首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 针对SSL最新攻击方法CRIME的原理及技术细节 pnig0s2012-09-14共133656人围观 ，发现 6 个不明物体WEB安全 Author:Pnig0s译[FreeBuf]  大家可能关注过之前针对SSL的一种攻击手法，名为BEAST.这次依然是发现BEAST的两位大神Juliano Rizzo和Thai Duong发现了另一种新的攻击HTTPS的手法，与之前的相似，被称为“CRIME”。BEAST能够从SSL/TLS加密的会话中…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全球黑客在关注什么之exploit-db Web篇 余弦2013-03-19共183646人围观 ，发现 10 个不明物体资讯 这周我们做了件有趣的事，团队开了个短会，我提到基于explot-db（http://www.exploit-db.com/webapps/）做出一个统计，来看看这些年的一些漏洞趋势与分布，提交漏洞的黑客排名等，得用UI展现出来，这样会很直观。这个任务交给了yy（我们的一位安全研究员帅哥），很快我们就看到了之前想象不到…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何利用SQL注入制造一个后门 pnig0s2012-05-02共402514人围观 ，发现 4 个不明物体WEB安全文章 0×01,介绍… 0×02,什么是Sql Injection.. 0×03,一个系统后门(OS)Backdoor. 0×04,获得一个OS Shell 0×05,一个数据库后门(Database backdoor). 0×07,推荐的防御措施… 0×08,结论… 0×09,参考…   0×01,介绍 如果你正在…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 iPhone短信欺骗漏洞披露 radiowar2012-08-22共87354人围观 ，发现 5 个不明物体无线安全终端安全 警告：禁止利用文中提到的内容、原理发布任何漏洞利用工具，后果自负。 （国内骗子都那么多了，大家都积点德吧） 漏洞简介： 4天前Pod2g发文Never trust SMS: iOS text spoofin http://pod2g-ios.blogspot.com/2012/08/never-trust-sms-io…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 韩剧《幽灵》中的黑客工具都有哪些？ raycel2016-01-19+15共560929人围观 ，发现 39 个不明物体其他头条 本文授权转载于jinifly的博客 FreeBuf之前曾发过《跟我学姿势：电影中真实存在的无线黑客技术》里面详细的介绍了《幽灵》这不黑客剧中使用的一些无线黑科技，今天我们再来补充一下，细细品味一下其中大家都比较熟悉的工具，比如Encase、wireshark、OllyDbg、Process、nmap、DDOS、Wi…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 暴力破解工具Hydra 7.4版本发布 hihei2012-12-24共119966人围观 ，发现 14 个不明物体工具 HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！ 目前支持运行的系统： Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1， OSX, 目前支持…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 如何安全的存储用户的密码 litdg2014-03-13+19共621308人围观 ，发现 45 个不明物体WEB安全数据安全 大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密码，即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有点弱了。赶紧来看看这篇文章吧。 保护密码最好的的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 文章撰写 投稿管理 工具推荐：INURLB，一款高级黑客搜索引擎工具 dawner2016-04-13+15共401322人围观 ，发现 18 个不明物体WEB安全工具 INURLB是一款基于PHP的黑客高级搜索引擎，其支持24个搜索引擎，拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估，有着十分重要的意义。 这个工具拥有各方面的功能，能让你利用内置的搜索引擎，分析你需要攻击的目标。这样就能发现目标可能存在的漏洞、emai…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Bash漏洞批量检测工具与修复方案 ziwen2014-09-28+8共428388人围观 ，发现 61 个不明物体工具漏洞 Linux官方内置Bash中新发现一个非常严重安全漏洞，黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。 Bash远程命令执行漏洞（CVE2014-6271）检测脚本 作者:ziwen（dn8.net团队） 运行环境：python 2.7 #!/usr/bin/env python #coding:utf-8 i…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Web安全扫描器Netsparker v3.5.3破解版 闪电小子2014-07-22+7共464472人围观 ，发现 33 个不明物体工具 Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。 新版本特性 * D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL高危漏洞：允许黑客解密HTTPS通信流量（CVE-2016-0701） dawner2016-02-01+8共284769人围观 ，发现 3 个不明物体WEB安全数据安全 OpenSSL加密代码库的维护者们宣布修复了一个高危漏洞。该漏洞能让黑客获取在HTTPS和其他安全传输层，对加密通信进行解密的密钥。 OpenSSL漏洞细节 当各种条件满足时，该漏洞就可以被利用。首先，这个漏洞存在于OpenSSL v1.0.2。依赖它的应用，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [书籍推荐]黑客社会工程学攻击2 phper2013-01-29共153489人围观 ，发现 7 个不明物体其他周边 黑手不出，谁与争锋！阔别4年，社工师再现江湖。 2008年 《黑客社会工程学攻击》上市，它是当时国内第一本“社工尸”图书，启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书，被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后，有读者曾以高出原书几倍的价格才从其他渠道购得。 