CVE漏洞中文网

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿中间人攻击-DNS欺骗 Heee2012-08-08共562223人围观，发现 12 个不明物体系统安全本文由Freebuf会员Heee翻译自国外网站，转载请注明出处。 =================================== 在前面的文章（中间人攻击ARP毒化）中，我们讨论了黑客危险的攻击和实用的ARP中毒原理。在本文中，我将首先探讨检测和防止ARP中毒（或ARP欺骗）攻击，然后我将回顾其他的中间人攻击-DNS欺骗。 AR…

2017年5月22日 0条评论 686点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿恶意软件新玩法：隐匿在Pastebin上的后门 Sphinx2015-01-12共219529人围观，发现 6 个不明物体WEB安全资讯快速分享文本、代码的网站Pastebin常常被黑客们用来分享自己的库、窃取的数据和其他代码，而现在它真的被用于黑客攻击了。安全研究人员曾发现黑客们通过Gmail 草稿、Evernote等平台控制僵尸网络，而且近日又发现一个新玩法：黑客利用流行的WordPress插件RevSlider的老版本漏洞传播新…

2017年5月22日 0条评论 1123点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿开源漏洞利用测试（Exploit）平台 – Exploit Pack phper2015-01-21共518003人围观，发现 23 个不明物体工具 Exploit Pack是一款开源安全渗透测试工具，相比同类型的Metasploit、Immunity Canvas、Core Iimpact，它完全免费，没有任何的限制即能使用诸如自动化漏洞利用测试、全面的测试结果报告、反弹shell客户端定制等全部特性。同时正因为Exploit Pack…

2017年5月22日 0条评论 822点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿【安全创业巡礼】专访洋葱创始人吴洪声：让繁琐的密码从此消失 FB独家2015-12-23共265486人围观，发现 6 个不明物体人物志资讯如今，我们无时无刻不在和密码打交道，手机密码、银行卡密码、支付宝密码…据统计，除了浪费大量脑细胞来区分和记住这些密码，关键是…还不安全！想象一下你每次输入密码的时候，眼观六路耳听八方，偷偷摸摸搞得自己像贼一样，这样酷么？！一点都不！浪费时间和精力、不安全还不酷！有没有可能，改变这种现状？站长圈的传奇…

2017年5月22日 0条评论 788点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿两张图片告诉你为什么域名会被解析到65.49.2.178 佐拉2014-01-23共193554人围观，发现 30 个不明物体网络安全 2014年1月21日中国出现重大网络事故，大量域名被解析到一个65.49.2.178 这个IP了。中国的一家DNS服务商DNSPOD于 2014 年 1 月 21 日 16:18 说： 2014年1月21日下午15：10左右，DNSPod发现国内所有通用顶级域的根出现异常，技术人员已联系相关机构协调处理…

2017年5月22日 0条评论 720点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿 USBKill：黑客防查水表、摧毁罪证的新“武器” JackFree2015-05-06+5共180612人围观，发现 24 个不明物体工具免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! 如今，黑客的军械库中又多了一件新武器——USBKill，他们可以使用该工具将电脑中的信息在“查水表”前彻底摧毁。使用场景保护数据免受他人窥视的最好方法就是摧毁它们。而网络罪犯的最佳选择就是，在执法部门得到他…

2017年5月22日 0条评论 714点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿微信私钥泄露的危害：一个微信公众号漏洞案例分析岚岚自语2016-08-11共423100人围观，发现 30 个不明物体WEB安全漏洞前言学校有个比较知名的公众号，用了两年感觉还是非常不错的，查成绩查公交查图书啥都有。一个偶然的机会得到了公众号接口的权限，发现很多「有趣的事」，据说还可以黑产。目前该漏洞已经提交给微信号开发方完成修复，这篇文章主要告诫各位微信公众号开发人员关于WECHAT_APPID和WECHAT_APPSECRET的…

2017年5月22日 0条评论 712点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿常用的渗透测试工具型网站 howisgoing2014-09-10+7共477507人围观，发现 36 个不明物体WEB安全工具本着好东西大家一起分享的角度出发，给大家分享一下，我自己在渗透测试过程中经常用到的一些网站。如果大家有好的建议和补充，可以在下方留言评论。 NaviSec 网址：http://navisec.it 网络安全人员的上网导航，安全人员必备网站。网站专注内容，并没有太多的装饰，风格极为简洁。常去的论坛、漏洞库、知名博客…

