首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 新手指南：DVWA-1.9全级别教程之CSRF lonehand2016-11-03+12共382272人围观 ，发现 18 个不明物体WEB安全新手科普 *本文原创作者：lonehand，转载须注明来自FreeBuf.COM 目前，最新的DVWA已经更新到1.9版本（http://www.dvwa.co.uk/），而网上的教程大多停留在旧版本，并且没有针对DVWA high级别的教程，因此萌发了一个撰写新手教程的想法，错误的地方还请大家指正…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 极客 » WHID Injector：将HID攻击带入新境界 米雪儿2017-05-13 近日，研究人员利用一种廉价的专用硬件，可以对HID设备进行远程控制，这就是WHID的诞生原理。 极客共 105705 人围观，发现 9 个不明物体 断网让女神求你：制作一个廉价的WIFI干扰器 larblue2017-05-02  干扰WiFi运行有很多方法，最近玩esp8266模块放狗找资料，偶然发现一个干扰wifi信号的廉价方法，特与大家分享。 极客…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 XSS攻击冷门花样玩法总结 blackhole2015-03-19共303964人围观 ，发现 23 个不明物体WEB安全 前言 什么是冷门，就是很少有人知道，而且不方便利用，危害性有的大，有的小。但对攻击者来说，它有一个“优点”——能让网站管理员不经意之间中招，一个小小的细节，就能完成攻击。本文里总结的攻击方式比较冷门，但危害和影响并不小，值得我们关注。 0×01 Apache||Nginx访问日志的Attack 网站管理员有时为了更好的维…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 玩转渗透神器Kali：Kali Linux作为主系统使用的正确姿势TIPS huatux2015-02-20+5共2647410人围观 ，发现 36 个不明物体系统安全 Kali Linux 前身是著名渗透测试系统BackTrack ，是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具。 本文假设你在新装好的kali linux环境下…命令之前的说明带#的,表示需要root权限执行,带$的,表示普通用户权限。 …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵 clouds2017-04-28共446933人围观 ，发现 33 个不明物体系统安全 影子经纪人（Shadow Brokers）最近陆续曝光的NSA网络武器令人震惊，尽管这些工具是否出自国家级别黑客团队之手尚不清楚，但至少存在一个可以说明问题的事实：这些漏洞利用工具都能有效运行，且具有一定程度的威胁杀伤力。在此，我用NSA的两个大杀器演示对Win…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL心脏出血漏洞全回顾 安慧科技2014-04-17+4共484615人围观 ，发现 14 个不明物体网络安全 近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞，该漏洞是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”，因其破坏性之…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1153695人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 新型DDoS攻击LFA：从5月11号网易被攻击谈起 purehat2015-05-12共532215人围观 ，发现 58 个不明物体网络安全 5月11日晚上9时许，网易的大量用户发现访问网易新闻出现问题，相应的，有很多游戏用户报告说游戏掉线严重。一时间，有关“网易大楼着火”的谣传甚嚣。晚上9点42分的时候，“网易新闻客户端”新浪微博发推: 图1 网易新闻客户端微博内容 这次攻击，相较于以往的DDoS攻击，官方描述比较特别：“骨干网络遭受攻击”…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 暴力破解工具Hydra 7.4版本发布 hihei2012-12-24共119939人围观 ，发现 14 个不明物体工具 HC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！ 目前支持运行的系统： Linux, Windows/Cygwin, Solaris 11, FreeBSD 8.1， OSX, 目前支持…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 KCon黑客大会2015：黑无止境 明明知道2015-07-01共315346人围观 ，发现 36 个不明物体活动 黑无止境，等你露面 Hacking is endless，waiting for you 黑客世界存在着无数未知与挑战，对于黑客来说，黑掉目标是内心的本源冲动。黑掉并不是要带来破坏，而是带来创造力，在无数黑客的努力下，我们可以看到整个科技界在良性进化。你黑与不黑，漏洞都在那，与其被地下黑客滥用，还不如有约束地曝光它，这种曝光是一…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 逆向工程（一）：汇编、逆向工程基础篇 VillanCh2015-11-24共1071161人围观 ，发现 44 个不明物体周边系统安全 本文原创作者：VillanCh 本系列文章将讲解逆向工程的各种知识，难度由浅入深。  汇编是逆向工程的基础，这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识！汇编语言是一切程序的起点和终点，毕竟所有的高级语言都是建立在汇编基础之上的。在许多高级语言中我们都需要相对明确的语法，但是在汇编中，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漏洞预警：Struts2 devMode导致远程代码执行漏洞 漏洞盒子2016-07-12共332071人围观 ，发现 5 个不明物体漏洞资讯 上个月月中Struts2的漏洞预警才出，这次最新的远程代码执行漏洞已经马不停蹄地赶来了。不过这次的漏洞，发生在devMode模式下——先前官方就已经告知用户，需要在网站正式上线前将devMode关闭，所以相关devMode模式下的漏洞提交已不再获得官方确认。 当Struts2开启devMode模式时，…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Stuxnet纪录片《Zero Days》北美上映 （附影片种子） clouds2016-07-13共237788人围观 ，发现 16 个不明物体其他资讯 Stuxnet蠕虫纪录片《Zero Days》于上周在北美上映，讲述了针对伊朗基础设施和核设施发动网络攻击的Nitro Zeus计划。 纪录片简介 《纽约时报》和BuzzFeed News对这一纪录片中的内容进行了调查。