring Attack on RS…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 知道创宇招聘各项技术达人 刘开水2015-01-21共452807人围观 ，发现 66 个不明物体招聘 继《你将是我遇见最好的男孩》后知道创宇招聘第二弹《你将是我遇到最完美的男人》。 我们需要以下岗位，简历请注明来自FreeBuf： 系统安全研究员：逆向分析软件应用层协议，针对最新的关键软件和系统漏洞进行分析。 安全研究员：参与进知道创宇牛逼的 Web 安全研究体系，共同打造好这个体系并结合业务搞出创新。 Python 工程师：有扎实的编程功…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 关于DDoS攻击的认知误区，你中枪了么？ 绿盟科技2014-06-08共336027人围观 ，发现 13 个不明物体网络安全 DDoS作为一种破坏性很强的网络攻击，危害极大。对DDoS攻击，大部分人的认知来源于新闻报道，但或多或少的对DDoS会有一些认识上的误区。这里，我们整理了常见DDoS的9个误区，希望有助于大家更清晰的了解DDoS。     绿盟科技37 篇文章等级： 6级 | | 上一篇：老外手把手带你搭建DMZ渗…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 你的Outlook真的安全？一条恶意规则远程攻陷你的工作站！ SkyMine2016-09-11+5共137113人围观 ，发现 7 个不明物体系统安全 背景 当前，构建恶意Outlook规则的限制条件都比较苛刻，至少需要访问被入侵系统的交互GUI，或者拥有登录凭证，而且还要求攻击方直接与Exchange服务器进行交互。不过MWR的一名实习生Luke Roberts最近所做的一份研究，给出了不一样的答案，通过shell或者注入的方式来构建规则…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近科学：如何利用Google机器人进行SQL攻击 maxcoco2013-11-06共196058人围观 ，发现 57 个不明物体WEB安全头条 老外安全公司发现了来自Google机器人的SQL注入攻击，迫使他们应急的时候设置策略对Google的IP进行屏蔽。 有件事情我们需要留意的是，几乎所有的云防火墙的规则都会对搜索引擎机器人设置白名单。 目前来说我们的生活还是很幸福的，但当你发现一个合法的搜索引擎机器人被用来攻击你的网站，你还睡得安稳…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 “暗云”BootKit木马详细技术分析 腾讯电脑管家2015-01-30共498193人围观 ，发现 44 个不明物体漏洞系统安全 “暗云”木马简介： “暗云”是一个迄今为止最复杂的木马之一，感染了数以百万的计算机，暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术，直接感染磁盘的引导区，感染后即使重装格式化硬盘也无法清除。 该木马使用了很多创新的技术，有以下特点： 第一、隐蔽性非常高，通过H…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共976046人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认证） 具体在路…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 《一个路径牵出连环血案》之四“你好，高富帅”（连载） 小土鸡2013-12-05共105280人围观 ，发现 27 个不明物体WEB安全其他 第二日早上。上班的第一件事当然能是登陆服务器看看导出的结果。 一共找到1127条日志，我把日志按时间升序排序。 第一件事，必须确定这个IP是不是公用的代理之类的——也就是这个IP不是一大堆人在用。我核对了下日志中的User-Agent和Openshift上Apache里记录的User-Agent，完全一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 让GoAgent通过IPV6科学上网 Tiank2015-08-17+12共632391人围观 ，发现 50 个不明物体其他 闲来无事，想去外面看看，于是打开久违的Goagent，然而祖国山河一片黄，想不到我跟大家的距离已经这么远了！不过既然有距离，我们就要慢慢接近不是，哈哈。好了，废话不多说，我们开始教程吧。 关于Goagent详细配置的教程，烦请大家百度（传送门） 由于担心自己所使用的Goagent客户端过时了，所以去Git 下载了一个最…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [八卦周边]美国色情搜索引擎Search.xxx上线，很黄很暴力？ 童童2012-09-29共682121人围观 ，发现 27 个不明物体资讯 我们知道，美国人民一直生活在水深火热之中。近日，由ICM公司运营的搜索引擎Search.xxx正式上线（该域名于2011年12月注册），这是专门搜索情色内容的搜索引擎。 除了专门用于搜索色情之外，Search.xxx不同于其他搜索引擎，如google和bing允许用户过滤结果，但是Search.xxx…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 IE漏洞CVE-2012-1889的稳定利用 匿名用户2012-06-18共84895人围观 ，发现 8 个不明物体WEB安全系统安全 MSF的触发代码如下： 触发时的代码如下： <object classid="clsid:f6D90f11-9c73-11d3-b32e-00C04f990bb4" id="xx"> </object> <script> document.getElementById("x…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共976029人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认证） 具体在路…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 让GoAgent通过IPV6科学上网 Tiank2015-08-17+12共632372人围观 ，发现 50 个不明物体其他 闲来无事，想去外面看看，于是打开久违的Goagent，然而祖国山河一片黄，想不到我跟大家的距离已经这么远了！不过既然有距离，我们就要慢慢接近不是，哈哈。好了，废话不多说，我们开始教程吧。 关于Goagent详细配置的教程，烦请大家百度（传送门） 由于担心自己所使用的Goagent客户端过时了，所以去Git 下载了一个最…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 岂安科技 认证作者等级：4 级注册日期：2015年11月30日 认证信息：岂安科技官方账号 6 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 如何用最小的代价完成爬虫需求 WEB安全 2017-04-02 查看 岂安科技2017诚聘安全、产品、销售人才 招聘 2017-02-25 查看 浅谈如何利用IP数据来辅助风控和安全系统 专题新手科普 2016-11-18 查看 超轻量级反爬虫方案 WEB安全 20…