首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 上海柯力士招聘网络信息安全工程师 上海柯力士信息安全技术有限公司2015-09-10共106640人围观 ，发现 17 个不明物体招聘 上海柯力士信息安全技术有限公司是一家国内领先的信息安全服务供应商。 公司成立于2009年，注册资本500万元，总部位于上海，并在香港、江苏及山东设有分公司。 柯力士专注于全球漏洞特征的收集，最新漏洞信息的发布，并提供专业且先进的漏洞检测服务、产品，以及其它相关信息安全产品与服务。 公司目前已得到国有资本的战略…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 魔波广告恶意病毒简析 腾讯手机管家2016-11-20共149826人围观 ，发现 4 个不明物体系统安全 1.病毒介绍 魔波广告恶意病毒通过仿冒浏览器，播放器和一些游戏等进行传播，一旦用户手机不慎被感染，该病毒将立即下载提权文件来获取 root权限，频繁推送广告，监控用户短信记录，私自发送扣费短信，注入大量恶意文件到手机系统用于守护病毒，防止病毒被卸载。 病毒样本的下载来源大多是来自国外的云服务器如cloudfront.net和amazon…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8606057人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，D…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 下一代远程控制木马的思路探讨 李雪主2014-08-22+9共322055人围观 ，发现 36 个不明物体系统安全 传统意义上的远程控制木马由于适用面不广,使用比较单一,只注重功能不注重一些安全上的问题,出现过的事故就有: 1.控制者被反查 2.控制者机器被利用文件下载上传文件反控 3.相关黑客被杀 4.抓鸡黑客被网警追捕 5.主要成员被国际通缉 等等。 传统的远程控制木马 最初 1. 大多使用tcp协议作为其主要通信协议,没有采用对应的加密…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 匡恩网络招聘安全人才 匡恩网络2016-09-11共160416人围观 ，发现 15 个不明物体招聘 北京匡恩网络科技有限责任公司（简称“匡恩网络”）是一家以工业控制网络安全为核心，专注于智能工业网络安全解决方案的高科技创新企业。通过领先、完全自主知识产权的安全测试和防护技术，使智能工业网络安全与智能工业生产安全深度融合，加强工业安全防范及治理的可控度及精准度。 web安全研究工程师 人数：5人 工作地点：北京、西安 薪资：10K-25K 技…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深度：关于社会工程学攻击的一次探索（上） 嘎巴嘎巴2013-12-06+10共258332人围观 ，发现 30 个不明物体其他 在这篇文章中将讨论社会工程学攻击，很明显，首先遇到的问题就是：“什么是社会工程学”和“这些攻击有那些类型”。当然更有趣的是本文中将介绍使用者些技巧的黑客而不是使用像SET的方式攻击。本文的目标是展现一个潜在的黑客使用不同的攻击方式。 在信息安全学的背景下，社会工程学是一种操纵相关人员泄露出机密信息的艺术，建立在使人决…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走进科学：我是如何破解学校饭卡实现免费吃饭的 global_hacker2014-05-12+11共8142784人围观 ，发现 156 个不明物体头条极客 本内容属于侥幸成功，如果有尝试破解成功的大神请分享你的破解绝招感觉，只要这卡破解差不多只是算法什么的，本小白不是很了解，希望大神们成功。 继上次水卡的成功破解，对学校的饭卡也有点想要研究的念头了。既然这样，打铁趁热马上开始动手，先拿出MCT测试一下卡类型和扇区情况先。（不了解相关工具和术…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 震网病毒Stuxnet之子 – Duqu的现身 phper2014-11-20+20共318896人围观 ，发现 23 个不明物体头条系统安全 FreeBuf小科普：了解Stuxnet（震网）病毒 Stuxnet蠕虫病毒（震网，又名超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 …