综合两家媒体的报道了解到，Nitro Zeus是美国政府针对伊朗核谈判…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一次Wi-Fi入侵实录 lanwellon2014-08-28+15共3779060人围观 ，发现 118 个不明物体无线安全 近期，Wi-Fi相关的安全话题充斥着电视新闻的大屏幕，先是曝出了路由器劫持的消息，而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑，所以公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持，用户的大量隐私被曝光。 这些报道的话题五花八门，而节目中给出的防范措施也较为杂乱，缺乏条理与说明。由于相关的信息量非常…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 撸友福音：DIY简单功能的torrentkitty种子爬虫 eip_0x2014-02-11+2共1972044人围观 ，发现 60 个不明物体WEB安全 过完年回公司比较无聊，一不小心看到微博里美尤莉娅的图片，惊为天人，有图为证！！！ 百度之原来这货以前叫小泉彩，貌似动了几个小手术换了个马甲重新出道了。你拍AV你家里知道么？。于是乎下了几个种子看了下，感觉还行（像苍老师什么的我真的没有看过哈哈），狠一点把全集全搞到百度网盘上。 貌似这货拍了…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 成功的第一步就是， 你要敢和别人不一样。 7x24 快讯 HTTPS钓鱼站点越来越多 10小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 12小时前 美国已发现WannaCry感染医院医疗设备案例 12小时前 谷歌推出Google Play Protect，采用机器学…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深度：震网病毒的秘密（三） fubeerf2013-12-09+10共162707人围观 ，发现 9 个不明物体头条资讯 深度：震网病毒的秘密（一） http://www.freebuf.com/articles/system/19059.html 深度：震网病毒的秘密（二） http://www.freebuf.com/news/19199.html 相传在2010年的夏天，当震网病毒破坏了Natanz工厂后，由于控制软件存在一个bug，在…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中间人攻击-ARP毒化 Heee2012-07-30共1001398人围观 ，发现 22 个不明物体系统安全 感谢Heee投递 中间人攻击虽然古老，但仍处于受到黑客攻击的危险中，可能会严重导致危害服务器和用户。仍然有很多变种的中间人攻击是有效的，它们能够很容易的欺骗外行并且入侵他们。正如字面意思一样，中间人攻击就是攻击者扮演中间人并且实施攻击。它有时被称为monkey-in-the-middle攻击更先进的说它是man-in-the-brow…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 成功的第一步就是， 你要敢和别人不一样。 7x24 快讯 HTTPS钓鱼站点越来越多 10小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 12小时前 美国已发现WannaCry感染医院医疗设备案例 12小时前 谷歌推出Google Play Protect，采用机器学…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 再谈无线网络数据窥探技术 paddy2012-08-17共234225人围观 ，发现 10 个不明物体无线安全 感谢paddy投递，转载请注明出处。 最近大家都在谈WI-FI  Hacking  我做为一名无线安全爱好者也谈一下无线网络数据窥探的那些事儿吧。 先简单了解一下无线网络的加密方式,无线网络加密方式有三种： OPEN（开放式）:所谓的开放式就是没有加密,数据在无线网络中传输是不经过加密的。 TKIP（WEP/WPA）: TKIP（临…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Havex：以工控设备为狩猎目标的恶意软件 fubeerf2014-07-18+10共208404人围观 ，发现 10 个不明物体系统安全 在过去一年，我们对Havex恶意程序家族及其背后的组织保持了高度的关注。Havex被认为以不同工业领域为目标进行攻击的恶意软件，并且在最初的报告中，该恶意软件对能源行业尤为感兴趣。 Havex的主要构成为通用的远程木马（Remote Access Trojan，RAT）和用PHP编写的服务器程序。可以在服…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Cowrie蜜罐部署教程 RipZ2016-08-24+25共402585人围观 ，发现 32 个不明物体新手科普网络安全 0.蜜罐分类： 低交互：模拟服务和漏洞以便收集信息和恶意软件，但是攻击者无法和该系统进行交互； 中等交互：在一个特有的控制环境中模拟一个生产服务，允许攻击者的部分交互； 高交互：攻击者可以几乎自由的访问系统资源直至系统重新清除恢复。 1.cowrie简介 它是一个具有中等交互的SSH蜜罐，安装在Linux中，它可以获取攻…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术分享：MSSQL注入xp_cmdshell ruo2015-01-05+5共603987人围观 ，发现 27 个不明物体WEB安全数据安全 存储过程为数据库提供了强大的功能，其类似UDF，在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历，在相应的权限下，攻击者可以利用不同的存储过程执行不同的高级功能，如增加MSSQL数据库用户，枚举文件目录等等。而这些系统存储过程中要数xp_cmdshell最…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 喧嚣背后的真相：12306数据泄露事件深度分析 p0tt12014-12-26+25共463826人围观 ，发现 78 个不明物体头条观点 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 恰逢春运前，铁道部12306网站“13万用户数据泄露”“快去改密码！”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测，很多言论，很多“谣言”，很多“真相”……它们充斥着我们的视线。 莫让迷雾遮望眼——作为一个信息安…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 饿了么 麦当劳 电影首发站 网易云音乐 成功的第一步就是， 你要敢和别人不一样。 7x24 快讯 HTTPS钓鱼站点越来越多 10小时前 纽约时报：中国从2010年起就已经在挫败CIA的各种间谍行动，间谍网络持续折戟 11小时前 国外安全研究人员开发出一款针对WannaCry的文件恢复工具，但恢复依然要“靠运气” 11小时前 美国已发现WannaCry感染医院医疗设备案例 12小时前 谷歌推出Google Play Protect，采用机器学…