首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安卓Stagefright高危漏洞初探 金山毒霸2015-07-28共406445人围观 ，发现 14 个不明物体终端安全 序 惊闻Stagefright曝出重大漏洞，可以造成远程代码执行，甚至发条彩信，就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊，作为安全人员，自然要好好扒一扒内幕了。 山重水复 从新闻来看，出于某些考虑，漏洞的发现者目前并没有公布相关的细节，而是决定要留到BlackHat上再进行详细的说明。也就是说，目前所知道…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 灵活布置、可二次开发的乌云公开漏洞及知识库搜索 grt1stnull2016-09-21共364426人围观 ，发现 40 个不明物体工具 *本文原创作者：grt1stnull，本文属FreeBuf原创奖励计划，未经许可禁止转载 感谢hanc00l爬取了wooyun的网页，才使乌云关闭后，大家依旧可以访问以前的漏洞库、知识库。hanc00l发布了基于flask或者torndo的乌云公开漏洞、知识库搜索的github项目，同时发布了已经配置好的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 全球最大成人网站安全做得很不错…… bimeover2017-01-05共283587人围观 ，发现 16 个不明物体观点 写在前面 2016年你应该听说过几起严重的DDoS攻击事件，其中，有两起让人印象比较深刻。第一起是Brian Krebs受到620Gb/s的DDoS攻击，第二期起是更受关注的Dyn（DNS服务提供商）事件，那次DDoS攻击使得Twitter、亚马逊以及其他美国东海岸的Dyn设备瘫痪。 经过深入调查以及缜密思考，我发现Po…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 域名阴影（Domain Shadowing）技术：知名钓鱼攻击工具包Angler Exploit Kit又添杀招 dawner2015-03-06+7共261231人围观 ，发现 7 个不明物体资讯 臭名昭著的钓鱼工具包Angler Exploit Kit最近更新了许多漏洞利用工具（含0day），以及一项名为“域名阴影（Domain Shadowing）”的新技术，将另一个知名恶意工具包BlackHole exploit kit完全击败，成为…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 恶意软件新玩法：隐匿在Pastebin上的后门 Sphinx2015-01-12共219570人围观 ，发现 6 个不明物体WEB安全资讯 快速分享文本、代码的网站Pastebin常常被黑客们用来分享自己的库、窃取的数据和其他代码，而现在它真的被用于黑客攻击了。 安全研究人员曾发现黑客们通过Gmail 草稿、Evernote等平台控制僵尸网络，而且近日又发现一个新玩法 ：黑客利用流行的WordPress插件RevSlider的老版本漏洞传播新…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【更新中文视频】全球第一黑客组织Anonymous（匿名者）宣布已拿下数百个ISIS社交网络帐号 hujias2015-02-10共358415人围观 ，发现 44 个不明物体视频资讯 日前，黑客组织Anonymous（匿名者）已向恐怖组织ISIS发起大规模网络攻击。ISIS不同于一般的恐怖组织，它善于利用Facebook, Twitter, YouTube和Instagram这类社交网络作为宣传阵地。 拿下数百个ISIS帐号 黑客组织Ano…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [更新-目前网络最全]超级火焰Flame病毒样本下载 匿名用户2012-06-01共179820人围观 ，发现 17 个不明物体资讯 Flame样本 (来源网络，请自行甄别，仅供研究分析之用） 下载 密码是infected 2012-6-1 13:50PM更新第二批10个样本提供下载： 下载地址 解压密码freebuf （原地址被封，6.3日更新下载地址） 2012-6-6更新31M版本，见下连接： http://www.freebuf.co…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 阿里聚安全 认证作者等级：6 级注册日期：2015年05月19日 认证信息：阿里巴巴移动安全官方 15 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 Android安全开发之启动私有组件漏洞浅谈 终端安全 2017-04-17 查看 阿里聚安全2016年报 安全报告 2017-03-11 查看 基于机器学习的web异常检测 WEB安全 2017-02-11 查看 阿里巴巴直播防控中的实人认证技术 其他 2…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 趋势OfficeScan系列产品漏洞分析 ShadowKeeper2014-08-14+11共301944人围观 ，发现 24 个不明物体漏洞系统安全 OfficeScan是趋势科技开发的一套专为网路环境的桌上型电脑和行动用户端所提供的即时、全面的防毒解决方案。