payload FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 渗透经验 | Windows下载远程Payload并执行代码的各种技巧 Alpha_h4ck2017-12-01共479022人围观 ，发现 6 个不明物体 系统安全 近期，攻击者使用DDE执行任意命令行工具并入侵系统的情况开始增加，而这似乎也成为了近期的一种趋势。但是，除了PowerShell之外，还有哪些炫酷的命令行工具是攻击者可以选择使用的呢？ y2.png 首先，这些命令行工具需要满足以下条件：…

反恐外挂 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 游戏CS:GO VAC反外挂系统分析 游戏安全实验室认证厂商2017-07-11金币奖励+15共512650人围观 ，发现 8 个不明物体 系统安全资讯 一．背景： VAC全称VALVE ANTI-CHEAT，是VALVE公司（V社 ）开发的一款反作弊系统，VAC为steam平台游戏通用反作弊安全接入方案（DOTA2与CS:GO均使用VAC）。 本次以CS:GO作为分析目标，对CS:GO上采取的安全方案做基础…

黑客字典生成器 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 BT5字典生成工具包 – Thad0ctor’s 1.0 匿名用户2012-06-08共222422人围观 ，发现 1 个不明物体 工具 Thad0ctor是BT5上面的一个工具包，可以为暴力破解批量生成字典文件，该软件的界面是Gnome和命令行，使用shell编写，仅适用于Linux平台。 1.0版本增加了两个新功能： + Added the ability to append / prefix a …

陌生wifi FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 黑客有办法让你自动连上陌生WiFi qingxp92014-04-09共788019人围观 ，发现 27 个不明物体 无线安全 前几天浏览乌云上一篇《使用WiFi真的有那么危险吗？》，发现了一个有趣的东西。作者对余弦的一篇科普路由器容易遭受攻击的文章中提到的 “黑客可以让你不知不觉连上他的WiFi热点” 进行了解读： 搭建一个你之前就连接过的 WiFi，ssid与加密方式与之前一样，这样你的设备搜到该Wi…

远足熊 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 企业安全建设之基础安全建设 兜哥认证作者专栏作者2017-03-04金币奖励+15共316525人围观 ，发现 9 个不明物体 企业安全观点 *本文原创作者：兜哥，本文属FreeBuf原创奖励计划，未经许可禁止转载 摘要 本文结合实战经验，和大家讨论下互联网公司的基础安全建设中十分重要的安全区域划分以及主机加固。 截图 (21).png 互联网公司特点 乱，业务发展快而难以预期，拥抱变化是应该的，主动求变是鼓励…

qq飞车外挂网站 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 伪装QQ飞车外挂的“MBR锁”木马分析 360安全卫士认证厂商2017-02-24共240995人围观 ，发现 20 个不明物体 系统安全 0×1 前言 在过完年开工之际，黑产从业者也回到了他们的工作岗位上，在短短的一周内，相继爆发了“纵情”敲诈者以及伪装QQ飞车外挂的“MBR”敲诈者两款国产敲诈者木马。 国产敲诈者在敲诈金额，技术手段以及加密方式上都远远落后于国外的敲诈者木马，但国产敲诈者的最大优点…

英雄联盟漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 热门游戏《英雄联盟》再曝漏洞：黑客可访问玩家账户盗取点券和金币 鸢尾专栏作者2015-02-04金币奖励+4共372217人围观 ，发现 22 个不明物体 漏洞资讯 热门游戏《英雄联盟》再曝漏洞：黑客可访问玩家账户盗取点券和金币 国外著名社区Reddit近日爆出热门游戏《英雄联盟》（LOL）一个漏洞利用程序（exploit），攻击者可以访问玩家账户，通过Web浏览器打开游戏中的商店进行点券或金币交易。 漏…

移动充值卡密码破解 登录 注册 洗钱工具“手机充值卡”卡号卡密灰色行业套现洗白链 loophole2018-02-23 首发专栏：漏洞之家关注 手机话费充值卡相信大家也不陌生，早在几年前《招行一卡通小额直付遭盗刷》事件后基本现在淘宝和其他平台都买不到“全国通用移动卡密神州行卡密100元充值18位密码卡密17卡号充值卡”了就算一些平台有卖也只是能够购买少量的几张，这对盗刷和兼职的犯罪分子根本不够用于是早已经被淡忘。现在对网络犯罪的打击力度和第 手机话费充值卡相信大家也不陌生，早在几年前《招行一卡通小额直付遭盗刷》事件…

alipaybsm FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共557262人围观 ，发现 42 个不明物体 头条系统安全 123.png 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以…