2017年5月22日 0条评论 1211点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿盘点七大最严重的美国政府数据泄露事件 Alpha_h4ck2016-11-21共136510人围观，发现 2 个不明物体专题观点根据美国隐私维权组织最新发布的消息，联邦政府和州政府在近期公布了过去五年内所发生的总共203次数据泄漏事件。在这些数据泄漏事件中，总共约有4700万条数据记录被攻击者成功盗取或曝光。因为政府机构在发生数据泄漏事件之后，并不会向外界透露数据泄漏的实际规模有多大，因此4700万只是一个保守估计的数字，真正涉及到的数…

2017年5月22日 0条评论 783点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿 BackdoorMan，帮你找到系统中的后门文件 Alpha_h4ck2016-12-26共167397人围观，发现 5 个不明物体工具 BackdoorMan是一款采用Python语言开发的开源工具，它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径，它会自动检测该目录中是否存在上述可疑文件。 BackdoorMan下载【点我下载】工具介绍 BackdoorMa…

2017年5月22日 0条评论 946点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿缓冲区溢出攻击初学者手册（更新版） IDF_Lab2014-08-06共278014人围观，发现 13 个不明物体系统安全说明之前版本翻译质量不佳，本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章，同时也对原文内容进行了破坏，也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉！对翻译文章进行了即时的修改，同时感谢大家的评语！我会吸取此次教训，保证以后不会在出现类似的事情！请大…

2017年5月22日 0条评论 763点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿免费DDOS攻击测试工具大合集凌晨几度i2014-06-16+5共8606805人围观，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

2017年5月22日 0条评论 1012点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿安全科普：什么是中间人攻击（MITM） phper2014-06-05共148075人围观，发现 12 个不明物体WEB安全新手科普你拿着刚买的咖啡，连上了咖啡店的WiFi，然后开始工作，这样的动作在之前已经重复了无数遍，一切都和谐无比。但你不知道的是有人正在监视你，他们监视着你的各种网络活动，盗取你的银行凭证，家庭住址，个人电子邮件和联系人，当你发现的时候，已经晚了。现在的小偷已经不仅仅是简单的在地铁上偷你的钱包，更高级的是使用网络攻…

2017年5月22日 0条评论 751点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿低俗文章之傻傻分不清楚的IC和ID卡 radiowar2013-05-13共259218人围观，发现 14 个不明物体无线安全极客声明： PS.正如影片“低俗喜剧”开头导演所警告：内容充满不雅用语、成人题材、歧视、色情性描写，因此，本文章与“低俗喜剧”一样被编订为比家长指引级别更高一级的专家指责类别，若未能接受以上内容……大家立即点击浏览器右上角的红色X(Linux以及OSX的请点击左上角的X)。本文作者（即本人：黑板）以及背后技术团队…

2017年5月22日 0条评论 841点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿黑客是怎样入侵你的网站的 Flamingo2013-02-19共909957人围观，发现 53 个不明物体WEB安全感谢Flamingo投递这个问题很难回答，简单的来说，入侵一个网站可以有很多种方法。本文的目的是展示黑客们常用的扫描和入侵网站的技术。假设你的站点是：hack-test.com 让我们来ping一下这个服务器：我们得到了一个IP地址：173.236.138.113 – 这是我们目标服务器的IP地址。 Sameip.or…

2017年5月22日 0条评论 797点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿浅谈Web前端僵尸网络 ArkTeam2016-11-29共347432人围观，发现 3 个不明物体新手科普网络安全僵尸网络（Botnet）已出现多年，对网络安全构成了巨大的挑战。随着攻防技术的发展，除了基于PC和服务器的传统僵尸网络，近年来，还出现了多种形态的僵尸网络，如基于智能手机、IOT设备或者Webshell等等的新型僵尸网络。 Web前端僵尸网络的基本原理本文将介绍一种基于Web前端的僵尸网络。在新的HTML5标准越来越广泛地…

2017年5月22日 0条评论 1018点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿 Struts2再爆远程代码执行漏洞 st4rw00d2013-05-22共634779人围观，发现 30 个不明物体漏洞摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修补方案出现。 http://struts.apache.org/development/2.x/docs/security-bulletins.html — （公告）官方安全公告给出了编号和简要介…

