Motorola C118修改滤波器组件 radiowar2014-06-24+5共371825人围观 ，发现 28 个不明物体系统安全 所需工具: 热风枪,恒温焊台,镊子,助焊膏,锡丝,滤波器组件 关于怎么使用热风枪拆屏蔽盖将在后期更新视频，以下为修改滤波器流程.以下热风枪设置温度只针对快克957DW(不同品牌风枪和型号可能会有温差） Step1 拆掉屏蔽盖后我们要拆掉原先滤波器（图中红色和黄色元器件） Step2 使用热风枪风力3档，温度390度,风嘴6MM,然后用镊子取下元器件. Step3 拆掉后可以看到P…

锦江之星酒店客户记录大规模泄漏 开房小王子2013-10-17共148781人围观 ，发现 21 个不明物体资讯 锦江之星等酒店使用的浙江慧达驿站酒店管理系统大规模泄漏了客户隐私记录，这些记录包含了客户名字、身份证、开房日期和房间号。有程序员还建立了查询网站让人检查自己的记录是否在里面。 酒店管理系统的认证用户名和密码是明文传输，容易被嗅探获取，而获得认证信息后可以从服务器查询到酒店上传的所有客户开房信息。慧达已证实了此事。而锦江之星则予以否认。 via/solidot 开房小王子 | | 上一篇：美国安局（NSA…

五角大楼又被黑，美国很愤怒 江湖小吓2015-09-14共171239人围观 ，发现 4 个不明物体资讯 五角大楼又被黑了，这一次被黑的五角大楼美食广场电脑暴露了员工的银行信息。 就在八月，俄罗斯黑客刚入侵了五角大楼的机密电子邮件服务器。 据NBC新闻报道，美国官员称俄罗斯推出了一个“复杂的网络攻击”来破坏五角大楼的联合参谋部的非机密电子邮件系统。目前这个邮件系统已经关闭两周了。官员还补充说，他们盗取了参与参谋长联席会议的4000位重要人员的信息。现在，五角大厦的美食广场的计算机系统被攻击者破坏又导致一部分雇员使用…

基地组织官网遭受海量ddos攻击 hihei2012-12-21共56706人围观 ，发现 11 个不明物体资讯 据外媒报道， 基地组织官网日前遭受海量的DDOS攻击，网站已经离线越2个礼拜了,之前，基地组织在网站上释放了一个“Salil al-Sawarim 3”的短片，该短片是基地组织武装分子与伊拉克士兵的对战宣传视频，该短片在网络公布之后播放次数达到了数万次。 基地组织通过网站发布宣传信息，在世界各地招聘圣战小青年，也是基地组织领导人向散布在全球的组织成员发布最新讲话的唯一渠道，他们在其中一些讲话中直接号召成…

上海柯力士招聘网络信息安全工程师 上海柯力士信息安全技术有限公司2015-09-10共106559人围观 ，发现 17 个不明物体招聘 上海柯力士信息安全技术有限公司是一家国内领先的信息安全服务供应商。 公司成立于2009年，注册资本500万元，总部位于上海，并在香港、江苏及山东设有分公司。 柯力士专注于全球漏洞特征的收集，最新漏洞信息的发布，并提供专业且先进的漏洞检测服务、产品，以及其它相关信息安全产品与服务。 公司目前已得到国有资本的战略性投资，并已经完成A轮融资。目前急需有信息安全及互联网思维的人才的加入，成…

南京翰海源寻千里马 翰海源安全2014-07-11共130008人围观 ，发现 19 个不明物体招聘 南京翰海源信息技术有限公司是一家专注于改进企业软硬件系统安全开发过程的信息安全领域的高新技术公司。目前为企业提供专业的软硬件安全测试产品和服务，以及sdl相关的培训和咨询主营安全测试产品;安全测试服务;sdl培训;安全过程改进咨询等。 有感兴趣的专业人士请发送简历至ting_li@vulnhunt.com,标题请注明应聘职位和信息来自Freebuf, 谢谢关注。更详细的请访问我们公司网页：www.vulnhunt.…

热门游戏《英雄联盟》再曝漏洞：黑客可访问玩家账户盗取点券和金币 鸢尾2015-02-04+4共257434人围观 ，发现 22 个不明物体漏洞资讯 国外著名社区Reddit近日爆出热门游戏《英雄联盟》（LOL）一个漏洞利用程序（exploit），攻击者可以访问玩家账户，通过Web浏览器打开游戏中的商店进行点券或金币交易。 漏洞描述 最初这个漏洞是在国外著名社区Reddit上讨论，后来该漏洞利用程序的有效性得到了《英雄联盟》官方发言人的证实，并且声称正在修复这个漏洞。该漏洞的利用需要获取到玩家的ID以及一个会话令牌。…

