首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 上海三零卫士安全岗位招聘 30wish2014-11-14共104274人围观 ，发现 29 个不明物体招聘 公司介绍 上海三零卫士信息安全有限公司（以下简称公司）是专业从事信息系统安全建设和服务的高新技术企业，公司总部位于上海贝岭大厦。公司依托国内实力最为雄厚的信息安全权威机构——中国电子科技集团公司电子第三十研究所，以其40多年信息安全和通信保密工程的技术积累和经验为基础，结合现代信息安全技术的最新发展，积极投身于我国的信息安全事业。 三…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 45分钟扫遍全网：最快的互联网扫描工具ZMap 1.2.1版使用手册 phper2014-11-05共515246人围观 ，发现 41 个不明物体工具 ZMap是一个开源网络扫描工具，可以帮助研究人员快速的进行全网检测。只需要一台机器和足够上行网络速度，就可以以达到千兆以太网的理论值速度并在45分钟内扫描全网络IPv4地址。 基本选项 这些选项是在扫描中最常用的 -p, –target-port=port 需要扫描的TCP 端口号 (比如44…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2014年1月21日全国DNS污染始末以及分析 Ovear2014-01-21共391393人围观 ，发现 66 个不明物体网络安全 =w=大概今天15:30的时候，Ovear正在调试新的服务器，结果发现肿么突然上不去了。。结果ping了以下，结果吓尿了，Ovear的域名都指向到[65.49.2.178]这个IP。Ovear第一反应就是，尼玛DNSPOD又被黑了！ 为什么说DNSPOD被黑了呢，其实以前DNSPOD就出过一次类似的问题=。=，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1156087人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Linux内核ROP姿势详解(一) FireFrank2016-01-30共210952人围观 ，发现 1 个不明物体系统安全 ROP（Return-oriented programming）是一种基于代码复用技术的新型攻击，攻击者供已有的库或可执行文件中提取指令片段、构建恶意代码。 内核ROP 内核ROP是一种有效的用于联合非可执行存储区域旁路限制的技术。例如，ROP提出在最新的Intel处理器上的一种绕过内核和用户地址分离缓解（如SMEP…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全科普：理解SSL（https）中的对称加密与非对称加密 常运2014-07-04+13共312040人围观 ，发现 15 个不明物体系统安全 今天刚好为站点的后台弄了下https，就来分享我了解的吧。 密码学最早可以追溯到古希腊罗马时代，那时的加密方法很简单：替换字母。 早期的密码学： 古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposition cipher—：只是把羊皮纸卷在一根圆木上，写下信息，羊皮纸展开后…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何利用SQL注入制造一个后门 pnig0s2012-05-02共403373人围观 ，发现 4 个不明物体WEB安全文章 0×01,介绍… 0×02,什么是Sql Injection.. 0×03,一个系统后门(OS)Backdoor. 0×04,获得一个OS Shell 0×05,一个数据库后门(Database backdoor). 0×07,推荐的防御措施… 0×08,结论… 0×09,参考…   0×01,介绍 如果你正在…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 韩剧《幽灵》中的黑客工具都有哪些？ raycel2016-01-19+15共561594人围观 ，发现 39 个不明物体其他头条 本文授权转载于jinifly的博客 FreeBuf之前曾发过《跟我学姿势：电影中真实存在的无线黑客技术》里面详细的介绍了《幽灵》这不黑客剧中使用的一些无线黑科技，今天我们再来补充一下，细细品味一下其中大家都比较熟悉的工具，比如Encase、wireshark、OllyDbg、Process、nmap、DDOS、Wi…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何安全的存储用户的密码 litdg2014-03-13+19共622365人围观 ，发现 45 个不明物体WEB安全数据安全 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密码，即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧来看看这篇文章吧。 保护密码最好的的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 工具推荐：INURLB，一款高级黑客搜索引擎工具 dawner2016-04-13+15共401783人围观 ，发现 18 个不明物体WEB安全工具 INURLB是一款基于PHP的黑客高级搜索引擎，其支持24个搜索引擎，拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估，有着十分重要的意义。 这个工具拥有各方面的功能，能让你利用内置的搜索引擎，分析你需要攻击的目标。这样就能发现目标可能存在的漏洞、email地址，以及递归认证…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Liftoh木马钓鱼邮件正在进行时 cs242013-12-20共84495人围观 ，发现 9 个不明物体资讯     12月中，Dell安全团队CTU(Counter Threat Unit)分析一起最近正在发生的钓鱼邮件。该钓鱼邮件利用“UPS投递通知”为名，向用户安装Liftoh恶意软件。 虽然国内少有使用UPS，但是在国外使用UPS为题材的钓鱼邮件并不少见，这次戴尔调查正在发生的这起钓鱼邮件攻击，最早出现在今年10月份。通过含有漏洞利…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Web安全扫描器Netsparker v3.5.3破解版 闪电小子2014-07-22+7共464915人围观 ，发现 33 个不明物体工具 Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 新版本特性 * D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Webvulscan – web应用漏洞黑盒扫描器 unshell2012-05-15共125866人围观 ，发现 12 个不明物体工具 WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后，可以通过电子邮件将详细的扫描结果发送给用户，该报告包含了漏洞的地址和建议，以及如何利用每一个漏洞的细节。 