斯诺登再曝新文件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 斯诺登最新泄露文档：揭秘美国部署在澳洲的秘密监控设施“Rainfall” Elaine_z专栏作者2017-08-21共325502人围观 ，发现 2 个不明物体 资讯 前 NSA 雇员斯诺登最新泄露的文档，曝光了美国某个位于澳洲北部领地的边远小镇旁的机密设施。这个秘密基地通过监控无线通讯，协助美军展开任务执行。这份文档同样也是来自 2013 年斯诺登泄露 NSA 的机密材料，近期才在 The Int…

棱镜vpn FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 软件供应链来源攻击分析报告 360天眼实验室认证厂商2017-09-12共286250人围观 ，发现 3 个不明物体 安全报告 综述 2017年8月，非常流行的远程终端管理软件 Xshell 被发现植入了后门代码，导致大量使用此款工具的用户泄露主机相关的敏感信息。同时，近期大量的使用软件捆绑进行传播的黑产活动也被揭露出来，从影响面来看这些恶意活动的力度颇为惊人，这类来源于供应链并最终造成巨大危害的安全事件其…

winpcap驱动 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WinPcap开发（一）：零基础入门 追影人2016-05-05现金奖励共673697人围观 ，发现 16 个不明物体 系统安全网络安全 security_1950222c.jpg *原创作者：追影人 0×00 前言 网络编程在网络安全方面具有举足轻重的作用，如何快捷高效的监听、分析、构造网络流量，成为很多安全从业者需要解决的重点问题。而winpcap这一免费开源项目恰好可以为win32应用程序提供…

邮件木马 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Liftoh木马钓鱼邮件正在进行时 cs24认证作者2013-12-20共158873人围观 ，发现 9 个不明物体 资讯 12月中，Dell安全团队CTU(Counter Threat Unit)分析一起最近正在发生的钓鱼邮件。该钓鱼邮件利用“UPS投递通知”为名，向用户安装Liftoh恶意软件。 虽然国内少有使用UPS，但是在国外使用UPS为题材的钓鱼邮件并不少见，这次戴尔调查正在发生的这起钓鱼邮件攻击，…

winpcap驱动 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WinPcap开发（一）：零基础入门 追影人2016-05-05现金奖励共672809人围观 ，发现 16 个不明物体 系统安全网络安全 security_1950222c.jpg *原创作者：追影人 0×00 前言 网络编程在网络安全方面具有举足轻重的作用，如何快捷高效的监听、分析、构造网络流量，成为很多安全从业者需要解决的重点问题。而winpcap这一免费开源项目恰好可以为win32应用程序提供…

千里追踪 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 金山云安珀实验室千里追踪75万台“肉鸡”控制源 CJ长剑1112018-04-04共231591人围观 ，发现 5 个不明物体 安全报告 从2017年中“永恒之蓝”勒索病毒席卷全球，到2018年初的“英特尔CPU漏洞事件”大爆发，近年来，随着网络技术水平的不断提升，以“云物移大智”等为代表的新兴技术得到广泛应用，新产业新模式层出不穷，带来了全新的商业化图景，但随之而来的日益严重的信息安全问题，也让人们对网络安…

天堂文件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 调查显示：“天堂文件”泄露于外部黑客入侵 Sphinx专栏作者2017-11-08共121229人围观 ，发现 3 个不明物体 资讯 paradisepapers-740x419.jpg 大多数的天堂文件都来源于离岸法律公司Appleby，最近Appleby确认这些泄露文件来源于针对其网络的攻击，没有涉及内鬼。 天堂文件是一份集合，里面涉及1340万份金融文档，从这些文件中可以窥见那些知名的商人、政治家、明星…

美国棱镜计划 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 美国NSA棱镜计划2013预算任务 安恒信息认证厂商2015-03-14共118229人围观 ，发现 5 个不明物体 观点 nsa.jpg 最近，沉寂了很久的棱镜门事件再次爆出猛料，针对美国棱镜系统的2013年预算、编制以及更详细的工作任务等信息被披露出来，再次引发各国关注。 美国棱镜系统2013年预算及编制信息截图 天价预算 虽然费用总额在逐年下降，到2013年，降至约2.15亿RMB。人员也有下降，但…