运营商补丁 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 业界良心：黑莓手机可以绕过运营商提供Android安全补丁 FireFrank2015-11-11金币奖励+5共110379人围观 ，发现 5 个不明物体 资讯 各家Android手机制造商设法每月按时进行安全更新，但是他们面临一个很大的难题：安全更新通常需要获得运营商的批准，这就意味着在更新前需要等上几个星期。 然而，黑莓选择不妥协。黑莓公司打算提供每月安全更新，并且不需要得到运营商批准。黑莓公司表示，黑…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 首款基于“深度学习”的手机安全软件问世，号称可抵御0day攻击 哆啦A梦2016-01-05共152129人围观 ，发现 3 个不明物体 终端安全资讯 android-mobile-security2.jpeg 赛门铁克安卓手机安全产品首次运用深度学习（Deep Learning），而这一基于大数据的训练不久将传播至其他平台，毋庸置疑。 由幕后转向台前的“深度学习” 深度学习可能会成为安全行业的下一个前沿领域，以应对日…

davichi怎么读 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 代码审计之任意文件下载漏洞案例分享 davichi82822018-05-31现金奖励共147661人围观 ，发现 8 个不明物体 漏洞 *本文原创作者：davichi8282，属于FreeBuf漏洞奖励计划，未经许可禁止转载 0×00概述 继上次审计HDWiki之后，最近拿到一套新的源码Ear_Music_20180510_UTF8最新版进行审计，发现这套cms还是比较安全的，而当我审计遇到一处…

lizard squad FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 攻陷Xbox和PS后，“DDoS之王”Lizard Squad将目标锁定Tor（洋葱网络） cindy认证作者2014-12-30共156562人围观 ，发现 12 个不明物体 资讯 黑色圣诞节：Xbox Live和PlayStation被轻松拿下 自称DDoS之王的黑客组织Lizard Squad于圣诞节当天再次拿下了微软Xbox Live和PlayStation网络（PSN）。这并不是一次…

世界著名黑客 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 世界十大黑客组织都是哪些？ 丝绸之路2016-01-26共779520人围观 ，发现 10 个不明物体 资讯 这里梳理了十大黑客组织，看看他们是如何“改变世界”的。 在过去的几年中，网络攻击变得日益频繁、规模也与日俱增。从针对个人电脑的恶作剧逐渐发展为具有一定规模的“活动”，例如对大公司重要数据的盗窃或者使政府网站、非政府组织的服务器长时间关闭。Hacking不再是程序员的业余爱好，正发展为一个成熟的职业…

花果山装腔指南 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 后量子密码学指南 猎豹区块链安全实验室2018-11-08共27682人围观 ，发现 5 个不明物体 其他数据安全 对于如TLS流量、医疗数据库、区块链等等许多需要高度保障安全的应用方向，前向保密绝对必不可少，但仅仅防止黑客快速解密敏感信息是远远不够的，威胁模型还应该考虑攻击者在收集密文多年之后解开密文的情况。 可能打破的前方保密的潜在方式是：增加的计算能力和数量基础理论的突破，这会使攻击密码变的很简单…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 NSA局长：美军网络部队已处于战备状态 clouds专栏作者2016-07-22共212152人围观 ，发现 6 个不明物体 资讯 FedTech-cybercommand.jpg 美国安局和网络司令部（USCYBERCOM）负责人迈克·罗杰斯说，由于当前国家层面的紧急状态，和对网络安全的迫切需求，在网络部队彻底准备就绪之前就需要投入工作，所以美军的某些网络部队已经刻不容缓地处于战备待命状态了。其中，网络司令部下属的网…

防arp攻击 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 [安全科普]ARP攻击防范方法总结 Panni_007认证作者2013-06-17共248904人围观 ，发现 14 个不明物体 新手科普系统安全 0×001 静态绑定网关MAC 0×002 ARP防火墙 0×003 VLAN和交换机端口绑定 1、静态绑定网关MAC 方法一、手工绑定： (1).确定用户计算机所在网段 (2).查出用户网段网关IP (3).根据网关IP查出用户网段网关Mac (4).用命令…

