FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 最新研究：电脑病毒或可通过声音进行传播watcher2016-05-09金币奖励+6共385738人围观 ，发现 23 个不明物体系统安全资讯 computer-virus-removal1-702x336.jpg 安全研究者发现电脑病毒”badBiOS”可以通过麦克风音频流进行传播。 其实这些年来，已经有关于病毒使用音频流进行传播的消息，但是并没有研究成果来证明它的存在。如今，德国弗朗霍夫生产技术研究所提交了一概念证明，揭露了…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 揭秘：独特的技术手段，远程控制你的手机Gandalf2014-07-13共408931人围观 ，发现 7 个不明物体终端安全 我们最近在分析恶意样本时候发现了两类独特的技术手段，一种利用轻量级web服务器jetty来窃取用户隐私，另一种使用Androidpn推送指令来远程控制。 一、更独特隐蔽的隐私窃取—web服务器 这类木马利用轻量级web服务器jetty将目标手机变成服务器后，通过url请求获取手机上的任意资源，造成用户隐私…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 POS机恶意程序Backoff影响超过1000家美国企业dawner专栏作者2014-09-02金币奖励+5共182015人围观 ，发现 5 个不明物体资讯 据8月22日美国国土安全部和美国特工处发布的消息。名为Backoff的黑客工具仍然极为活跃，在全国各地的POS系统泛滥。这款工具第一次突显恶名，是它在被用以破坏零售巨头为目标的时候。而且在当时反病毒程序并不能检测到它，这极大地激发了安全专家们的兴趣。这款工具到现在仍然没有销…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 [科普]嗅探(被动嗅探)与ARP欺骗(主动嗅探)详解mars2013-08-20共630118人围观 ，发现 17 个不明物体系统安全 关于嗅探与ARP欺骗的原理，网络上有很多很好的帖子和文章，但大部分都忽略了数据在网络中的转发过程。实际上用嗅探和ARP欺骗来做标题有点忽悠的成分，因为嗅探本身就包含了主动嗅探和被动嗅探，而ARP欺骗又是一个单独的技术，欺骗的目的只是让数据经过本机，即：主动嗅探=ARP欺骗+抓包。在了解嗅探和AR…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 登录 注册 clouds专栏作者TA的专栏注册会员等级：9 级注册日期：2014年10月16日个人描述：I am a robot , don't talk to me , code to me. 108 关注者 125 金币 他的文章 他的点评 他的关注 关注他的 标题时间操作 挖洞经验 | 劫持Google Data Studio的共享报告链接 WEB安全漏洞2020-03-31 挖洞经验 | 从负载均衡或CDN应用中发现的配置类漏洞 WEB安全漏洞2020…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 AlphaBay是怎么垮掉的？解密全球最大黑市AlphaBay被查封全过程Alpha_h4ck2017-07-25金币奖励+6共835443人围观 ，发现 20 个不明物体资讯 又一大暗网市场AlphaBay倒下了，而更加悲剧的是，该网站背后的主谋竟在监狱中自杀了…据说当时警方总共收缴了四辆兰博基尼和三套房产，还真是有钱也没命花啊！ 1.png 就在前几天，美国司法部以及荷兰的欧洲刑警组织正式对外宣布，暗网市场AlphaBay和…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 如何开始你的CTF比赛之旅IDF_Lab认证作者2014-06-20金币奖励+5共2456320人围观 ，发现 37 个不明物体其他 原文：http://www.endgame.com/blog/how-to-get-started-in-ctf.html 翻译：赵阳 在过去的两个星期里，我已经在DEFCON 22 CTF里检测出了两个不同的问题：“shitsco”和“nonameyet”。感谢所有的意见和评论，我遇到的最常见的…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 SQL注入之SQLmap入门Taskiller2014-03-27金币奖励+19共9630874人围观 ，发现 53 个不明物体WEB安全 什么是SQLmap？ SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。 读者可以通过位于SourceForge的官方网站下载SQLmap源码：http://sourceforge.net/…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 信息安全意识培训可以这样做PreviousNext 发布阿里巴巴发布新一代安全架构 招聘斗象科技2020春季安全技术专场 最新 观点 深度 报告 视频 活动 分类 对一次钓鱼事件的分析网络安全 对一次钓鱼事件的分析一个神秘的人2020-03-31 本文是对一次钓鱼事件的分析，在下水平实在不高，请路过的高手勿喷。