首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Win95+IE3 – Win10+IE11全版本执行漏洞（含POC） qiujianzhong2014-11-14+12共477986人围观 ，发现 75 个不明物体系统安全 微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞（CVE-2014-6332），可以说是给windows吃了一颗大补丸。缺陷出现在VBScript的代码中，自Windows 95首次发布（19年前）以来就一直存在。袁哥的眼泪哗哗的。随便一个ie，必弹计算器…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Socks代理反弹突破内网 fjhh2013-09-02共1153238人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 破壳漏洞（CVE-2014-6271）综合分析：“破壳”漏洞系列分析之一 安天实验室2014-10-22共122152人围观 ，发现 4 个不明物体漏洞系统安全 一、威胁卡片 二、概述 2014年9月24日Bash被公布存在远程代码执行漏洞，安天实验室安全研究与应急处理中心(以下简称：安天CERT)第一时间根据信息研判，确认该漏洞可以产生严重的后果，且分布广泛，于北京时间9月24日早晨5时30分启动了A级风险应急响应。 安天CERT针对该漏洞…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL心脏出血漏洞全回顾 安慧科技2014-04-17+4共484312人围观 ，发现 14 个不明物体网络安全 近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞，该漏洞是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”，因其破坏性之…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【内含福利大礼包】Hacking Team被黑后续：攻击者浮出水面 小太阳花2015-07-07共711439人围观 ，发现 52 个不明物体头条资讯 据FreeBuf报道，恶名昭著的间谍软件公司Hacking Team被黑客攻击，造成内部多达400GB的数据外泄。事件曝出后，Hacking Team建议在世界各地的执法及政府客户停止使用他们的软件并宣布与FBI合作（此前FBI是他们的客户），调查此次攻击事件，将元凶绳之以法。 HT：千呼万唤…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL心脏出血漏洞全回顾 安慧科技2014-04-17+4共484296人围观 ，发现 14 个不明物体网络安全 近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞，该漏洞是4月7号国外黑客曝光的。据Vox网站介绍，来自Codenomicon和谷歌安全部门的研究人员，发现OpenSSL的源代码中存在一个漏洞，可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏出血漏洞”，因其破坏性之…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 CVE-2014-0160 Heartbleed分析报告 Gall2014-04-18+10共276095人围观 ，发现 14 个不明物体WEB安全 2014年4月7日OpenSSL发布了安全公告，在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG，问题存在于ssl/dl_both.c文件中的心跳部分，当攻击者构造一个特殊的数据包，满足用户心跳包中无法提供足够多的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走近科学：“索伦之眼”深入追踪 墨侠2016-08-18共259414人围观 ，发现 25 个不明物体专题网络安全 1 综述 2016年8月8日，卡巴斯基和赛门铁克相继披露出一个长期对中国、俄罗斯等国进行APT攻击的组织——ProjectSauron（也被称作索伦之眼）。ProjectSauron至少在2011年10月起就一直保持活跃。此前，该团伙一直行事低调，其目标主要为国家情报部门所关注的政府机构、民生企业和个人。 该组织攻击目标时使用了…

黑客电影《我是谁：没有绝对安全的系统》正片（含下载） 猴子2015-05-03+6共1797162人围观 ，发现 54 个不明物体其他视频 现实世界中的Loser，在网络世界却是一手遮天的顶级黑客。超级惊艳的德国电影，豆瓣目前评分8.1。一个三次元屌丝在网络上却是一名顶尖黑客，和一群人为了正义要入侵国际安全系统。在官方的追捕和命运攸关的考验之中，他开始怀疑选择…… 影片梗概 本杰明是一个这样的人：三次元现实世界中，他是一个十足的屌丝&Loser，难以找到存在感，没有时尚感、没有朋友，也没有女朋友。但是二十五…

有趣的个人云平台 – Sandstorm cindy2014-09-17共149922人围观 ，发现 6 个不明物体工具 Sandstorm 是国外一款开源的项目，是由我们熟知的开发Protocol Buffers的前谷歌工程师 Kenton Varda 创立的，旨在基本改变现有的网络应用方式，目前已被数百个技术公司使用。后续又发展了Cap'n Proto。 什么是sandstorm.io? Sandstorm 将会使你用个人服务像用手机一样的简单。使用者可以使用一个简单的APP 商店安装一些像邮箱、文件编辑、博客…