王力宏演的电影 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 王力宏出演：2015年最新黑客电影《Blackhat》（含预告片） Sphinx专栏作者2014-12-17金币奖励+9共641837人围观 ，发现 27 个不明物体 视频资讯 “黑客”已经不仅仅是网络安全专家和罪犯的事啦，它也成为了很多电影的主题（尽管很多电影把黑客们的描写得天花乱坠）。好莱坞在1995年有过一部《黑客》，2001年出过一部《剑鱼行动》，现在又来了一部锤哥（克里斯·海姆斯沃斯，曾出演电…

谢尔宾斯基 利用帕斯卡三角和谢尔宾斯基三角的加密算法 NaTsUk02018-10-14共83845人围观 ，发现 3 个不明物体 数据安全 摘要 文本信息总是在新建，传播，每天每个人至少会发出十条信息，由于频繁使用致使它们并未被加密。因此人们并不能通过短信交换机密信息。本文中，我们开发出了一款新的加密算法，它利用了帕斯卡三角和谢尔宾斯基三角相关的概念。要论述的做法是利用帕斯卡三角做替换和利用谢尔宾斯基三角做置换。这个方法在现实生活中简单、易行。而且攻击者很难从密文中破译。但此方法在暴力破解和词频攻击中依然很脆弱。…

毒藤 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 针对MSOffice的木马新变种（毒藤）深度分析 cyj@y5un2017-09-06共240064人围观 ，发现 7 个不明物体 系统安全 最近FortiGuard实验室研究团队发现Poison Ivy木马（毒藤）新变种开始在感染的ppt文件中传播，Office应用（Word、Excel、PowerPoint、Works等）受此木马影响。我们捕捉到了一个名为Payment_Advice.ppsx的ppt文件，该…

恶意程序 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 2016中国电脑恶意程序伪装与欺骗性研究报告 360安全卫士认证厂商2017-01-05共288645人围观 ，发现 1 个不明物体 安全报告特别企划 摘 要 · 2016年360互联网安全中心共监测到用户手动放行恶意程序500余万次，涉及恶意程序样本3万余个，平均每个此类恶意程序样本可以成功攻击160余台普通个人电脑。 · 通过对3万余个被用户手动放行的恶意程序样本的抽样分析统计显示，恶意程序最喜欢伪装的形…

黑客病毒 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 黑客利用病毒挖门罗币，已获利60余万 火绒安全认证厂商2018-06-10共152910人围观 ，发现 1 个不明物体 漏洞网络安全 一、 概述 近日，火绒安全团队截获一批蠕虫病毒。这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播，入侵电脑后，会远程下载各类病毒模块，以牟取利益。这些被下载的有盗号木马、挖矿病毒等，并且已经获得约645个门罗币（合60余万人民币）。这类新蠕虫病毒还在不断更新，未来可能发动更…

安全审计系统 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 三分钟告诉你：网络审计系统与数据库审计系统的区别 ankki昂楷科技认证厂商2017-12-15共54527人围观 企业资讯 一个典型的网络环境有网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备等组成部分，我们把这些组成部分称为审计对象。要对该网络进行网络安全审计就必须对这些审计对象的安全性都采取相应的技术和措施进行审计，对于不同的审计对象有不同的审计重点。 今天小编就易混淆的网络审计系统与数据库审计系统进…

上海云盾 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 上海云盾认证厂商认证作者等级：1 级注册日期：2017年06月05日认证信息：上海云盾官方账号 0 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 进博会安保核心力量！上海云盾荣获特别突出贡献奖！ 企业资讯 2018-11-14 如何像顶级球队一样抵御DDoS？ 网络安全 2018-07-17 如何防御好DDoS攻击，才能在棋牌游戏中畅享安全！ 企业资讯 2018-01-19 新金融YUNDUN的…

我是谁:没有绝对安全的系统 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 黑客电影《我是谁：没有绝对安全的系统》正片（含下载） 猴子2015-05-03金币奖励+6共2688780人围观 ，发现 54 个不明物体 其他视频 who.jpg 现实世界中的Loser，在网络世界却是一手遮天的顶级黑客。超级惊艳的德国电影，豆瓣目前评分8.1。一个三次元屌丝在网络上却是一名顶尖黑客，和一群人为了正义要入侵国际安全系统。在官方的追捕和命运攸关的考验之中，他开始怀疑选择…… …