首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 通过 DLL 注入和代码修改绕过 XIGNCODE3 的反作弊保护 老王隔壁的白帽子2016-02-23共439929人围观 ，发现 7 个不明物体终端安全 免责声明：逆向猎龙游戏完全出于学习目的，我反对下面所提供的信息被用于任何类型的恶意目的，并且我所发现的所有漏洞已被送往Aeria游戏或已经被修复。 0×01 概述 在我的博客上收到Hack1209的评论，询问如何bypass猎龙游戏的XIGNCODE3。当我第一次写这个博客的时候，XIG…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 对于RootKit的一次假想渗透及防护 blackshield2014-01-20+15共314614人围观 ，发现 22 个不明物体网络安全 一直听闻FreeBuf里面大牛云集，大神级黑客数不胜数，纠结很久到底要不要露脸写一篇文章，水平有限，学术不精，只是凭在网络中打拼得来的些许经验来跟大家谈一谈Rootkit，如有勘误还望海涵并指出。 这篇文章差不多写了一周，后来又断断续续改了一周，最终决定发上来露露脸，顺便求些FB金币。 Abstrac…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术揭秘：如何分析中国菜刀是否包含后门？ simeon2016-01-18共560722人围观 ，发现 49 个不明物体系统安全 原创作者：simeon 0×00 前言 我国有一句古话“常在河边走，哪有不湿鞋”，互联网上流传的工具很多是带有后门的，例如SSH Secure Client就曾被曝留有后门（Putty汉化版被爆存在后门 可窃取管理员帐号），在工具中留后门，那么就可以源源不断的获取“活的”攻击者、管理员等提交登录的帐号和密码，获取服…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 HackForums又被黑了 moquns2014-08-29+5共371101人围观 ，发现 15 个不明物体资讯 没错，Hackforums——地面上最流行的黑客论坛之一，近日又被黑了，这次是来自埃及的黑客Eg-R1z，并且首页被挂上黑页。 HackForums被广大黑帽、白帽黑客们欢迎。迄今为止，HackForums帮助了超过110,000个黑客社区成员清理他们电脑里的恶意软件，并且促进了对恶意软件的研究和学习。 但是在另一方面，它也为…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 网络小黑揭秘系列之黑色SEO初探 360天眼实验室2015-12-17共351078人围观 ，发现 29 个不明物体终端安全 引子 人在做，天在看。 11月底的时候，360天眼安全实验室发布了一篇文章：《网络小黑揭秘系列之私服牧马人》，揭露了一起污染私服搭建工具和用户登录端程序进行木马传播的事件。其实，类似的案例远不限于此，这次我们揭露另一根链条出来，当然还是从一个样本开始。 样本及基础设施 实验室在日常的恶意代码处理时注意到了一个文件名为“…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 字典生成工具 leo1082012-06-16共127044人围观 ，发现 1 个不明物体工具 今天给大家带来linux下生成字典的小程序，可以为暴力破解等生成猜解的字典。代码如下： #!/bin/bash #by leo108 #使用方式：./genpwd.sh 密码类型 密码长度 生成文件 #密码类型如果是1，则是数字+字母，如果是其他则是数字 #例如./genpwd.sh 1 4 pwd.txt，生成长度为4的数字+字母密码 type=…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何安全的存储用户的密码 litdg2014-03-13+19共622386人围观 ，发现 45 个不明物体WEB安全数据安全 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密码，即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧来看看这篇文章吧。 保护密码最好的的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 CVE-2015-7857 Joomla注入漏洞利用工具 菊花2015-10-29+5共187257人围观 ，发现 11 个不明物体工具 文中提及的部分技术、工具可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！ Joomla是一套获得过多个奖项的内容管理系统（Content Management System，CMS），它采用PHP＋MySQL数据库开发，可以运行在Linux、Windows、MacOSX、Solaris等多种平台上…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 利用路由器发起攻击：“DDoS之王”Lizard Squad的攻击武器 – Lizard Stresser cindy2015-02-25共369126人围观 ，发现 15 个不明物体工具资讯 2015年2月25日更新：Lizard Stresser DDoS攻击服务价格 圣诞节当天，臭名昭著的黑客组织Lizard Squad发起大量DDoS攻击使得微软的Xbox在线平台和索尼PSN瘫痪。当天这两大网站均出现脱机界面，有人调侃称这是Lizar…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 小米范系列渗透测试工具介绍 shentouceshi2016-07-28共564068人围观 ，发现 57 个不明物体工具 *本文原创作者：shentouceshi，本文属FreeBuf原创奖励计划，未经许可禁止转载 为了提高工作效率，最近写了几款渗透测试类的工具，在这里给大家分享一下。 工具一：小米范web查找器：快速扫描端口并识别web应用 工作原理： 快速端口扫描。 对开放的端口快速识别http/https。 如果识别到为http/ht…

漏洞平台 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 关于漏洞平台，我们想清楚了 root2014-05-20共467923人围观 ，发现 79 个不明物体头条 不知不觉，FreeBuf距创办伊始已走过了3年。 在这3年里，安全圈发生的很多事，我们经历了；改变了很多人，我们也看到了。我们看到了安全行业从一片混沌走向有序；看到了白帽子们为了No more free bug发出的呐喊，更看尽了互联网浪潮下的是非纷扰。 3年里，FreeBuf默默做了许多事。清晨，小编顾不上桌边的煎饼果子，保…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 四大传奇：中国网络黑客组织 general.x2013-10-09共326642人围观 ，发现 35 个不明物体头条资讯 提示：本文为投稿文章，真实性未知。如有雷同纯属巧合。 四大传奇-中国网络黑客组织 （The Legend Four—Chinese Cyber Hacking Groups） 2013年的网络空间被一种新型概念主宰：高级可持续性威胁，也就当前网上出镜率很高的“APT攻击”。而极具讽刺意义的是，中国黑客几乎成为了所有APT的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章 » 安全管理 » 快速识别重要威胁：威胁情报与SIEM的结合 飞行鸵鸟2017-04-19  +10 企业如何通过威胁情报平台来增强SIEM/SOC的安全能力，以便更全面的理解威胁、消除误报，形成主动、智能的防御体系。 企业安全安全管理共 117018 人围观，发现 5 个不明物体 次世代SIEM？IBM眼中的SOAPA 米雪儿2017-03-27 在本次针对IBM 安全部总经理Marc van Zadelhoff的采访中，我们主要对S…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 FreeBuf Live：GeekPwn（极客嘉年华）直播专区 FB独家2014-10-24共417069人围观 ，发现 54 个不明物体活动 FreeBuf正式联手GeekPwn（极棒）极客嘉年华，成为GeekPwn 2014独家战略媒体合作伙伴。 10月24 – 25日，FreeBuf将首次采用全程网络视频直播的方式，为你带来这场独具匠心的极客盛宴！而FreeBuf旗下的互联网安全测试平台漏洞盒子（VulBox.COM）将作为此次Geek…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 工具推荐：Vuls，一款优秀的Linux漏洞扫描器 FireFrank2016-04-13+10共455398人围观 ，发现 6 个不明物体工具系统安全 摘要 对于系统管理员来说，每天进行安全漏洞分析和软件更新是每日必需的基本活动。为了避免生产环境中的故障，对系统管理员来说选择不使用由保管理器提供的自动更新选项并执行手动更新非常常见。但是这会导致以下问题的发生： 1、系统管理员必需不断提防NVD（国际漏洞数据库）中所有新的安全漏洞等。对于系统…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全球黑客在关注什么之exploit-db Web篇 余弦2013-03-19共183916人围观 ，发现 10 个不明物体资讯 这周我们做了件有趣的事，团队开了个短会，我提到基于explot-db（http://www.exploit-db.com/webapps/）做出一个统计，来看看这些年的一些漏洞趋势与分布，提交漏洞的黑客排名等，得用UI展现出来，这样会很直观。