安全公司Silent Signal一位研究人员年初通过分析OSCE 10.6 sp1，发现可以通过一系列低危漏洞达到远程执行代码的目的，以下为翻译原文： 分析安防软件的安全性是我最喜欢…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 偷情网站AshleyMadison被黑，3700万用户敏感数据泄露 fber2015-07-21+7共283321人围观 ，发现 26 个不明物体资讯 知名婚外情网站AshleyMadison.com日前遭到黑客攻击，近3700万用户数据和公司信息被盗，部分已公布到网上。号称对此事负责的黑客表示，“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadison.com网站，泄露3700万用户数据 AshleyMadison.c…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漏洞盒子-互联网漏洞基金：国内首个互联网安全漏洞奖励计划 漏洞盒子2014-10-16共255332人围观 ，发现 35 个不明物体活动资讯 FreeBuf旗下互联网安全测试平台——漏洞盒子于今日宣布，联合多个厂商共同发起互联网安全漏洞奖励计划。作为国内首支互联网安全漏洞基金，漏洞盒子的奖励计划面向全球安全研究者和白帽子，他们可针对企业和互联网常用的操作系统，系统组件，重要框架以及应用提交安全漏洞，基金会审核通过后授予漏洞提交者现金奖励，单个…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Ubuntu下安装BeEF 魔术2012-09-02共488222人围观 ，发现 22 个不明物体WEB安全 BeEF是目前欧美最流行的web框架攻击平台，它的全称是 the Browser exploitation framework project.最近两年国外各种黑客的会议都有它的介绍，很多pentester对这个工具都有很高的赞美。 通过XSS这个简单的漏洞，BeEF可以通过一段编制好的javascript控制目标主机的浏览器，通过浏…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 美国国安局（NSA）工具库大揭秘 cs242013-12-31+10共711444人围观 ，发现 37 个不明物体头条资讯 12月30日，德国《明镜周刊》发表题为《Shopping for Spy Gear: Catalog Advertises NSA Toolbox》的文章，揭秘NSA工具库已经攻破全球首屈一指的网络设备供应商、电脑供应商的安全防御设备或电子产品。关于这个报道的原文，电视、报纸新闻都铺天盖地的在讲了，这里就不再翻译了。但是…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 国内影响已扩散，利用“NSA武器库”中漏洞的Wannacry蠕虫勒索软件袭击全球（含修复方案） AngelaY2017-05-13共684584人围观 ，发现 24 个不明物体资讯 5月12日晚，一款名为Wannacry 的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最巨大的勒索交费活动，影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种（也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”）…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一款流行DDoS木马工具的分析 阿里安全2015-09-28共192595人围观 ，发现 13 个不明物体系统安全终端安全 本篇文章是对一种被大量肉鸡使用，面向目标IP发起DDoS攻击木马工具的详细分析。 一 背景 近期，阿里云云盾安全攻防对抗团队通过异常流量分析和攻击溯源发现了一种被大量肉鸡使用，面向目标IP发起DDoS攻击的木马工具。经过取样和入侵分析，我们发现该DDoS攻击工具大部分是由于网络上某些服务器存在Mysql或SqlServe…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 那些年我们一起上过的黑客网站 FB独家2015-01-09共1558220人围观 ，发现 227 个不明物体其他头条 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 时光荏苒，笔者从99年开始接触网络至今有14年了，有些天天去、天天看的网站他们已经早已不复存在，或者即使存在也早已改头换面。有些熟悉的ID也随着时间的流逝，渐渐从记忆中一点一点的抹去，有些人进去了，有些人出去了，有些人去了天堂。 看着一张张多年…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 TrueCrypt破解工具 – truecrack 匿名用户2012-05-18共102147人围观工具 TrueCrack是一款TrueCrypt(Copyrigth) volume文件破解工具，它工作在Linux平台下并且基于Nvidia的Cuda技术做了优化。