易宝支付招聘 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 易宝支付招聘安全工程师 plane636专栏作者2016-07-28共183581人围观 ，发现 14 个不明物体 安全招聘 newyiqun.jpg 易宝于2003年8月成立，总部位于北京，现有上千名员工，在北京、上海、广东、天津、四川、山东、江苏、浙江、福建、陕西等设有32家分公司。自公司成立以来，易宝秉承诚信、尽责、激情、创新、分享的核心价值观，以交易服务改变生活为使命，致力成为世界一流的交易服务平…

网络发传真 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 研究人员新发现，发送传真即可入侵网络 Covfefe2018-08-29共105397人围观 ，发现 3 个不明物体 资讯 如果黑客只有一个传真机号码，那么他最多可以利用到什么程度呢？不管你信不信，你的传真机号码对于黑客来说，已经足够让他们得到打印机的完整权限，甚至可以顺便渗透其余已经连接的网络。 发送传真即可入侵网络 CheckPoint的研究员目前已经披露了全球数以亿计传真机所使用的通信协议中的两个严重…

婴儿监视器 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 婴儿监视器也不安全，黑掉它其实很容易 JackFree2015-09-05共196912人围观 ，发现 4 个不明物体 资讯 1_meitu_1.jpg 安全公司Rapid7的安全研究人员发现，婴儿监视器中存在大量安全漏洞，这些漏洞包括：硬编码后门凭证、特权提升漏洞、认证绕过漏洞、直接浏览漏洞、信息泄漏漏洞、反射存储型跨站脚本（XSS）漏洞；这些漏洞影响几种品牌的视频婴儿监视器，主要包括：飞利浦In.Sig…

telnet towel.blinkenlights.nl FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Windows、Linux后门解析 SecDarker2016-01-02现金奖励共902494人围观 ，发现 18 个不明物体 系统安全 免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负! 本文作者：secdarker 6.png 操作系统后门学习—Windows篇 0×00 准备工作 假设用户以管理员权限登录系统，在…

电子礼品卡 登录 注册 网曝2018年套现礼品卡平台漏洞被大量商家利用获利 loophole2018-01-30 首发专栏：漏洞之家关注 今年春节期间，沈阳市民杨女士在一家网购平台购买了2000元电子礼品卡，卡内还剩下500多元，结果昨天再次登录使用时，发现已经被异地“盗刷”，而向这家网购平台投诉，也只是能帮助查询买了什么东西、邮寄到了哪里，根本无力追偿。 如今“套现族”并非某地独有,而是在全国范围内广泛存在着购物卡套现,特别是在北京、上海等大城市。业内人士透露,“套现族”一般利用网络、贴小广告等渠道回收购物卡。一…

指纹识别器 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 2.5代指纹追踪技术—跨浏览器指纹识别 默安科技认证厂商2017-07-17共556612人围观 ，发现 30 个不明物体 WEB安全 前言 作者简介 程进，默安科技影武者实验室安全工程师。主要参与一些安全产品的安全能力推进，包括幻盾的蜜网、黑客溯源技术，SDL雳鉴的漏洞扫描、代码审计等。 01.研究背景 在如今，做安全防御已经不仅仅是被动的等着攻击者攻击，作为防御方，有越来越多的方法去反击攻击者，甚至给攻…

中国黑客网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 中奖绝缘体？可能不是你体质原因，而是抽奖系统问题 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 FIT 2019 互联网安全创新大会议程公布 最新 观点 深度 报告 视频 活动 只看技术 分类 赛门铁克：发现朝鲜APT组织Lazarus攻击金融机构的关键性工具网络安全 赛门铁克：发现朝鲜APT组织Lazarus攻击金融机构的关键性工具 clouds专栏作者 2018-11-20 …

象网论坛 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 中奖绝缘体？可能不是你体质原因，而是抽奖系统问题 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 FIT 2019 互联网安全创新大会议程公布 最新 观点 深度 报告 视频 活动 只看技术 分类 赛门铁克：发现朝鲜APT组织Lazarus攻击金融机构的关键性工具网络安全 赛门铁克：发现朝鲜APT组织Lazarus攻击金融机构的关键性工具 clouds专栏作者 2018-11-20 1…

