日志宝 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Web日志安全分析工具 v2.0发布 SecSky2013-04-25共416337人围观 ，发现 25 个不明物体 WEB安全工具 该工具能够对Web日志进行安全分析，可快速从Web日志中发现可疑的恶意攻击行为，并自动识别攻击者IP所在物理位置，最后生成可读性好的安全分析报告，便于安全人员分析攻击者的入侵过程。 特色功能： 1.支持检测多种流行的攻击类型，并自动识别攻击者IP所在物理位置 2.支持自定义攻击特…

1028事件 登录 注册 门罗币挖矿事件简单分析 codeForFuture2018-08-29 首发专栏：小龙1028关注 大家好，今天给大家分析一个门罗币挖矿事件。 大家好，今天给大家分析一个门罗币挖矿事件。近日通过本公司的监测引擎发现客户的网站被植入门罗币挖矿程序并对起进行分析，由于涉及客户隐私分析过程，只能引用测试ip来做分析。 今日通过监测平台发现IP127.0.0.1疑似遭到黑客攻陷，被植入coinminer门罗币挖矿可以程序、被植入BillGates后门。因该IP经过为一对多地址转换，实际感染主机数量…

网络情报 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【议题前瞻】生产网络中的情报价值与应用 | 2018威胁情报&APT攻击技术与趋势高峰论坛 FB客服认证作者2018-05-23共58660人围观 企业安全活动 生产网络的安全是每家公司都异常重视的板块，很多企业都会部署价值数十万甚至数百万的安全设备和防护系统。然而，随着大数据、物联网、云计算的快速发展普及，网络攻击的手段和来源日趋多样化，传统的以实时检测、实时阻断为主体的被动式防御方式已经难以发挥有效作用。…

网络流量统计 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Linux进程网络流量统计 zhouqiao2018-09-17共96787人围观 ，发现 6 个不明物体 系统安全 前言 linux都有相应开源工具实时采集网络连接、进程等信息其中网络连接一般包括最基本的五元组信息(源地址、目标地址、源端口、目标端口、协议号)再加上所属进程信息pid, exe, cmdline)等。其中这两项数据大多可直接读取linux /proc目录下的网络状态连接文件/proc/n…

黑客凯文 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 黑客大神凯文·米特尼克再出山：教你如何攻击光纤网络并窃取敏感数据 JackFree2015-06-23金币奖励+8共981257人围观 ，发现 44 个不明物体 资讯 Kevin-Mitnick-sniffs-fibers-2-726x400.jpg 著名黑客凯文·米特尼克（Kevin Mitnick）演示了通过电缆窃取网络数据到底有多么容易，即使目标对象是光纤网络也能够轻而易举的实现。 凯文·米特尼克是黑客…

乌云漏洞平台 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 灵活布置、可二次开发的乌云公开漏洞及知识库搜索 grt1stnull2016-09-21现金奖励共579650人围观 ，发现 40 个不明物体 工具 *本文原创作者：grt1stnull，本文属FreeBuf原创奖励计划，未经许可禁止转载 感谢hanc00l爬取了wooyun的网页，才使乌云关闭后，大家依旧可以访问以前的漏洞库、知识库。hanc00l发布了基于flask或者torndo的乌云公开漏洞、知识…

passwords must match FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新手指南：DVWA-1.9全级别教程之Insecure CAPTCHA lonehand2016-11-23金币奖励+10共689929人围观 ，发现 17 个不明物体 WEB安全新手科普 *本文原创作者：lonehand，转载须注明来自FreeBuf.COM 目前，最新的DVWA已经更新到1.9版本（http://www.dvwa.co.uk/），而网上的教程大多停留在旧版本…

lovemm FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 justlovemm注册会员等级：1 级注册日期：2013年07月19日个人描述：这家伙太懒了，还未填写个人描述！ 0 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 该用户还没发表文章! FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们 官方微信 新浪微博腾讯微博Twitter赞助商 Copyright © 2018 WWW.FREEBUF.C…

mortals FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 mortals注册会员等级：1 级注册日期：2018年10月26日个人描述：这家伙太懒了，还未填写个人描述！ 0 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 该用户还没发表文章! FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们 官方微信 新浪微博腾讯微博Twitter赞助商 Copyright © 2018 WWW.FREEBUF.COM…

