缓冲区溢出攻击初学者手册（更新版） IDF_Lab2014-08-06共277388人围观 ，发现 13 个不明物体系统安全 说明 之前版本翻译质量不佳，本人赵阳在这里对本文的读者表示深深的歉意。由于本人的疏忽和大意导致您不能很好的读完这篇文章，同时也对原文内容进行了破坏，也对IDF和FreeBuf造成了一定的不良影响。我在这里对大家进行道歉！对翻译文章进行了即时的修改，同时感谢大家的评语！我会吸取此次教训，保证以后不会在出现类似的事情！请大家原谅！谢谢！ 以下为正文 缓冲区溢出会出现在和用户输入相关缓冲区内，在一…

Lulzsec全军覆没-最后一名成员被捕 匿名用户2012-08-30共111641人围观 ，发现 9 个不明物体资讯 8月30日freebuf最新消息，Luzlzsec年仅20岁的成员Raynaldo Rivera在美国被FBI逮捕，他被指控参与去年入侵索尼（Sony）服务器，在网络公布了上万的个人资料。如果罪名成立，他将面临最高15年的监禁,此前该组织24岁的成员Cody Kretsinger已在四月份认罪。 去年Lulzsec入侵导致索尼股价在截至6月底的3个月里累计下跌24%。sony首席执行官霍华德的薪酬…

自动化注入神器—Havij 1.17 Pro破解版 unshell2013-04-17共689633人围观 ，发现 43 个不明物体工具 Havij是一款自动化的SQL注入工具,它能够帮助渗透测试人员发现和利用Web应用程序的SQL注入漏洞。此次Freebuf会员unshell投递的是Havij Pro v1.17破解版。 破解版安装 1. 安装Havij 1.17 2. 从"Loader"文件夹内拷贝 "Loader.exe" 文件至安装目录 3. 以管理员权限运行"Loader.exe" 4. 点击"Regis…

走近科学：揭秘全美第一黑客组织Anonymous（匿名者）的装备库 xiao_hen2013-09-05共3910387人围观 ，发现 88 个不明物体头条工具 本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。"Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有自己的网站和IRC频道,定期举行聚会,专注于在线头脑风暴，而不是做黑产。该组织使用一个投票系统,选择用最好的方式…

揭秘：名震天下的震网病毒（Stuxnet）是如何被发现的？ 明明知道2015-04-28共668368人围观 ，发现 9 个不明物体终端安全资讯 研究人员最新透露，原本应长期潜伏在计算机控制系统中的震网（Stuxnet）病毒，最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”Windows（Windows 95和98）系统，而震网病毒本身并不支持这些操作系统。 FreeBuf百科：震网病毒 震网（Stuxnet），又称作超级工厂，是一种Windows平台上的计算机蠕虫，这是有史以来第一…

Exploit-Database官方GitHub仓库 phper2015-06-11共367258人围观 ，发现 12 个不明物体工具 这是著名exploit网站Exploit Database官方Git仓库。Exploit Database存储了大量的漏洞利用程序，可以帮助安全研究者和渗透测试工程师更好的进行安全测试工作。 该仓库每天都会更新，保证数据最全最新。 使用方法 root@kali:~# searchsploit -h Usage  : searchsploit [OPTIONS] term1 [ter…

ZAP介绍 line2012-08-20共729818人围观 ，发现 8 个不明物体工具 感谢Line投递，转载请注明出处！ Zed Attack Proxy简写为ZAP，是一个简单易用的渗透测试工具，是发现Web应用中的漏洞的利器，更是渗透测试爱好者的好东西。 ZAP下载地址：https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project ZAP中国：http://www.owasp.org.cn/ BackTrack5R3中集成了ZAP，下面我来演示…

深度：震网病毒的秘密（一） fubeerf2013-12-03+10共614830人围观 ，发现 24 个不明物体系统安全 引子： 看到litdg翻译的《震网的秘密兄弟（一）》，感觉有些地方跟我想象的不一样，所以在litdg兄的基础上就行了更新，我是搞工业自动化的，恰巧阴差阳错的跟信息安全有了些交集，所以以ICS（工业控制系统）的视角，来阐述我对原文的理解。 真正用来破坏伊朗核设施的震网病毒，其复杂程度超出了所有人的预料。 作为第一个被发现的网络攻击武器，震网病毒在被发现后三年来仍然困扰着军事战略家、信息安全专家、…