守护者计划 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 腾讯2018守护者计划大会：黑产对抗进行中 kylin14152018-01-14共271157人围观 ，发现 1 个不明物体 活动 非法入侵计算机系统、窃取企业和个人用户信息、制作销售黑产工具以及从事电信网络诈骗……近年来黑色产业威胁愈演愈烈，各环节分工合作多元化、专业化、集团化致使网络黑产形式严峻，一些常见的形态如木马，流量劫持，DDoS攻击——普通用户都可以说是耳熟能详了。 而从腾讯方面公布的数据来看…

squirrel怎么读 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 硬件黑客工具Packet Squirrel之三：Payload开发介绍 ghostsnow专栏作者2018-01-29现金奖励共395577人围观 ，发现 3 个不明物体 工具 *本文作者：ghostsnow，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 前两篇我们介绍了Packet Squirrel三个payloads的相关内容，同时我们还提到了Packet Squirrel支持自…

pcshare FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 远程管理软件PcShare全套源码下载 无可非议2014-07-30金币奖励+12共963926人围观 ，发现 69 个不明物体 工具 PcShare是一款功能强大的远程管理软件，可以在内网、外网任意位置随意管理需要的远程主机，有超强的隐藏和自我修复等功能。该软件是由国内安全爱好者无可非议开发，并授权freebuf独家发布，作者的QQ是4564405，转载或者修改版本请打上作者的标记，也是对辛勤劳动的尊…

安全管理文章 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 安全管理 » 中奖绝缘体？可能不是你体质原因，而是抽奖系统问题 中奖绝缘体？可能不是你体质原因，而是抽奖系统问题 GEETEST极验 认证厂商2018-11-19 这股抽奖的“圆梦”之风越刮越大，广大网民每次都在嘴上说我是“中奖绝缘体”，但身体很诚实必定会转发参加。安全管理 已有 107053 人围观 ，发现 9 个不明物体 双十一将近，黑产压境电商平台应该何去何从 双十一将近，黑产压境电商平台应该何去何从…

crackme FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CrackMe破解系列第一番Acid_burn gncao专栏作者2017-11-10金币奖励+15共286169人围观 ，发现 8 个不明物体 新手科普系统安全 楼主目前是做渗透测试的，在看一些大神的文章时，有时会看到一些关于逆向方面的知识，无奈楼主不懂逆向。但是身为搞技术的嘛，不懂就学，学不懂就再学，所以就在前些日子看了一些基础的汇编视频入了个门，然后在看汇编的时候又对逆向破解比较感兴趣（有成就感）…

友链平台 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 友情链接 友情链接 合天网安实验室 CVE中文库 SecWiki Backtrack中文网 安全客 i春秋学院 申请友链 邮箱：brian.bao@tophant.com 最新文章 平安银行总行零售信息安全岗位招聘 平安银行股份有限公司是总部设在深圳的全国性股份制商业银行（深圳证券交易所简称：平安银行，证券代码000001）。近年来,平安银行多次荣膺各类重要奖项。 pabsec认证厂商2018-11-20 中奖绝缘体？可…

流量劫持 登录 注册 漫谈流量劫持 安全豹2017-08-21 首发专栏：安全豹关注 在鼠标点击的一刹那，流量在用户系统中流过层层节点，在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的，在所有流量可能路过的节点往往都埋伏着劫持者，流量劫持的手段也层出不穷。 一 、本地劫持 在鼠标点击的一刹那，流量在用户系统中流过层层节点，在路由的指引下奔向远程服务器。这段路程中短兵相接的战斗往往是最激烈的，在所有流量可能路过的节点往往都埋伏着劫持者，流量劫持的手段也层出不穷，从主页配置篡改、hosts劫持、进程…

数据库审计 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 三分钟告诉你：网络审计系统与数据库审计系统的区别 ankki昂楷科技认证厂商2017-12-15共54765人围观 企业资讯 一个典型的网络环境有网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备等组成部分，我们把这些组成部分称为审计对象。要对该网络进行网络安全审计就必须对这些审计对象的安全性都采取相应的技术和措施进行审计，对于不同的审计对象有不同的审计重点。 今天小编就易混淆的网络审计系统与数据库审计系统进行…

drown FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Drown跨协议攻击TLS漏洞分析 百度安全认证厂商2016-03-07共352854人围观 ，发现 6 个不明物体 漏洞 北京时间 2016年3月2日，OpenSSL官方发布了新的安全公告。公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞。百度云安全威胁管理团队联合百度安全应急响应中心第一时间对事件触发应急响应和全网感知，深度分析了漏洞的危害和影响范围。 经分析，攻击者利用该漏洞可突破目前广…