这个任务交给了yy（我们的一位安全研究员帅哥），很快我们就看到了之前想象不到…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 绿盟科技 认证作者等级：6 级注册日期：2014年02月17日 认证信息：绿盟科技官方账号 10 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 【RSA 2017专题】从RSA 2017看云安全落地实践 专题观点 2017-02-19 查看 乌克兰又断电了，看Ukrenergo断电事件的技术分析与防护方案 系统安全 2017-01-13 查看 浅析安全自动化编排平台Phantom 安全管理 2016-04…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 浅谈Android手机木马手工查杀 南拳daddy2013-07-16共376066人围观 ，发现 39 个不明物体无线安全终端安全 浅谈android手机木马手工查杀 作者:南拳Daddy 版权所有，转载请注明作者以及来源FreebuF.COM，违者必究。 本人关注移动网络安全将近3年了，写这篇文章主要是想科普下手机木马查杀相关的一些技术，最近在网上看了腾讯移动安全实验室安全快讯和360手机卫士安全播报，感觉移动终端的安全性一年比一年严峻。…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Bash漏洞批量检测工具与修复方案 ziwen2014-09-28+8共428778人围观 ，发现 61 个不明物体工具漏洞 Linux官方内置Bash中新发现一个非常严重安全漏洞，黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。 Bash远程命令执行漏洞（CVE2014-6271）检测脚本 作者:ziwen（dn8.net团队） 运行环境：python 2.7 #!/usr/bin/env python #coding:utf-8 i…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 那些强悍的PHP一句话后门 oooceo2013-05-10共2440229人围观 ，发现 51 个不明物体WEB安全 我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马：…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [八卦周边]美国色情搜索引擎Search.xxx上线，很黄很暴力？ 童童2012-09-29共682094人围观 ，发现 27 个不明物体资讯 我们知道，美国人民一直生活在水深火热之中。近日，由ICM公司运营的搜索引擎Search.xxx正式上线（该域名于2011年12月注册），这是专门搜索情色内容的搜索引擎。 除了专门用于搜索色情之外，Search.xxx不同于其他搜索引擎，如google和bing允许用户过滤结果，但是Search.xxx…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1973119人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度网盘上。 貌似这货拍了…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 合天智汇人才招募 合天智汇2017-03-14共98143人围观 ，发现 21 个不明物体招聘 湖南合天智汇信息技术有限公司主要从事网络安全平台技术研究及产品研发，在基于大数据分析的安全技术和应用平台技术方面有深厚的积淀。 为配合国家网络安全人才培养战略，充分利用国家政策优势，以国家需求为导向，以能力提升为目标，合天智汇构建了一系列以网络信息安全培训为核心的服务平台。其中，“合天网安实验室”以其大规模在线开放特点，建立了丰富的网安教学实验体系…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 谁拔了Tor（洋葱网络）服务器的网线？ Sphinx2014-12-26共341576人围观 ，发现 16 个不明物体资讯 Tor服务器集群断网了 就在洋葱匿名网络Tor发布警告称其Tor节点可能被攻陷后不久，一个Tor服务器群经历了未知原因的中断。从目前调查来看，唯一的可能性就是有人通过物理方式接触了这些服务器。 Tor网络现在依赖9个权威目录服务器(DA)，这些服务器信息是硬编码进Tor客户端的，服务器位于欧洲和美国。目录服务器提供一份T…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 挡人财路！俄国大蜘蛛杀毒软件Dr.Web遭黑客燃烧弹物理攻击 0xroot2015-10-02共166279人围观 ，发现 25 个不明物体资讯 Dr.Web因为揭露专门感染ATM自动取款机的Trojan.Skimer.18木马程序，且在自家产品中嵌入封锁该程序的机制，而惹来自称代表全球犯罪组织的Syndicate集团报复，使得公司一个实验室遭受两次实体燃烧弹的攻击。 FB科普： Dr.web是一款来自俄罗斯的杀毒软件，以独一无二的非特征风险…