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 使用NetBios Spoofing技术渗透内网 thanks2012-08-07共248581人围观 ，发现 46 个不明物体WEB安全文章 Author:Thanks   Site:http://www.freebuf.com  一 前言 我们知道，在做内网渗透的时候，ARP欺骗、DNS欺骗等手法往往影响较大，且由于上述技术相对古老，防御软件多，加上现在很多的网络设备也逐渐拥有了ARP欺骗防御功能，所以种种情况无疑为我们的内网渗透增加了难…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漫谈流量劫持 渔村安全2016-05-18共583471人围观 ，发现 27 个不明物体WEB安全 一 、本地劫持 在鼠标点击的一刹那，流量在用户系统中流过层层节点，在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的，在所有流量可能路过的节点往往都埋伏着劫持者，流量劫持的手段也层出不穷，从主页配置篡改、hosts劫持、进程Hook、启动劫持、LSP注入、浏览器插件劫持、http代理过滤、内核数据包劫持、bootkit等等不断…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 深度：震网病毒的秘密（三） fubeerf2013-12-09+10共162643人围观 ，发现 9 个不明物体头条资讯 深度：震网病毒的秘密（一） http://www.freebuf.com/articles/system/19059.html 深度：震网病毒的秘密（二） http://www.freebuf.com/news/19199.html 相传在2010年的夏天，当震网病毒破坏了Natanz工厂后，由于控制软件存在一个bug，在…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Web服务器压力测试工具 – HULK 匿名用户2012-05-21共249442人围观 ，发现 13 个不明物体工具 小编注：该HULK非近期很火的电影《复仇者联盟》上面的HULK。电影中HULK几乎无敌了，该软件取了这么霸气的名字，是否功能也非常强悍？一起看看: Imperva的首席安全工程师Barry Shteiman近期发布一个基于python的web服务器拒绝服务（dos）工具，称为： HULK (Http Unbearable L…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术剖析中国菜刀之系列二 FB独家2013-08-28共647032人围观 ，发现 22 个不明物体WEB安全 在第一部分的菜刀系列剖析里面，已经介绍了“中国菜刀”的易用界面以及一些高级特性。——其中最令人注目的，莫过于其作为web shell的大小，aspx版仅有73字节，在硬盘中才4k。而在这部分里，Fireeye详细介绍“中国菜刀”平台适用性、上传机制、通讯模式以及如何侦测，至于中国菜刀一直在争论的一个话题，有没有后门，各位看官儿，您看…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑产揭秘：“打码平台”那点事儿 阿里云誉反欺诈2016-05-17共637185人围观 ，发现 25 个不明物体专题其他 本文作者： Ano_Tom@阿里巴巴云誉反欺诈 简介 互联网业务的飞速发展，日渐渗透人类的生活，对经济、文化、社会产生巨大的影响，同时互联网业务安全也日趋重要。如同网络通信的基础安全设施防火墙，互联网业务安全也有其基础安全设施－－图片验证码和短信验证码。 在互联网业务中，广泛使用图形验证码用于区分人类和机器，使用短信验证码…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 CloudFlare防护下的破绽：寻找真实IP的几条途径 职业投稿人2014-08-26+9共1225244人围观 ，发现 27 个不明物体WEB安全观点 本文仅代表作者独立观点，本文提及的技术仅供安全研究和渗透测试用途 看Twitter发现CloudFlare总裁什么的最近很高调，北京、香港的跑着参加会议、发表演说什么的，CloudFlare似乎也没那么牛逼吧。前段就关注过比较火热的CloudFlare如何抵御住大流量的攻击。政治跟咱没毛线…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 XSS的原理分析与解剖 Black-Hole2014-08-12+15共1901261人围观 ，发现 109 个不明物体WEB安全 0×01 前言: 《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码，没有从基础的开始)，直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。 我这里就不说什么xss的历史什么东西了，xss是一门又热门又不太受重视的Web攻击手法，为什么会这样呢，原因有下： 1、耗…