像网络钓鱼这种违法事件时不时地出现在我们身边，下面是本人的亲身经历。网络安全已有 28674 人围观 ，发现 12 个不…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 看我教你如何修改QQ安装包实现绕过QQ语音红包验证来领红包艾登——皮尔斯2018-02-17现金奖励共948746人围观 ，发现 35 个不明物体终端安全 前言: 这篇文章，俺会手把手教你当你遇到生僻字如何绕过QQ语音红包验证来领红包，主要思路是鄙人在这里(传送门)看到的，但是感觉他的那篇文章复述过程不是很完整，所以鄙人就给各位看官姥爷来一波小小的福利。 需要工具: QQ移动客户端的安装包，文章中的安装包的版本号为7.5.0.3…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 看我教你如何修改QQ安装包实现绕过QQ语音红包验证来领红包艾登——皮尔斯2018-02-17现金奖励共948713人围观 ，发现 35 个不明物体终端安全 前言: 这篇文章，俺会手把手教你当你遇到生僻字如何绕过QQ语音红包验证来领红包，主要思路是鄙人在这里(传送门)看到的，但是感觉他的那篇文章复述过程不是很完整，所以鄙人就给各位看官姥爷来一波小小的福利。 需要工具: QQ移动客户端的安装包，文章中的安装包的版本号为7.5.0.3…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 “强网杯”网络安全挑战赛WriteUp墨客2015-06-07现金奖励共770759人围观 ，发现 13 个不明物体WEB安全其他 屏幕快照 2015-06-07 上午11.48.32.png “强网杯”挑战赛是面向国内信息安全企业（团队）和高等院校的国家级网络安全赛事，也是第二届国家网络安全宣传周的重要活动之一。 Guess 溢出点： 程序是个按图回答的游戏，游戏通关后会让输入邮箱，会打印 Thank you so much!…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 AlphaBay：目前全球“人气最旺”的暗网黑市饭团君专栏作者2016-05-27金币奖励+8共1025771人围观 ，发现 13 个不明物体资讯 AlphaBay 首页 2017 年 7 月，被称为“新丝绸之路”的全球最大黑市 AlphaBay 也走上了“丝绸之路”的老路：服务器被 FBI 掌控，疑似管理员在狱中自杀。一时间满城风雨，议论纷纷。本文终，我们来回顾一下 AlphaBay 一年前的盛况。 根据SurfWatch实验…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 恐怖组织伊斯兰国（ISIS）数据遭泄露，2.2万名成员个人信息全部曝光寰者专栏作者2016-03-11金币奖励+12共806285人围观 ，发现 12 个不明物体资讯 maxresdefault.jpg 事件的起源来自于一个“对组织失望”的ISIS战士，而他也最终决定离开这个恐怖组织。同时在离开前，他带走了大约22000名恐怖分子的个人登记表扫描件。 事情的起因 Clipboard Image.png 该名前恐怖分子叫Abu H…

登录 注册 Whats APT：浅谈APT攻击LinuxSelf2018-01-15 首发专栏：我的渗透测试之路关注 近些日子，忙了一段时间的SOC，企业安全，想了想，觉得还是写下来，一方面方便以后回来查看，修订，一方面总结一些经历，本文是干货，特别干，所以前排出售饮料，雪碧没有了。 Whats APT:浅谈APT 横看成岭侧成峰，远近高低各不同 APT(Advanced Persistent Threat):高级持续威胁，主要特点是利用手段高，攻击持续，高危害。换句话说其实当于持续性高级渗透，加上恶意的目的或者谋…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 关于网络钓鱼的深入讨论secist2018-03-20共335841人围观 ，发现 7 个不明物体WEB安全 网络钓鱼相信大家都不会太陌生。近年来，随着人们网络安全意识的提升，网络钓鱼的手法也变得越来越高明。攻击者的社工经验愈加丰富，钓鱼技术也愈加的先进和新颖。作为企业，通过技术手段似乎在一定程度上能保护员工免受大型钓鱼攻击的威胁，但这并不是解决问题的根本，更关键的是员工安全意识的加强和培养。下面，我们的讨论也将围绕该话题展开。…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 逆向工程（一）：汇编、逆向工程基础篇VillanCh2015-11-24现金奖励共2498311人围观 ，发现 47 个不明物体周边系统安全 本文原创作者：VillanCh 逆向工程 本系列文章将讲解逆向工程的各种知识，难度由浅入深。 