那些强悍的PHP一句话后门 oooceo2013-05-10共2429586人围观 ，发现 51 个不明物体WEB安全 我们以一个学习的心态来对待这些PHP后门程序，很多PHP后门代码让我们看到程序员们是多么的用心良苦。 强悍的PHP一句话后门 这类后门让网站、服务器管理员很是头疼，经常要换着方法进行各种检测，而很多新出现的编写技术，用普通的检测方法是没法发现并处理的。今天我们细数一些有意思的PHP一句话木马。 利用404页面隐藏PHP小马： <!DOCTYPE HTML PUBLIC "-//IETF//D…

Shodan新手入坑指南 xiaix2016-12-05共636517人围观 ，发现 27 个不明物体工具新手科普 *本文原创作者：xiaix，本文属FreeBuf原创奖励计划，未经许可禁止转载 亲们~黑五 Shodan Membership 只要5刀，你剁手了没？ 什么是 Shodan？ 首先，Shodan 是一个搜索引擎，但它与 Google 这种搜索网址的搜索引擎不同，Shodan 是用来搜索网络空间中在线设备的，你可以通过 Shodan 搜索指定的设备，或者搜索特定类型的设备，其中 Shodan 上最受欢迎…

渗透测试实战案例：艺帆CMS漏洞分析和官网测试 p0tt12013-12-09共205658人围观 ，发现 30 个不明物体WEB安全 首先，这个艺帆cms的官网、论坛、演示站，从老版本我就测试和提交给官方了 可惜石沉大海 希望能够重视啊~ 1. 环境 本地虚拟机搭建IIS+YF_CMS1.7.6V最新版 官方网站seo.i5808.com 资源标题：艺帆企业CMS1.7.6V 演示网站：http://seo.i5808.com 官方论坛：http://www.i5808.com 关键词：艺帆企业CMS1.7.6V…

一个人的武林：渗透测试常规思路分析（一） mumaren2014-12-01+12共296773人围观 ，发现 37 个不明物体WEB安全 写在前面 渗透测试是门技术，也是一门艺术。 这门技术（艺术）一开始也不是每个人都会的，正所谓没有人一出生就会走路，从不懂到入门到深谙，一步步慢慢来，每个人都是这样；但是在这个过程中，思路无疑是最重要的，没有做不到只有想不到，就跟咱们高中解题时有了思路就迎刃而解一样，手里拿着铲子（技巧知识）但不是道从何挖起岂不是悲哀。 下面会分享一些我自己总结的常规渗透思路。 分享的思路就像一本…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Shodan新手入坑指南 xiaix2016-12-05共633214人围观 ，发现 27 个不明物体工具新手科普 *本文原创作者：xiaix，本文属FreeBuf原创奖励计划，未经许可禁止转载 亲们~黑五 Shodan Membership 只要5刀，你剁手了没？ 什么是 Shodan？ 首先，Shodan 是一个搜索引擎，但它与 Google 这种搜索网址的搜索引擎不同，Shodan 是用来搜索网络空间中在线设备的，你可以通过 Shoda…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一个人的武林：渗透测试常规思路分析（一） mumaren2014-12-01+12共295601人围观 ，发现 37 个不明物体WEB安全 写在前面 渗透测试是门技术，也是一门艺术。 这门技术（艺术）一开始也不是每个人都会的，正所谓没有人一出生就会走路，从不懂到入门到深谙，一步步慢慢来，每个人都是这样；但是在这个过程中，思路无疑是最重要的，没有做不到只有想不到，就跟咱们高中解题时有了思路就迎刃而解一样，手里拿着铲子（技巧知识）但不是道从何挖起…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2016年最佳的15款Android黑客工具 watcher2016-05-18+10共2099502人围观 ，发现 16 个不明物体工具无线安全 黑客技术，曾被认为是专家的专有领域，但随着技术的崛起和移动安全领域的进步，黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动，我们有必要了解一些Android黑客工具，但是请不要将它们用在非法用途。 借助于这些黑客工具，你就可以使用安卓手机来进行渗透测试…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 正确姿势：如何调戏蹭网者 linvex2014-08-29+10共717420人围观 ，发现 56 个不明物体WEB安全 这篇文章本来是知乎回答的一个问题，但是由于本人五行缺勤奋，所以一直没写（其实是忘了=。=），下面是我的一个实验，如何通过squid调戏那些蹭网的人。没什么技术含量，请大牛不要笑话～ 声明：本实验仅作为技术分享，一把刀用来砍什么，由你决定。 先上效果： 是不是有点意思？ 这里还需要说明一件事情 本文目的在于分享，采用的方式是…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 从零开始学Fuzzing系列：浏览器挖掘框架Morph诞生记 walkerfuz2015-12-10+6共258797人围观 ，发现 12 个不明物体工具漏洞 原创作者：walkerfuz 0×00 写在前面 欢迎来到《从零开始学Fuzzing系列》。 软件漏洞领域涉及漏洞分析和漏洞挖掘两个方向，目前安全站点关于各种漏洞分析的文章层出不穷，从2013年几天甚至几周才出来的分析文章，到现在几乎与漏洞预警同时发布的报告，也反映出这几年来漏洞分析技…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 三星手机远程代码执行漏洞分析 鸢尾2015-06-17+10共183206人围观 ，发现 4 个不明物体终端安全 摘要 远程攻击者完全有能力控制用户网络流量，操纵三星手机的键盘更新机制，并且在目标手机上使用系统用户权限执行代码。 在三星设备中预装的快速键盘，无法禁用也无法卸载。即使这个快速键盘并非用户默认使用，攻击者也能够利用！ 概念验证：https://github.com/nowsecure/samsung-ime-rce-poc/ 工作…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 世界上最大成人交友网站AdultFriendFinder数据库泄露，近四百万会员性生活曝光 dawner2015-05-23+5共2037862人围观 ，发现 64 个不明物体资讯 昨日一位匿名黑客在暗网公开了世界上最大的交友网站之一AdultFriendFinder的数据库，泄漏的数据库信息中括用户的电子邮件、IP、出生日期、性取向等。 盯上成人社区的黑客 AdultFriendFinder拥有来自世界各地的6300万用户，并声称其中有超过…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 2016年最佳的15款Android黑客工具 watcher2016-05-18+10共2099502人围观 ，发现 16 个不明物体工具无线安全 黑客技术，曾被认为是专家的专有领域，但随着技术的崛起和移动安全领域的进步，黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动，我们有必要了解一些Android黑客工具，但是请不要将它们用在非法用途。 借助于这些黑客工具，你就可以使用安卓手机来进行渗透测试…