2017年5月22日 0条评论 968点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿如何开始你的CTF比赛之旅 IDF_Lab2014-06-20+5共1149904人围观，发现 18 个不明物体其他原文：http://www.endgame.com/blog/how-to-get-started-in-ctf.html 翻译：赵阳在过去的两个星期里，我已经在DEFCON 22 CTF里检测出了两个不同的问题：“shitsco”和“nonameyet”。感谢所有的意见和评论，我遇到的最常见的问题是：“我怎么才能在CTF…

2017年5月22日 0条评论 1135点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿揭秘：从内部源码看Facebook技术（第一集）鸢尾2014-12-22+11共183509人围观，发现 8 个不明物体其他头条 Warning 本文中所有代码都是通过合法途径获得。写在前面我是一名铁杆Facebook粉丝。Facebook为开源社区贡献了许多力量，经常开放他们内部的软件。比如Phabricator, libphutil, 以及 XHP都是不错的好东西。 Phabricator是Facebook开发的可视化代码审查工具…

2017年5月22日 0条评论 1173点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿浅谈从反木马角度分析怎样提高木马反跟踪能力南拳daddy2015-08-11共283200人围观，发现 19 个不明物体系统安全网络安全前言首先声明下，本人既不是杀毒软件厂商技术人员,也不是黑产从业人员。写这篇文章只是记录自己对木马技术研究的一些分析，也并不代表这些技术是当前木马技术领域的主流技术。只是用来分享和交流之用。进入正题，反木马技术我个人认为比较常见的分为两种，一种是对木马网络特征行为进行分析，如用wireshark 等抓…

2017年5月22日 0条评论 718点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿网银大盗：Carberp木马又出新变种 JackFree2015-01-19共67353人围观，发现 3 个不明物体资讯赛门铁克公司恶意软件分析专家最近发现了臭名昭著的网银大盗Carberp木马的新变种，该木马可以盗取网民的网银证书和敏感数据。 FreeBuf科普：网银大盗Carberp Carberp是一款专门用于盗取银行信息的恶意软件，今年4月份，犯罪份子通过该恶意软件从乌克兰和俄罗斯盗取了大约169万美元，根据乌克兰安全局（SBU）…

2017年5月22日 0条评论 744点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿 Motorola C118修改滤波器组件 radiowar2014-06-24+5共371894人围观，发现 28 个不明物体系统安全所需工具: 热风枪,恒温焊台,镊子,助焊膏,锡丝,滤波器组件关于怎么使用热风枪拆屏蔽盖将在后期更新视频，以下为修改滤波器流程.以下热风枪设置温度只针对快克957DW(不同品牌风枪和型号可能会有温差） Step1 拆掉屏蔽盖后我们要拆掉原先滤波器（图中红色和黄色元器件） Step2 使用热风枪风力3档，温度…

2017年5月22日 0条评论 1000点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿 IE远程代码执行漏洞（CVE-2014-6332）利用测试方法 dalin2014-11-17+6共475555人围观，发现 30 个不明物体漏洞系统安全 Win95+IE3 – Win10+IE11全版本执行漏洞微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞（CVE-2014-6332），可以说是给windows吃了一颗大补丸。缺陷出现在VBScript的代码中，自Windows 95首次发布（19年前）以来就一直存在。详…

2017年5月22日 0条评论 1260点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿比想象中更恐怖！OpenSSL“心血”漏洞深入分析 360网站卫士2014-04-10共393194人围观，发现 26 个不明物体WEB安全作者： yaoxi 原文出处 http://blog.wangzhan.360.cn/ 近日，OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站卫士安全团队对该漏洞分析发现，该漏洞不仅是涉及到https开头的网址，还包含间接使用了OpenSSL代码的产品和…

2017年5月22日 0条评论 793点热度 0人点赞小助手阅读全文

首页分类阅读文库专栏公开课商城漏洞盒子注册 | 登录投稿 OpenSSL心脏出血漏洞全回顾安慧科技2014-04-17+4共484509人围观，发现 14 个不明物体网络安全近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞，该漏洞是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”，因其破坏性之…

2017年5月22日 0条评论 952点热度 0人点赞小助手阅读全文

1…1344 134513461347 1348…1532

dns欺骗攻击

pastebin.com

漏洞利用

吴洪声

65.49.2.178

usbkill

微信漏洞

渗透测试工具

数据泄露

backdoor

缓冲区溢出攻击

ddos攻击器

中间人攻击

id卡

入侵网站

僵尸网络

struts2 漏洞

ctf

facebooktrace

反木马

网银大盗

摩托罗拉c118

ie漏洞

ssl漏洞

心脏流血