Socks代理反弹突破内网 fjhh2013-09-02共1153238人围观 ，发现 23 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透测试者来说，如何绕过防火墙的阻挡在内网展开渗透测试成为亟需解决的问题，本文介绍了在夺取映射到外网的…

人工智能的未来：用忆阻器制造神经网络芯片 明明知道2015-05-11共168812人围观 ，发现 7 个不明物体其他极客 比尔•盖茨对《连线》杂志说：如果他还是个少年，他就会做生物黑客了。“如果你想用伟大的方式改变世界，就从生物分子开始吧。” ——《想当厨子的生物学家是个好黑客》 Freebuf百科：忆阻器 忆阻器（memristor）是一种被动电子元件，被认为是电路的第四种基本元件，仅次于电阻器、电容器及电感元件。忆阻器可以在关掉电源后，仍能“记忆”通过的电荷。两组的忆阻器更能产生与晶体管相同的功能，但更为细小…

免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共8605764人围观 ，发现 82 个不明物体工具系统安全 FreeBuf微科普： DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上免费的可用DDOS工具增多，Dos攻击也日益增长，下面介绍几款Hacker常用的Dos攻击工具。 特别提…

渗透测试工具 – WS-Attacker 1.1 unshell2012-07-21共100676人围观 ，发现 1 个不明物体工具 WS-Attacker是由java开发的一款网络安全渗透测试工具，它模块化网站安全渗透测试，攻击测试，汇集了各种网站安全测试点，简单的几个动作就可对你的网站进行全面测试。 新的版本更新如下： Added XML Signature Wrapping Plugin: - Technique for automatically attacking XML Signature protec…

YARA：抗击恶意代码的神兵利器 Rabbit_Run2016-02-24+10共255900人围观 ，发现 2 个不明物体工具文章 0×00 简介 YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具，使用YARA可以基于文本或二进制模式创建恶意软件家族描述信息，当然也可以是其他匹配信息。 这款工具配备一个短小精悍的命令行搜索引擎，它由纯Ｃ语言编写，优化了执行的效率。该引擎可以跨平台使用，能够运行Windows,Linux及Ｍac OS X系统上。同时，这款工具提供python扩展，允许通过py…

隐秘通讯与跳板？C&C服务器究竟是怎么一回事 ArthurKiller2016-09-23共279136人围观 ，发现 23 个不明物体专题网络安全 *本文涉及的工具和技术有可能具有一定攻击性，仅供安全学习和教学用途，禁止非法使用 C&C服务器，其全称为command and control server。我们在诸多文章中曾看到过，C&C服务器不仅可以为攻击者提供便利的资源管理平台，也可以保障其个人隐私安全。今天，我们就通过一个几个C&C服务器的搭建实验教程让大家了解一下什么是C&a…

论如何优雅地蹭饭：克隆篡改公司饭卡（M1卡） conqu3r2014-11-06+15共828005人围观 ，发现 51 个不明物体无线安全极客 最近借了Proxmark3来娱乐性的玩下RFID技术，工资甚低的我只好拿公司饭卡实验，优雅地蹭几顿。物业大叔表打我啊！以下操作纯属学习目的，初学难免错误较多，望斧正。 首先了解M1卡的结构：请参考http://bobylive.com/static/1491 实验设备：PM3及天线+饭卡+UID白卡 连接好设备后通过hw tune观察电压变化，判断高低频卡，Freebuf…

彩虹表下载地址大集合 Crow2012-06-13共522488人围观 ，发现 2 个不明物体工具 彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合，不一定是针对MD5算法的，各种算法的都有，有了它可以快速的破解各类密码。越是复杂的密码，需要的彩虹表就越大，现在主流的彩虹表都是100G以上。 现在大部分破解都是用彩虹表来做的，包括登陆密码，暴力破解等等 发个链接地址 大家自己去下载吧:   下载地址 Crow7 篇文章等级： 3级 | | 上一篇：[更新]一款强大的远控 – DarkC…