暴力破解工具-Hydra 7.3 windows版本 unshell2012-06-02共506751人围观 ，发现 12 个不明物体工具   感谢unshell投递，THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！这个win版再次方便了各位同学！ （THC-HYDRA最新版7.3增加支持了多种服务） 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 官方…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 魔波广告恶意病毒简析 腾讯手机管家2016-11-20共149633人围观 ，发现 4 个不明物体系统安全 1.病毒介绍 魔波广告恶意病毒通过仿冒浏览器，播放器和一些游戏等进行传播，一旦用户手机不慎被感染，该病毒将立即下载提权文件来获取 root权限，频繁推送广告，监控用户短信记录，私自发送扣费短信，注入大量恶意文件到手机系统用于守护病毒，防止病毒被卸载。 病毒样本的下载来源大多是来自国外的云服务器如cloudfront.net和amazon…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 走进科学：对七夕“超级病毒”XX神器的逆向分析 墨阳2014-08-05+10共396372人围观 ，发现 60 个不明物体头条终端安全 首先给各位无良媒体记者跪了。七夕那天刚从公司拿到样本的时候还以为是主管随便到网上扒了个木马demo给我练手，第二天看新闻才知道这小玩具已经搞得满城风雨，媒体竟然称它为“超级手机病毒”(-_-#)不得不感叹混安全圈想装逼简直太容易了。在此强烈谴责这种夸张报道，不仅向公众传递错误信息，也会影响孩子的价值观。短短…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 微信私钥泄露的危害：一个微信公众号漏洞案例分析 岚岚自语2016-08-11共422278人围观 ，发现 30 个不明物体WEB安全漏洞 前言 学校有个比较知名的公众号，用了两年感觉还是非常不错的，查成绩查公交查图书啥都有。 一个偶然的机会得到了公众号接口的权限，发现很多「有趣的事」，据说还可以黑产。目前该漏洞已经提交给微信号开发方完成修复，这篇文章主要告诫各位微信公众号开发人员关于WECHAT_APPID和WECHAT_APPSECRET的…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 暴力破解工具Hydra 8.0版本发布 子夏2014-06-13+2共943322人围观 ，发现 17 个不明物体工具 THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！ 新版本代码迁移到了github，增加了对redis的支持，以及增加SMB模块的unicode支持等等。具体更下如下： CHANGELOG…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 BASH漏洞初挖掘 Feynman2014-09-25共166479人围观 ，发现 14 个不明物体漏洞资讯 最近，BASH爆出来一个远程代码执行的漏洞CVE-2014-6271。 BASH除了可以将shell变量导出为环境变量，还可以将shell函数导出为环境变量！当前版本的bash通过以函数名作为环境变量名，以“（）{”开头的字串作为环境变量的值来将函数定义导出为环境变量。 此次爆出的漏洞在于BASH处理这样的“函数环境变量”的时候，并没…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 远程管理软件PcShare全套源码下载 无可非议2014-07-30+12共586398人围观 ，发现 69 个不明物体工具 PcShare是一款功能强大的远程管理软件，可以在内网、外网任意位置随意管理需要的远程主机，有超强的隐藏和自我修复等功能。该软件是由国内安全爱好者无可非议开发，并授权freebuf独家发布，作者的QQ是4564405，转载或者修改版本请打上作者的标记，也是对辛勤劳动的尊重。 源代码版本分两个（企业版本和个人版本），编译…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 国产WEB漏洞扫描器 – 北极熊扫描器 hyc662013-12-25共786853人围观 ，发现 54 个不明物体工具     北极熊扫描器是一款简单的WEB扫描器，但是功能却是非常丰富，除了基础性的二级域名检测和C段之外，额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404，但支持多任务执行，支持延迟（降低速度，以免被安全软件拦截）同时少见的还有代码审计功能，可以让管理员快速进行白盒测试，网站代码中的隐藏木马等检测，速度快……