WebVulScan测试的漏洞包含如下： 反射性跨站 存储型跨站 …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8611028人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [书籍推荐]黑客社会工程学攻击2 phper2013-01-29共153883人围观 ，发现 7 个不明物体其他周边 黑手不出，谁与争锋！阔别4年，社工师再现江湖。 2008年 《黑客社会工程学攻击》上市，它是当时国内第一本“社工尸”图书，启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书，被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后，有读者曾以高出原书几倍的价格才从其他渠道购得。 2013年…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 阿里安全：已捕捉到黑客组织“蜥蜴（Lizard Squad）”最新木马及攻击目标 阿里安全2015-05-20共178269人围观 ，发现 37 个不明物体头条网络安全 最新进展： 根据我们的监测，截至发稿时，Lizard Squad组织正在利用僵尸网络攻击如下目标： 1、http://www.twit**.tv/   （192.16.**.***） 2、https://www.voxili**.com/  （109.163.***.**） …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 热榜：2015年度渗透测试神器TOP 10 小太阳花2015-10-09共368921人围观 ，发现 23 个不明物体工具 现在，安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。因此选择一个正确的工具则变得尤为重要，正确的选择甚至占去了渗透测试成功半壁江山。 如果你在网络上搜索渗透测试工具，你会找到一大堆，其中不乏付费的、免费的、商业的以及开源的。但是，热门的测试工具都有哪些呢？这里我们将为大家梳理出2015年度十…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 34款Firefox渗透测试插件 kelz2012-08-14共1147477人围观 ，发现 13 个不明物体工具 工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。 1：Firebug Firefox的 五星级强力推荐插件之一，不许要多解释 2：User Agent Switcher 改变客户端的User Agent的一款插件 3：…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 JS投毒的另一种尝试 戒贤2014-09-13+8共349739人围观 ，发现 27 个不明物体WEB安全网络安全 半个月前看了‍‍‍EtherDream写的那篇wifi流量劫持和JS投毒，随手就在公司实验室里折腾了一下，头一次接触这个领域，感觉挺新鲜的。然后又看到sh4dow@lcx.cc写了一篇《内网DNS投毒技术劫持会话》，我决定把我做的东西也分享一下。 0×01 攻击思路 1、用树莓派建立一个AP，诱使别人过来连接 2、在树莓派里，设…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 VMProtect完全解析之TLS cxh8524562014-08-26+10共198954人围观 ，发现 11 个不明物体终端安全 听朋友说程序加了VMProtect后，很难破解，今天我们就来看看这个保护有多难。首先先分析下VMProtect最早执行的部分–TLS。今天我们的样本就先看看VMProtect的主程序，我用的是VMProtect Ultimate v 2.12.3版本，网上搜一下就可以下载得到。 VMProtect主要实现了一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中间人攻击-DNS欺骗 Heee2012-08-08共563071人围观 ，发现 12 个不明物体系统安全 本文由Freebuf会员Heee翻译自国外网站，转载请注明出处。 =================================== 在前面的文章（中间人攻击ARP毒化）中，我们讨论了黑客危险的攻击和实用的ARP中毒原理。在本文中，我将首先探讨检测和防止ARP中毒（或ARP欺骗）攻击，然后我将回顾其他的中间人攻击-DNS欺骗。 AR…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 硬件“键盘记录器”确实存在，而且比我们想象的强大得多 hehe2013-10-18共208435人围观 ，发现 29 个不明物体资讯 这段时间，下面这图里的“键盘记录器”的流言再次在微博上流行起来： 很多童鞋包括我其实之前就一直对这东西是否存在表示怀疑，因为它实在是有点略不科学，不过秉承着“实践是检验真理的唯一标准”的精神，我通过一些渠道订了一台usb版本的键盘记录器。为什么是usb版本的而不是ps2接口版本的呢？因为ps2版本的要贵20块钱…

漏洞类别：Debian 漏洞等级： 漏洞信息 Debian has released security update for kde4libs to fix the vulnerabilities. 漏洞危害 This vulnerability could be exploited to gain partial access to sensitive information. 解决方案 Refer to Debian security advisory DSA 3849-1 to address this is…

漏洞类别：CGI 漏洞等级： 漏洞信息 Jenkins is an open source automation server written in Java. Jenkins contains the following security vulnerabilities: CVE-2017-1000353: An unauthenticated remote code execution vulnerability allowed attackers to transfer a serialized Java S…

漏洞类别：OEL 漏洞等级： 漏洞信息 Oracle Enterprise Linux has released security update for qemu-kvm to fix the vulnerabilities. Affected Products: Oracle Linux 6 漏洞危害 This vulnerability can also be used to cause a limited denial of service in the form of interruptions in re…