僵尸网络的全球分布图原来是这样的…… kuma2016-10-11共167889人围观 ，发现 9 个不明物体其他网络安全 这两年的DDoS攻击大概每分钟都在发生，类似vDOS这样攻击服务都发展得相当火热。发起这类攻击的基础就是打造僵尸网络，感染网络中的大量设备，让这些设备成为肉鸡，这样才能发起强有力的DDoS攻击。 那么全球哪些地区会是僵尸网络的重灾区呢？赛门铁克最近就此发起了一项有趣的调查，从僵尸网络设备数量和僵尸网络设备密度两个维度观察，到底哪些国家和地区的僵尸网络最严重。结果显示土耳其、意大利、匈牙利等地成…

文章 » WEB安全 » 挖洞经验|看我如何挖到了一个价值5K刀的谷歌“404页面” Alpha_h4ck2017-05-22 我尝试寻找Google服务中可能存在的安全问题，在寻找漏洞的过程中我遇到了这个页面：https://login.corp.google.com！ WEB安全共 40941 人围观，发现 4 个不明物体 Joomla!3.7.0 SQL注入攻击漏洞分析 Shun2017-05-19 Joomla是一套世界第二流行的内容管理系统,本文对Joomla!3.7.0 SQL注入攻击漏洞进行了分析 W…

走近科学：揭秘全美第一黑客组织Anonymous（匿名者）的装备库 xiao_hen2013-09-05共3914521人围观 ，发现 88 个不明物体 头条工具 本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。"Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有自己的网站和IRC频道,定期举行聚会,专注于在线头脑风暴，而不是做黑产。该组织使用一个投票系统,选择用最好的方…

记一次简单的渗透测试过程 eip_0x2012-10-26共136246人围观 ，发现 18 个不明物体WEB安全 记一个简单的渗透测试过程 Author:eip_0x[Freebuf]   PS：本人技术很菜，大牛莫怪 朋友发来的一个站，让我帮忙看看。用了一上午时间把主站搞定了，可是主站是提不了权LINUX，而且内网90%都是WINDOWS的服务器，拿LINUX搞WINDOWS各种不爽，况且还是个低权限的，NMAP的各种参数都用不了。又从外网看了下C段，除了主站外对外开了三个WEB服务，俩静态的放弃了，就剩一个2…

内网中使用metasploit进行渗透测试 lshack2014-09-03共490105人围观 ，发现 38 个不明物体WEB安全 在渗透测试时，metasploit往往作为后渗透工具。而大多数站点都内网ip。而本屌丝自己的机器也是内网ip，那么两个内网ip怎么建立连接? 以前总是使用lcx做端口转发连接站点的3389，是否也可以用lcx将metasploit和站点两个内网ip进行连接？发现是可行的。具体操作步骤如下: 网络环境: 由于物理机+虚拟机搭建环境所以如下模拟： mac的网络环境如下 Thinkpad电…

开源漏洞利用测试（Exploit）平台 – Exploit Pack phper2015-01-21共517927人围观 ，发现 23 个不明物体工具 Exploit Pack是一款开源安全渗透测试工具，相比同类型的Metasploit、Immunity Canvas、Core Iimpact，它完全免费，没有任何的限制即能使用诸如自动化漏洞利用测试、全面的测试结果报告、反弹shell客户端定制等全部特性。 同时正因为Exploit Pack是款开源工具，所以任何人可以为它增加特性或是修改它。 视频简介 超过300…

打脸：看我如何用3天时间黑掉“网秦私密空间（NQ Vault）” 鸢尾2015-04-16+6共219691人围观 ，发现 20 个不明物体终端安全 什么是“网秦私密空间（NQ Vault）” “网秦私密空间”英文名为NQ Vault，是一款手机加密APP。它允许用户设置一个隐私密码以及对照片，文本，或者其他数据进行“加密”。比如说，一个攻击者需要进入该设备查看其中内容那么他就需要获取这个隐私密码。即使攻击者从设备中拖出了这些数据也是没用的，因为这些数据都是经过加密处理的。 说起来，NQ Vault（下载地址）在谷…