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中间人攻击-DNS欺骗 Heee2012-08-08共560653人围观 ，发现 12 个不明物体系统安全 本文由Freebuf会员Heee翻译自国外网站，转载请注明出处。 =================================== 在前面的文章（中间人攻击ARP毒化）中，我们讨论了黑客危险的攻击和实用的ARP中毒原理。在本文中，我将首先探讨检测和防止ARP中毒（或ARP欺骗）攻击，然后我将回顾其他的中间人攻击-DNS欺骗。 AR…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 吐槽国内各大公司的漏洞报告平台 扫地僧2013-07-01共479718人围观 ，发现 40 个不明物体其他观点 先自我介绍下，笔者入安全圈已近十载，目前在某金融单位负责渗透测试工作。最近一年随着各大公司的漏洞报告平台搞得如火如荼，因为笔者单位可能也要搞类似的项目，所以笔者就把各大公司的平台全部体验了一遍，根据这些漏经历，吐槽下各大公司的漏洞平台。 一、腾讯安全应急中心（TSRC） 网址：http://security.tencent.com…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 BackdoorMe：功能强大的自动化后门 dawner2016-01-18+6共167495人围观 ，发现 2 个不明物体工具系统安全 本文中介绍的工具带有一定的攻击性，请合理合法使用。 Backdoorme是一个拥有强大能力的Unix后门，其使用了强扩展性的metasploit接口。在未来，这种依赖性随着这款的工具的扩展会逐渐降低。这里，我们给出配置SSH的说明。 使用方法 Backdoorme有着一系列内置的Backdoors（后门）、…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 百度系应用WormHole漏洞细节分析 gh0stbo2015-11-03+15共436609人围观 ，发现 29 个不明物体头条漏洞 报告来源：趋势科技 百度moplus SDK的一个被称为虫洞（Wormhole）的漏洞被报导后“一石激起千层浪”，它被植入到14000款app当中，这些app有接近4000个都是由百度出品的。该漏洞被中国的一个漏洞报告平台wooyun.org所发现。 然而，根据我们对这个安全漏洞的研究，发现Moplus SD…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 恶意代码的静态分析技术 月尽西楼2015-09-16+15共204215人围观 ，发现 12 个不明物体系统安全 0×00 概述 静态分析技术通常是研究恶意代码的第一步，是分析程序指令与结构来确定功能的过程，此时程序不是在运行状态的。 1. 反病毒软件确认程序样本恶意性 2. 使用hash识别恶意代码 3. 文件的字符串列表，使用函数还有文件头信息分析 尽可能多的搜集信息，对目标就更加了解。 0×01 反病毒扫描 反病毒软件显然不完美，主要依…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 中国黑客在Pwn2Own 2016上是怎样一种存在？ GeekPwn2016-03-17共434302人围观 ，发现 21 个不明物体资讯 AlphaGo在战胜李世石后，谁会最终战胜它？ 或许Pwn2Own会让它望而却步，因……为……狗…….有……漏……洞…… 诞生自2007年的Pwn2Own现已经成为奖金额最高的黑客大赛。作为安全界最受瞩目的赛事，今年在加拿大温哥华举办的Pwn2Own首次设立了“破解大师”（Master of Pwn Aw…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Struts2再爆远程代码执行漏洞 st4rw00d2013-05-22共633649人围观 ，发现 30 个不明物体漏洞 摘要  Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修补方案出现。 http://struts.apache.org/development/2.x/docs/security-bulletins.html — （公告） 官方安全公告给出了编号和简要介…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 恶意软件模式匹配利器 – YARA IDF_Lab2014-02-19共258644人围观 ，发现 2 个不明物体系统安全 YARA是一款旨在帮助恶意软件研究人员识别和分类恶意软件样本的开源工具（由virustotal的软件工程师Victor M. Alvarezk开发），使用YARA可以基于文本或二进制模式创建恶意软件家族描述信息，当然也可以是其他匹配信息。YARA的每一条描述或规则都由一系列字符串和一个布尔型表达式构成，并阐述其逻辑。YA…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Web安全漏洞被动扫描工具—Watcher v1.5.6(Fiddler插件) phper2013-01-10共149041人围观 ，发现 4 个不明物体工具  Watcher是一个实时的，被动分析基于HTTP协议的Web应用程序的安全工具(Fiddler插件)。所谓被动分析就是指它不会对现有系统产生任何破坏。Watcher可以被安全的用于分布式网络，共享式网络和专用宿主网络。Watcher能够自动检查这些问题：cookie设置、SSL配置、…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Wifi密码破解实战 schip2017-02-23共756110人围观 ，发现 72 个不明物体无线安全极客 *原创作者：schip，本文属FreeBuf原创奖励计划，未经许可禁止转载 声明：此文章仅供研究学习和技术交流，请勿用于破解他人 WIFI 密码！如果你有这些时间和精力，完全可以新买一坨无线路由器，何必蹭别人家的无线网！！！！ 前言 网上类似的教程不少，但是大部分都是没讲完整，或者搭建一个足够简单的环境，使用类似123456这样的简…