Android黑客工具包——Destiny a10914810552013-07-04共666945人围观 ，发现 21 个不明物体工具 特别注意：仅用于安全测试与教学，禁止非法用途。 这个软件，我无语了，不知道该怎么搞，我测试了很久，很多功能都好像效果，亏它还是安卓黑客工具排行榜第一的翻版，也就是ZANTI工具包。在这里发给大家，去了解下怎么使用吧，会了在告诉我。 这个软件原理是基于ARP渗透WIFI无线网络，是收费的，需要账号，可以到官网注册免费账号，可免费使用5次，支持功能嗅探器、瑞口扫描、MITM中间人攻击…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 TrueCrypt破解工具-TCHead H3lvin2012-11-12共364346人围观 ，发现 21 个不明物体工具 TrueCrypt，是一款免费开源的加密软件，同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘，用户可以按照盘符进行访问，所有虚拟磁盘上的文件都被自动加密，需要通过密码来进行访问。TrueCrypt 提供多种加密算法…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 系统有毒：“苏拉克”木马详细分析 腾讯电脑管家2015-12-31共341318人围观 ，发现 19 个不明物体网络安全 引言 刚重装的系统就中毒了，这是很多网友常常遇到的事，难道是中了引导区木马？甚至bios中毒？其实没那么复杂，很可能是你安装的系统自带了木马。 一、“苏拉克”木马简介： “苏拉克”木马是2015下半年来持续爆发的木马，该木马感染了大量的计算机，其主要传播释放是直接在ghost镜像中植入木马，然后将ghost镜像上传到大量网…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客有办法让你自动连上陌生WiFi qingxp92014-04-09共331498人围观 ，发现 27 个不明物体无线安全 前几天浏览乌云上一篇《使用WiFi真的有那么危险吗？》，发现了一个有趣的东西。作者对余弦的一篇科普路由器容易遭受攻击的文章中提到的“黑客可以让你不知不觉连上他的WiFi热点”进行了解读： 搭建一个你之前就连接过的WiFi，ssid与加密方式与之前一样，这样你的设备搜到该WiFi之后就会自动连接。 举个例子，相信大部分人…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Cain & Abel v4.9.44发布 Moss2013-05-09共453742人围观 ，发现 34 个不明物体工具 Cain & Abeld是由Oxid.it开发的一个针对Microsoft操作系统的免费口令恢复和网络嗅探测试工具。它的功能十分强大，可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP拨打电话。 cain & Abe…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 SQLmap简介以及防火墙绕过方法 novsec2014-04-15+8共997383人围观 ，发现 14 个不明物体WEB安全 简介 许多现实中对于网站的攻击往往是由于网站没有及时更新或者对于用户的输入没有进行检查。从缓冲区溢出说起，这样一种针对系统脆弱性的威胁，最根本的问题还是在于对于用户的输入没有进行检查。作为主要威胁之一的SQL注入带来了人们对于其应用和数据库的担忧。这个问题的出现有十年的时间了，但是现在仍旧在许多网站中出现。SQL注…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 KindEditor开源富文本编辑框架XSS漏洞 Fire_l252017-03-01共202162人围观 ，发现 31 个不明物体WEB安全 *原创作者：卫士通  安全服务事业部  天龙，叶龙，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×01 前言 KindEditor 是一套开源的在线HTML编辑器，主要用于让用户在网站上获得所见即所得编辑效果，开发人员可以用 KindEditor 把传统的多行文本输入框(textarea)替…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 地下论坛出售PHP DDOS攻击脚本 lock2013-09-13共186583人围观 ，发现 21 个不明物体资讯 分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。它的英文全称为Distributed Denial of Service。最近两个例子就是.cn域名解析大面积瘫痪，国家域名解析节点遭受到拒绝服务攻击，另外一个就是freebuf前两天遭受到的DDOS攻击，由于该攻击的复杂性，所以现今很难说有最有效的防御方法…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 漏洞 » Joomla!3.7.0 SQL注入攻击漏洞分析 Shun2017-05-19 Joomla是一套世界第二流行的内容管理系统,本文对Joomla!3.7.0 SQL注入攻击漏洞进行了分析 WEB安全漏洞共 73117 人围观，发现 9 个不明物体 利用HSTS嗅探浏览器历史纪录的三个漏洞 tocttou2017-05-18 本文主要介绍HSTS及其他Web功能带来的一些隐私问题，比如如何利用它们来探测浏览器的用户历史纪录。 WEB安…