Cuda是什么呢？英伟达™ CUDA™ 是英伟达™ (NVIDIA®) 公司的并行计算架构。 该架构通过利用GPU的处理能力，可大幅提升计算性能。TrueCrack支持两种破解模式…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 S-X弱口令扫描工具 V1.0 unshell2013-04-15共671447人围观 ，发现 33 个不明物体工具 自定义多线程阻塞式安全扫描工具，自定义用户密码字典探测。 功能简介: 1、局域网共享弱口令扫描 2、pop弱口令爆破(邮件服务110端口) 3、FTP弱口令爆破(FTP服务21端口)，FTP客户端连接管理 4、1433弱口令爆破(MSSQL数据库弱口令)，1433数据库连接管理 5、3306弱口令爆破(MYSQL数据库弱口令)…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 汽车黑客：没有Security就没有Safety Taskiller2014-03-13+10共166447人围观 ，发现 16 个不明物体终端安全 简介 “汽车黑客”（car hacking） 的话题正越来越多地在媒体和安全公司之间讨论。曾几何时，黑客利用手中的工具黑掉一辆汽车的画面还只是出现在电影中，现如今已经在现实中成为可能，且成为了人们开始担忧的问题，这正是本文要讨论的话题。 对车辆进行大规模技术引进的影响之一就是汽车黑客的出现。汽车…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Android HTTPS中间人劫持漏洞浅析 Jason_HZ2015-03-19共306053人围观 ，发现 7 个不明物体终端安全 Android HTTPS中间人劫持漏洞描述 在密码学和计算机安全领域中，中间人攻击 （ Man-in-the-middle attack，通常缩写为MITM ）是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑暗幽灵（DCM）木马详细分析 腾讯电脑管家2016-04-13共2175103人围观 ，发现 202 个不明物体系统安全网络安全 1、背景 只要插上网线或连上WIFI，无需任何操作，不一会儿电脑就被木马感染了，这可能吗？近期，腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种，该木马功能强大，行为诡异，本文将对其进行详细分析，以下是该木马的主要特点：  1）木马功能强大，主要以信息情报收集为主，能够监控监听大量的聊天软件，收集网络访问记录、…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑暗幽灵（DCM）木马详细分析 腾讯电脑管家2016-04-13共2175085人围观 ，发现 202 个不明物体系统安全网络安全 1、背景 只要插上网线或连上WIFI，无需任何操作，不一会儿电脑就被木马感染了，这可能吗？近期，腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种，该木马功能强大，行为诡异，本文将对其进行详细分析，以下是该木马的主要特点：  1）木马功能强大，主要以信息情报收集为主，能够监控监听大量的聊天软件，收集网络访问记录、…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [八卦周边]美国色情搜索引擎Search.xxx上线，很黄很暴力？ 童童2012-09-29共681444人围观 ，发现 27 个不明物体资讯 我们知道，美国人民一直生活在水深火热之中。近日，由ICM公司运营的搜索引擎Search.xxx正式上线（该域名于2011年12月注册），这是专门搜索情色内容的搜索引擎。 除了专门用于搜索色情之外，Search.xxx不同于其他搜索引擎，如google和bing允许用户过滤结果，但是Search.xxx…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 木马盗用“风行播放器”签名流氓推广 360安全卫士2015-10-19共129918人围观 ，发现 32 个不明物体终端安全 最近，360安全中心检测到，大量推广程序在推广一款带有有效风行签名——“Beijing Funshion Online Technologies Ltd.”的静默安装程序。 后续分析发现，该程序静默安装，无法卸载，通过LSP注入系统各个联网进程执行。带有反虚拟机、反调试、抗分析、远程控制、远程执行的能力，是一款植入用户…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 另类远控：木马借道商业级远控软件的隐藏运行实现 360安全卫士2015-10-20共250365人围观 ，发现 3 个不明物体数据安全文章 提起远控木马，灰鸽子、Gh0st等等都是臭名昭著。与这些木马相比，商业级远控软件的监控能力毫不逊色，只不过这类软件有着合法身份，并且在安装和运行时都会有明显提示。 但如果商业级远控软件能够被黑客玩坏，让它实现隐藏运行，那么它就会变成威力巨大的远控木马，因为这类商业级软件会被大多数安全厂商识别为合法程序。 …