2013年…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8607411人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 阿里安全：已捕捉到黑客组织“蜥蜴（Lizard Squad）”最新木马及攻击目标 阿里安全2015-05-20共178071人围观 ，发现 37 个不明物体头条网络安全 最新进展： 根据我们的监测，截至发稿时，Lizard Squad组织正在利用僵尸网络攻击如下目标： 1、http://www.twit**.tv/   （192.16.**.***） 2、https://www.voxili**.com/  （109.163.***.**） …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 小米范系列渗透测试工具介绍 shentouceshi2016-07-28共563509人围观 ，发现 57 个不明物体工具 *本文原创作者：shentouceshi，本文属FreeBuf原创奖励计划，未经许可禁止转载 为了提高工作效率，最近写了几款渗透测试类的工具，在这里给大家分享一下。 工具一：小米范web查找器：快速扫描端口并识别web应用 工作原理： 快速端口扫描。 对开放的端口快速识别http/https。 如果识别到为http/ht…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 34款Firefox渗透测试插件 kelz2012-08-14共1146095人围观 ，发现 13 个不明物体工具 工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。 1：Firebug Firefox的 五星级强力推荐插件之一，不许要多解释 2：User Agent Switcher 改变客户端的User Agent的一款插件 3：…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 JS投毒的另一种尝试 戒贤2014-09-13+8共349078人围观 ，发现 27 个不明物体WEB安全网络安全 半个月前看了‍‍‍EtherDream写的那篇wifi流量劫持和JS投毒，随手就在公司实验室里折腾了一下，头一次接触这个领域，感觉挺新鲜的。然后又看到sh4dow@lcx.cc写了一篇《内网DNS投毒技术劫持会话》，我决定把我做的东西也分享一下。 0×01 攻击思路 1、用树莓派建立一个AP，诱使别人过来连接 2、在树莓派里，设…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 DHT爬虫：18.4GB种子分析小记 zrools2016-04-11共449550人围观 ，发现 20 个不明物体数据安全 本文原创作者：zrools 0×00 前言 曾经有种子帝说过：如果你有一个无聊的想法，那么就在无聊的时候去实现它吧。 起初是想拿网上流传海盗湾那批种子作分析，后来想来点“新鲜的”看看周末大家都在下些啥；开始只是单纯的想抓点信息，发现announce_peer请求过来的name并不全，又开始整下载种子，后来干脆把种子信息…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 VMProtect完全解析之TLS cxh8524562014-08-26+10共198600人围观 ，发现 11 个不明物体终端安全 听朋友说程序加了VMProtect后，很难破解，今天我们就来看看这个保护有多难。首先先分析下VMProtect最早执行的部分–TLS。今天我们的样本就先看看VMProtect的主程序，我用的是VMProtect Ultimate v 2.12.3版本，网上搜一下就可以下载得到。 VMProtect主要实现了一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 成功的第一步就是， 你要敢和别人不一样。 7x24 快讯 HTTPS钓鱼站点越来越多 10小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 12小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 12小时前 美国已发现WannaCry感染医院医疗设备案例 12小时前 谷歌推出Google Play Protect，采用机器学…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中间人攻击-DNS欺骗 Heee2012-08-08共562255人围观 ，发现 12 个不明物体系统安全 本文由Freebuf会员Heee翻译自国外网站，转载请注明出处。 =================================== 在前面的文章（中间人攻击ARP毒化）中，我们讨论了黑客危险的攻击和实用的ARP中毒原理。在本文中，我将首先探讨检测和防止ARP中毒（或ARP欺骗）攻击，然后我将回顾其他的中间人攻击-DNS欺骗。 AR…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 硬件“键盘记录器”确实存在，而且比我们想象的强大得多 hehe2013-10-18共207996人围观 ，发现 29 个不明物体资讯 这段时间，下面这图里的“键盘记录器”的流言再次在微博上流行起来： 很多童鞋包括我其实之前就一直对这东西是否存在表示怀疑，因为它实在是有点略不科学，不过秉承着“实践是检验真理的唯一标准”的精神，我通过一些渠道订了一台usb版本的键盘记录器。为什么是usb版本的而不是ps2接口版本的呢？因为ps2版本的要贵20块钱…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 磊科（NetCore）全系列路由器中的“疑似后门”程序 夜未央2014-12-31+10共585917人围观 ，发现 32 个不明物体终端安全资讯 看近年来的路由器后门，多数是内置了超级密码，可直接登录路由管理后台，或是后台开启了FTP，可以任意文件上传下载等，再有就是存在一些很明显的“漏洞”，这些勉强也说得过去。但如果直接监听端口，可以执行命令上传下载文件，那就有点太说不过去了……这些功能是不是有点过了呢？ 过程描述 磊科(NetCore)…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1153855人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 喧嚣背后的真相：12306数据泄露事件深度分析 p0tt12014-12-26+25共463865人围观 ，发现 78 个不明物体头条观点 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 恰逢春运前，铁道部12306网站“13万用户数据泄露”“快去改密码！”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测，很多言论，很多“谣言”，很多“真相”……它们充斥着我们的视线。 莫让迷雾遮望眼——作为一个信息安…