首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 lanlan 认证作者等级：6 级注册日期：2013年12月09日 认证信息：阿里巴巴安全工程师 19 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 通过facebook传播的比特币挖矿木马 +3 资讯 2014-07-07 查看 PHP5.6被发现存在堆溢出漏洞 +5 周边 2014-07-03 查看 Retargetable Decompiler 免费的在线反编译引擎 +5 工具 2014-07-02…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 社会工程学之诱饵攻击真实案例 hihei2013-03-27共200142人围观 ，发现 20 个不明物体其他 近日，安全公司Trustwave的SpiderLabs实验室做了一系列社会工程学的实验，使用了社工种经典的手法，证明这些手法仍然非常有效，利用人的好奇心获得了需要的信息。 详细过程： 首先SpiderLabs收集了目标公司员工名单信息，包含姓名、住址等，然后决定使用让用户更新自己的杀毒软件的方法进行攻击。 SpiderLabs提供了…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 社会工程学之诱饵攻击真实案例 hihei2013-03-27共200122人围观 ，发现 20 个不明物体其他 近日，安全公司Trustwave的SpiderLabs实验室做了一系列社会工程学的实验，使用了社工种经典的手法，证明这些手法仍然非常有效，利用人的好奇心获得了需要的信息。 详细过程： 首先SpiderLabs收集了目标公司员工名单信息，包含姓名、住址等，然后决定使用让用户更新自己的杀毒软件的方法进行攻击。 SpiderLabs提供了…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » 系统安全 » 构建一个高交互型的难以发现的蜜罐 secist2017-05-23 本文我将手把手的带大家来，构建一个高交互型的蜜罐。我们将会利用到两款开源工具sysdig和falco，来帮助我们快速构建这个系统。 工具系统安全共 23009 人围观，发现 1 个不明物体 WanaCrypt0r“想哭”勒索蠕虫数据恢复可行性分析报告 360安全卫士2017-05-21 本篇技术报告可以帮助大家了解该蠕虫的核心技术原理，并对恢复被加密数…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 缓冲区溢出攻击初学者手册（更新版） IDF_Lab2014-08-06共278714人围观 ，发现 13 个不明物体系统安全 说明 之前版本翻译质量不佳，本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章，同时也对原文内容进行了破坏，也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉！对翻译文章进行了即时的修改，同时感谢大家的评语！我会吸取此次教训，保证以后不会在出现类似的事情！请大…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共975956人围观 ，发现 43 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （radius认证） 具体在路…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 UPnP爆协议漏洞，数千万个人设备受威胁[含扫描工具] H3lvin2013-01-30共137132人围观 ，发现 11 个不明物体资讯 1月30日消息，网络安全研究机构的研究表明，网络系统的常规漏洞很可能会使得电脑、打印机和存储设备面临巨大的风险。计算机路由器和其他网络设备是导致用户个人设备极易受到攻击的根源，因为它们都普遍采用了即插即用（Universal Plug and Play, UPnP）技术。该技术能够让网络更加便捷地识别外部…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 为什么这么多创业公司都在做“蜜罐”？也许这篇文章能告诉你 bt0sea2016-07-19共581314人围观 ，发现 30 个不明物体专题数据安全 本文原创作者：bt0sea，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 信息安全发展到了今天繁荣的程度，传统的安全还是靠静态的特征码的方式来识别攻击，但是伴随着新型的APT攻击的出现，很多企业才意识到传统安全技术手段已经无法满足对内部威胁的及时发现，于是，很多传统的安全公司大佬都开…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 “世界大战”尽在掌控：盘点全球网络攻击实时追踪系统 凌晨几度i2015-01-21+15共1727428人围观 ，发现 23 个不明物体其他头条 关注网络安全，关注FreeBuf的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景，也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。 