什么仇什么怨 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 什么仇什么怨！为什么美国频频在国家安全上为难中国？ Karunesh912018-07-04共532697人围观 ，发现 20 个不明物体 资讯 有一则来自大洋彼岸的消息，特朗普政府正式拒绝了中国移动于2011年提交进入美国电信市场的申请，称此举将威胁到国家安全。 6c9f993edcd6733.jpg 近日，美国商务部下属国家电信和信息管理局（National Telecommunications an…

路由器账号密码 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用PPPOE认证获取路由器中宽带账号密码 婷儿小跟班✧2018-03-22现金奖励共449212人围观 ，发现 16 个不明物体 无线安全 前言 回家时买了一台极路由准备换掉家里老掉牙的阿里路由器，想进后台看一下宽带账号密码，咦？？？后台密码是什么来着？？？ 我陷入了沉思，家里的路由器一般都是pppoe拨号，而路由器在与pppoe认证服务器通过LCP协商好认证方法进行后，极可能会明文传输宽带账号和密码…

ubuntu12.04 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Ubuntu曝本地权限提升漏洞，影响12.04 – 14.10版本（含EXP） phper认证作者2015-04-24共313375人围观 ，发现 15 个不明物体 漏洞系统安全 ubuntu.jpg 今天Ubuntu12.04-14.10曝出本地权限提升漏洞，该漏洞由Google的大神Tavis Ormandy发出，包含漏洞利用测试程序。 漏洞等级： 高危 影响范围 Ubuntu Precis…

sphinx FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 Sphinx专栏作者TA的专栏 注册会员等级：9 级注册日期：2014年10月31日个人描述：这家伙太懒了，什么都没写 184 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 BUF 早餐铺 | Facebook再曝数据丑闻：1.2亿用户数据面临泄露风险；自2012年以来，所有Android设备都受到RAMpage漏洞的影响；Gentoo GitHub镜像被黑客攻击 资讯 2018-07-02…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Linux下几种反弹Shell方法的总结与理解 LlawLiet2018-07-27现金奖励共243093人围观 ，发现 3 个不明物体 系统安全 *本文原创作者：LlawLiet，本文属FreeBuf原创奖励计划，未经许可禁止转载。 之前在网上看到很多师傅们总结的linux反弹shell的一些方法，为了更熟练的去运用这些技术，于是自己花精力查了很多资料去理解这些命令的含义，将研究的成果记录在这里，所谓的反弹shell…

c/s FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 关于C/S架构系统的安全监测 smart_annt2017-08-10现金奖励共319327人围观 ，发现 37 个不明物体 系统安全 *本文原创作者：smart_annt，本文属FreeBuf原创奖励计划，未经许可禁止转载 由于工作需求，需要对一大批C/S架构的系统进行测试，所以这几天一直在摸索怎么个套路法，踩过的坑就不发了，直接奔我个人的套路： C/S架构的系统，说最直白一点就是一堆.exe的系统，他们大部…

语音验证码平台 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 再见了，接码平台：交互式语音验证码 idapro2017-09-04现金奖励共464773人围观 ，发现 14 个不明物体 网络安全 *本文原创作者：idapro，本文属FreeBuf原创奖励计划，未经许可禁止转载 和传统意义上的验证码（CAPTCHA）专治“人机识别”有些不一样，有时我们需要确认用户是否正在持有某个特定的设备（当然也可以顺便做一下人机识别）。 此时，我们通常采用短信验证码来进行这个确认…

刺杀金正恩bt FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 《刺杀金正恩》被禁，但你也许能在BT上看到它 cindy认证作者2014-12-24金币奖励+5共419764人围观 ，发现 29 个不明物体 资讯 5.jpg 由于黑客组织GOP的再度威胁，索尼影视被迫撤消了原定于圣诞节当天上映《刺杀金正恩》的计划。但是索尼正在试图通过其他的途径上映这部“禁片”。 停放《刺杀金正恩》，奥巴马很失望 此次的入侵事件对索尼影视来说可能是历史上最为严重的事情了，大量的数据遭…