走近科学：揭秘全美第一黑客组织Anonymous（匿名者）的装备库 xiao_hen2013-09-05共3906253人围观 ，发现 88 个不明物体头条工具 本文关注的是世界著名的黑客组织Anonymous（匿名者）。“我将描述他们的攻击方法和方式的计划,但我们将聚焦更多关于他们使用武器或工具。"Anonymous这个词仅仅意味着没有名字的匿名或身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有自己的网站和IRC频道,定期举行聚会,专注于在线头脑风暴，而不是做黑产。该组织使用一个投票系统,选择用最好的方式…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 OpenSSL又出新漏洞，超过1100万https站点受影响 常运2016-03-02+10共549747人围观 ，发现 26 个不明物体漏洞 据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为“DROWN攻击”（ DecryptingRSA w…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 IE漏洞调试之CVE-2013-3893 dedogger2014-12-24共186788人围观 ，发现 11 个不明物体漏洞系统安全 前言 Windows平台的漏洞挖掘和安全研究中，IE始终是绕不开的话题。IE漏洞就跟adobe系列一样经典，是学习exploit、shellcode的绝佳途径。 在IE漏洞中，UAF即Use-After-Free是最为经典的一类。UAF可以这样简单理解：A先后调用B、C、D三个子函数，B会把A的某个资源释放…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【FreeBuf视频】《安全大咖说》专访原翰海源创始人，现阿里巴巴资深安全专家方兴（flashsky） FB视频2015-10-31共341567人围观 ，发现 11 个不明物体人物志头条 方兴，原翰海源创始人，现任阿里巴巴资深安全专家，作为国内漏洞挖掘领域最顶尖的黑客，他被更多人所熟知的则是他的别号：flashsky（闪空）。他是数百个高危级安全漏洞的发现者，而关于他的故事，最著名的莫过于2003年由他发布的微软史上最为严重的LSD PRC…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Bash远程解析命令执行漏洞测试方法 wivndf2014-09-26+10共618820人围观 ，发现 22 个不明物体WEB安全漏洞 从昨天开始，这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf，大家都在谈论，“互联网的心脏又出血了”，可是，亲，到底怎么对网站进行测试？下面这段脚本 $ env x=‘() { :;}; echo vulnerable&#039;  bash -c "echo this…