FreeBuf科普：攻击数据从何而来？ 这是一些很形象、生动、有趣的攻击可视化记…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 易想团购系统通杀SQL注入漏洞分析及利用 Seay2013-04-10共88017人围观 ，发现 1 个不明物体WEB安全 刚打开红黑看到基友写的一个{易想团购系统 最新版 通杀}的文章，看他贴的代码里面有个get_client_ip()函数，哈哈，我猜没过滤，果断下了一套程序。 找到get_client_ip()函数： // 获取客户端IP地址 function get_client_ip(){ if (getenv("HTTP_CLIEN…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 偷情网站AshleyMadison被黑，3700万用户敏感数据泄露 fber2015-07-21+7共283626人围观 ，发现 26 个不明物体资讯 知名婚外情网站AshleyMadison.com日前遭到黑客攻击，近3700万用户数据和公司信息被盗，部分已公布到网上。号称对此事负责的黑客表示，“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadison.com网站，泄露3700万用户数据 AshleyMadison.c…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 喧嚣背后的真相：12306数据泄露事件深度分析 p0tt12014-12-26+25共464349人围观 ，发现 78 个不明物体头条观点 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 恰逢春运前，铁道部12306网站“13万用户数据泄露”“快去改密码！”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测，很多言论，很多“谣言”，很多“真相”……它们充斥着我们的视线。 莫让迷雾遮望眼——作为一个信息安…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 色情手机APP暗藏杀机：SexTrap病毒解析 AVLTeam2016-09-06共212037人围观 ，发现 8 个不明物体终端安全 背景 8月14日凌晨，王宝强通过社交媒体发布离婚声明，消息一出即刻引爆社交圈。一夜之间，部分恶意开发者立即抓住机会，利用此次事件散播“xx抓奸视频”“宋x马x录像”等恶意链接，并悄然传播，极大地威胁着“吃瓜群众”的隐私和财产安全。 通过伪装成“色情视频”“美女写真”等所谓宅男福利以进行恶意传播的现象，在PC端…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 抛砖引玉：GeekPwn2015胸卡ESP8266 12E串口调试 0xroot2015-11-02共287706人围观 ，发现 8 个不明物体资讯 相信今年参加GeekPwn活动的很多同学都获得了一枚GeekPwn的胸牌，为方便大家对胸牌进行一些调试和破解，这里分享一些关于这枚胸牌的一些信息 :）如发现文章之中有错误之处，欢迎大家斧正！ 0×00 主芯片 主芯片：ESP8266 WIFI模块 ESP8266模块也有很多版本，经过一段时间的整…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 关GPS也没用：手机电池电量会暴露你的行踪，定位准确率高达90% banish2015-02-23+5共791714人围观 ，发现 14 个不明物体资讯 电池电量也会泄露手机位置信息？是的，这并不是天方夜谭。安全研究人员已经实现了一种方法，通过智能手机电池消耗精确获得的你的位置信息。 或许有的朋友会说，只要我关闭GPS就一切okay了，而事实却是，在你的手机GPS关闭的情况下依然无法避免被跟踪。 来自斯坦福大学和以色列防务公司Rafael的一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 极客DIY：光控自动灯 diy小萝莉2015-06-08共201642人围观 ，发现 23 个不明物体极客 产品名称：光控自动灯（两种情况） 1.无光灯亮 2.有光灯亮 实验目的 1.了解认识光敏电阻 2.认识元件的电路符号（要给你们画所有元件的符号咯） 3.了解三极管PNP,NPN的使用区别 4.了解认识电路原理图（要开始画电路图喽O(∩_∩)0） 实验材料 1.四座接线端子*1 2.电池盒*1+电池*2 3.发光LED二极管*1 4.光敏…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 工具 » PinDemonium通用动态脱壳工具 Lolopop2017-05-23 本文是对16年的blackhat大会上PinDemonium通用动态脱壳工具介绍。 工具共 17697 人围观，发现 0 个不明物体 构建一个高交互型的难以发现的蜜罐 secist2017-05-23 本文我将手把手的带大家来，构建一个高交互型的蜜罐。我们将会利用到两款开源工具sysdig和falco，来帮助我们快速构建这个系统。 工具系统安全共 22962…