登录 注册 PhotoMiner木马挖矿收入8900万 已成门罗币“黄金矿工” 腾讯电脑管家2018-04-27 首发专栏：腾讯电脑管家关注 腾讯御见威胁情报中心近日检测到一个老牌PhotoMiner挖矿木马重新活跃，通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围。该木马自2016年首次被发现至今，其门罗币挖矿累计金额已经达到惊人的8900万人民币，成为名副其实的“黄金矿工”。 0×1 概述 腾讯御见威胁情报中心近日检测到一个老牌PhotoMiner挖矿木马重新活跃，通过入侵感染FTP服务器和SMB服…

黑客菜鸟入门 登录 注册 新手Python黑客工具入门 Setup2018-02-09 首发专栏：红日安全团队关注 新手Python黑客工具入门，提升新手python安全。 新手Python黑客工具入门 前言 为了满足新手对Python的追求，特写了三个初级Python入门工具。第一期写了三个初级工具，希望新手看完以后可以对Python的脚本有一个基本了解。高手请绕过此文章！ 一件套：pythond requests模块，构造一个whois信息收集器； 二件套：Python编写一个arp断网攻击； 三件套：目录信息…

操作系统平台 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 安全研究人员最爱的15款操作系统（含下载） SamSmith2016-02-02共1258655人围观 ，发现 42 个不明物体 头条工具 15.jpg 这里我们列举出15个用于渗透测试的操作系统。其中，我最喜欢的非Kali Linux莫属，毫无疑问Kali也是最受欢迎的，它的开发团队与BackTrack相同（Offensive security）。这里我并没有将BackTrack列入，因为官网已经没有更…

安全工资 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 又想骗我搞安全？它说信息安全专业工资、竞争力都是No.1 shidongqi2018-09-22共157228人围观 ，发现 11 个不明物体 资讯 每年这个时候，都会有一大波人陷入纠结状态。校招一波接一波，应届生似乎要做一个前所未有的重大决定，没毕业的也已经开始观望了：哪个行业最赚钱？哪个行业最有前景？这确实是一个决定我未来租房还是买房、开BBA还是开五菱神车的大事…… 终于，好像有人来告诉我答案了——信息…

hanci FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 分析一个用于传播Hancitor恶意软件的Word文档（第一部分） Hydralab2018-08-25共56504人围观 系统安全 最近，TechHelpList将一个用于传播Hancitor恶意软件的Word文档上传到了VirusBay，并概述了与之相关的站点、C2服务器以及由该文档所释放的payload。由于Hancitor通常被用于下载Pony和ZeusPanda恶意软件，因此我决定对这个文档进行分…

syscan360 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 人工智能安全来袭？2016 SyScan 360大会最全记录 ArthurKiller2016-11-25共148024人围观 ，发现 2 个不明物体 资讯 前言 2016年11月24日，SyScan360国际前瞻信息安全会议在上海召开，该安全会议为期两天时间（24日至25日）。SyScan360由奇虎360公司举办，会议中涉及众多技术干货，包括但不限于APT攻击，汽车安全，人工智能安全，Windo…

stormii FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 深入解析新型加密货币挖矿恶意软件ZombieBoy Hydralab2018-08-14共70141人围观 区块链安全 延续了2018年加密货币挖矿恶意软件的趋势，我发现了另一种类似于5月初发现的“MassMine”的挖矿恶意软件。我把这个家族称为ZombieBoy，因为它使用了一个名为ZombieBoyTools的工具来释放第一个dll。 与MassMiner类似，ZombieBoy也是一种利用漏洞进…

魔兽世界 使命召唤 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 使命召唤、魔兽世界、英雄联盟……专攻游戏的勒索软件TeslaCrypt JackFree2015-03-16共269070人围观 ，发现 5 个不明物体 资讯 TeslaCrypt-achievement_locked-2-720x400.jpg TeslaCrypt一款新的勒索软件，它瞄准了主要游戏平台的玩家们，被盯上的游戏包括使命召唤、暗黑破坏神、异尘余生、Minecraft、魔兽争霸、F.E.…