汇编是逆向工程的基础，这篇文章讲解并不深入但是覆盖了你刚开始学习汇编需要了解的所有基础知识！汇编语言是一切程序的起点和终点，毕竟所有的高级语言都是建立在汇编基础之上的。在许多高级语言中我们都需要相…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 最新研究：电脑病毒或可通过声音进行传播watcher2016-05-09金币奖励+6共385702人围观 ，发现 23 个不明物体系统安全资讯 computer-virus-removal1-702x336.jpg 安全研究者发现电脑病毒”badBiOS”可以通过麦克风音频流进行传播。 其实这些年来，已经有关于病毒使用音频流进行传播的消息，但是并没有研究成果来证明它的存在。如今，德国弗朗霍夫生产技术研究所提交了一概念证明，揭露了…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 利用sslstrip和ettercap突破ssl嗅探密码xfk认证作者2012-10-16共2326581人围观 ，发现 48 个不明物体WEB安全 本教程不是原创，是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具，配合ettercap进行arp欺骗，可以突破经过ssl加密的协议(如https等，一种被动使用https协议的会受到攻击），进行局域网arp嗅探获得口令等信息。本教程不涉及原理，只…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 GSM Sniffing嗅探设备组装之短信嗅探安百科技认证厂商2019-02-21共817566人围观 ，发现 18 个不明物体无线安全 *注：本文章只能用来测试，请勿用于非法用途。违者必究，且行且珍惜。 0×0 前言 嗅探装置价格低廉，很容易买到，一般几百块钱就可以配一套。一般使用摩托罗拉C118手机主板、天线、串口模块改装成嗅探设备。现在虽然大家都用4G的LTE网络了但是还有大量的2G的GSM网络存在，现在的GSM网络主要是…

登录 注册 新手练习CTF的记录凯信特安全团队2019-03-21 首发专栏：凯信特安全团队关注 ctf入门题解 一、我喜欢培根 登录到实验吧后，进入到密码学，挑了半天（找一个简单的题目），最终选择了“我喜欢培根”这个题，以下是我的阶解题过程： 单开题目链接后显示如下： 图片.png没有见过这种符号，完全看不懂，联想到了题目（我喜欢培根），所以赶紧去百度培根加密，发现培根密码与这些符号并不一样。然后直接复制部分符号去百度，结果如下： 图片.png原来是模式密码，本来打算顺便照着这个百度的结果一一对照翻译，但反映到一…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 7步轻松绕过iCloud激活锁鸢尾专栏作者2017-05-05共5727454人围观 ，发现 21 个不明物体其他文章 bypass-icloud-activation-lock-iphone-free.jpg 在eBay或Amazon购买二手iPhone很有可能是上锁的(即iCloud锁)，那么如何绕过iPhone 7(Plus),6S Plus,6S,6 Plus,6,5S,5C,4S,4,iPad或者iPod touch的…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 深度：震网病毒的秘密（一）fubeerf2013-12-03金币奖励+10共1602401人围观 ，发现 24 个不明物体系统安全 引子： 看到litdg翻译的《震网的秘密兄弟（一）》，感觉有些地方跟我想象的i不一样，所以在litdg兄的基础上就行了更新，我是搞工业自动化的，恰巧阴差阳错的跟信息安全有了些交集，所以以ICS（工业控制系统）的视角，来阐述我对原文的理解。 关联阅读：【系列二】【系列三】 真正用来破坏伊朗核设施的震网…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 手把手教你如何通过流氓WiFi热点实施网络钓鱼Alpha_h4ck2017-06-16共1174536人围观 ，发现 8 个不明物体网络安全 想必大家或多或少都听说过社会工程学技术吧？接下来，让我们看看如何在现实生活中运用社工技巧。 1.png 在这篇文章中，我们将会创建一个钓鱼页面，这个页面通过一个流氓WiFi接入点呈现给目标用户。如果接入了流氓WiFi的目标用户在这个页面中输入了自己的账号密码，那么这些数据都将会直接发送给你…

FB招聘站 分类阅读 专栏 公开课 企业服务 用户服务 手机版 搜索 投稿 登录 注册 【新手指南】浅谈拒绝服务攻击的原理与防御（1）:普通拒绝服务攻击黑戈爾专栏作者2017-02-16金币奖励+17共912619人围观 ，发现 31 个不明物体网络安全 普通拒绝服务攻击是指一些传统的攻击方式，如：SYN FLOOD攻击、ACK FLOOD攻击、CC攻击、UDP FLOOD攻击 等等，下面会详细介绍。 SYN FLOOD攻击 Syn flood攻击是利用TCP协议的一些特性发动的，通过发送大量 伪造的带有syn标志…