openssl漏洞 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 北极熊扫描器4.0发布，无需过多介绍的国产安全工具 hyc662016-10-04+15共474046人围观 ，发现 36 个不明物体工具 前言 相隔好几个月，“北极熊”再次更新，像我那么勤快的人好像已经不多见了。。。。安全工具，更新频率都不是很高，说实在的一句话，好用就行，本次可以说是大改，以及大量调整，曾经有人反馈，速度不快，容易崩溃的问题等等，当初软件官方发布的时候，默认线程，程序延迟，都不是最佳的，这次呢，干脆放开…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 DHT爬虫：18.4GB种子分析小记 zrools2016-04-11共450711人围观 ，发现 20 个不明物体数据安全 本文原创作者：zrools 0×00 前言 曾经有种子帝说过：如果你有一个无聊的想法，那么就在无聊的时候去实现它吧。 起初是想拿网上流传海盗湾那批种子作分析，后来想来点“新鲜的”看看周末大家都在下些啥；开始只是单纯的想抓点信息，发现announce_peer请求过来的name并不全，又开始整下载种子，后来干脆把种子信息…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走进科学：我是如何破解学校饭卡实现免费吃饭的 global_hacker2014-05-12+11共8155487人围观 ，发现 156 个不明物体头条极客 本内容属于侥幸成功，如果有尝试破解成功的大神请分享你的破解绝招感觉，只要这卡破解差不多只是算法什么的，本小白不是很了解，希望大神们成功。 继上次水卡的成功破解，对学校的饭卡也有点想要研究的念头了。既然这样，打铁趁热马上开始动手，先拿出MCT测试一下卡类型和扇区情况先。（不了解相关工具和术…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 clouds 注册会员等级：8 级注册日期：2014年10月16日 个人描述：I am a robot ,do not talk to me ,code to me. 211 金币 0 银币 13 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 全球网友来晒图 | 那些被WannaCry病毒攻击感染的场景 专题资讯 2017-05-23 查看 看我如何伪装成APT28进行假冒攻击 系统安全 2017-05-18 查看 以网络摄…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 浅析点击劫持攻击 ziwen2015-05-21共439501人围观 ，发现 13 个不明物体WEB安全 点击劫持（click jacking）估计搞安全的都对这四个字不陌生，一句话描述这种劫持：利用社工搭配目标站的不安全配置对用户造成危害。这种漏洞目前在国内一直不被重视，但前一阵子Facebook和YouTube纷纷爆出点击劫持导致大问题的漏洞，国外才开始关注此问题，但国内依然不理不睬，看起来很容易的漏洞，但真的可以造成很大的危害，此文目的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 比特币中国（BTCChina）长期入驻漏洞盒子 漏洞盒子2014-10-29共89327人围观 ，发现 13 个不明物体活动 比特币中国是中国最大的比特币交易平台。比特币中国 日前与 FreeBuf旗下互联网安全测试平台 – 漏洞盒子（VulBox.COM） 达成合作，长期入驻漏洞盒子，并由漏洞盒子平台服务于比特币中国的安全漏洞报告及相关工作。 比特币中国十分重视平台和产品的安全性，授权和欢迎FreeBuf及漏洞盒子平台上的白帽子进行安全测试…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » 无线安全 » IEEE802.11w无线安全协议剖析 魅影儿2017-05-16  IEEE 802.11协议规定无线帧包含数据帧、控制帧和管理帧三类，本文将详细剖析此无线安全协议。 无线安全共 67830 人围观，发现 6 个不明物体 如何利用Fluxion诱惑目标用户获取WPA密码 煮熟的鸭子2017-05-04 由于ISP替代了易受攻击的路由器，供渗透测试人员选择的诸如Reaver这样的工具越来越少,幸运的是，几乎所有的系统都…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 WAF指纹探测及识别技术 白河·愁2013-12-30+7共284341人围观 ，发现 3 个不明物体WEB安全 Web应用防护系统（也称：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。本文介绍了常见的WAF指纹识别的一些技术，详见如下： WAF指纹 Cookie…