AU3 登录 注册 一种Au3远控木马变种样本分析 BruceWang2017-12-07 首发专栏：威胁情报分析关注 鉴于本文作者各方面水平有限，本文中有些细节还是请教了学过《计算机基础知识》的大佬才搞清楚的，所以暂时还写不出扑朔迷离的案情细节，各路大牛 or 大佬 or 大神请不吝赐教！（可提些文案缺点、技术不足、需要改进的地方等，欢迎批评！） 1 Au3 简介 AutoIt3 （简称 Au3）是一种能够在 Windows GUI 或 DOS 上实现一系列自动化任务的脚本语言，其语法类似BASIC。 使用 Au…

转载 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 构造优质上传漏洞Fuzz字典 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类 Slither：第一款针对Solidity的静态分析框架工具 Slither：第一款针对Solidity的静态分析框架 Alpha_h4ck 2018-11-18 Slither是第一个开源…

truecrypt FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 TrueCrypt漏洞分析：比人们想象的更加安全 dawner专栏作者2015-11-24金币奖励+4共356498人围观 ，发现 4 个不明物体 数据安全漏洞 truecrypt.jpg TrueCrypt是一款被数以百万计的安全隐私爱好者所喜爱的数据加密工具，但是最近它爆出了一些漏洞。然而，据知名信息安全技术研究所Fraunhofer出的一份安全分析报告称，它可能还是要比人们想象的要安全一些。 …

fk FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 FK_T注册会员等级：3 级注册日期：2017年05月22日个人描述：这家伙太懒了，他不想写个人描述！ 1 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 对自助提卡系统的一次代码审计 现金奖励 WEB安全漏洞网络安全 2018-08-02 PowerShell Empire实战入门篇 现金奖励 WEB安全工具 2018-01-04 Cobalt Strike实战技巧持久性权限控制姿势 现金奖励 工具…

黑凤梨 登录 注册 “黑凤梨”（BlackTech）最新APT攻击活动分析 腾讯电脑管家2018-01-10 首发专栏：腾讯电脑管家关注 近期，腾讯御见威胁情报中心抓获一例“黑凤梨”（BlackTech，T-APT-03）最新APT攻击，该次攻击采用office文档为诱饵进行鱼叉攻击，通过最新的0day漏洞来投递载荷。载荷为代号为PLEAD的RAT木马，该木马主体是可直接执行的二进制代码（shellcode），精湛短小，非常容易免杀。 一、 概述 “黑凤梨”（BlackTech，T-APT-03）是一个长期活跃在亚…

宏病毒 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 一个“特别”的Word宏病毒深度分析 nickchang2016-05-03现金奖励共394344人围观 ，发现 13 个不明物体 系统安全网络安全 * 原创作者：nickchang 1.背景 最近收到了一个带word附件的垃圾邮件。office附件基本也玩不出什么花来，一般就是带宏吐PE。所以我平时对这种邮件看都不看就直接删掉了，但是这两天正好闲的蛋疼，就检查下看看有没有什么新姿势。 该word附件名为inv…

csrf 登录 注册 各大SRC中的CSRF技巧 i春秋学院2017-10-25 首发专栏：i春秋学院关注 CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attacksession riding，缩写为：CSRFXSRF。 本文作者：i春秋签约作家——Max、 一.CSRF是什么？ 　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session ridi…

teamviewer破解版 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 你下载的TeamViewer13破解版可能有毒 si1ence2018-08-13共298088人围观 ，发现 16 个不明物体 漏洞终端安全 0×0 故事背景 最近有个远程管理一下某内网服（tiao）务（ban）器（ji）的需求，映射到公网又不安全毕竟黑帽子这么多，思来想去之后还是觉得老老实实装个Teamviewer最靠谱，度娘一下发现还真的不少破解版资源可以下载，于是随意下载一个破解版准…

360加固保 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 360加固保关键技术浅析 androiddongjian2017-08-24现金奖励共472326人围观 ，发现 17 个不明物体 其他终端安全 *本文作者：androiddongjian（微信号：androiddongjian），属于FreeBuf原创奖励计划，禁止转载 0 写在前面 阅读本文需要您有ELF和DEX文件结构等相关背景知识。为避免翻译习惯不同带来歧义，一些术语会使用英文描述。本文所用的AP…

朝干扰gps电波 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 永不消逝的电波（四）：从无线电角度揭秘定位劫持 吃葡萄不吐葡萄皮的雪碧认证作者2016-02-17共834813人围观 ，发现 26 个不明物体 头条无线安全 GPS-LOGIC.png 0×00 前言 2015年的时候，360UnicornTeam 在Defcon黑客大会以及阿里移动安全 在BlackHat大会上均带来了GPS劫持的演讲，给大家揭开了GPS Hacking的神秘面纱在这篇文章中我们将…

pin码破解wpa FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05金币奖励+13共2024898人围观 ，发现 45 个不明物体 无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA…

undll.32 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 命令行下的“蒙面歌王”rundll32.exe lcx2018-01-29现金奖励共558385人围观 ，发现 15 个不明物体 工具 *本文原创作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载 在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Link Library）文件，即动态链接库，这种库…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 孤独剑客注册会员等级：2 级注册日期：2012年11月05日个人描述：这家伙太懒了，还未填写个人描述！ 0 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 美司法部窃听美联社通话 资讯 2013-05-15 Facebook 2013年黑客杯报名开始 资讯 2013-01-10 中国屏蔽Google旨在测试外界反应 资讯 2012-11-13 FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道…

网络代聊 登录 注册 卧底数日！曝光“网络代聊”与色情服务行业不为人知的一面 灰产圈2018-07-08 首发专栏：灰产圈关注 不知你在网上是否看到过这样的信息 “哥哥，寂寞么，要看看我的照片吗？加我” 而且发这些信息个个都是美女头像 甚至有的还直接写着提供各种的“服务”项目 导语 不知你在网上是否看到过这样的信息 “哥哥，寂寞么，要看看我的照片吗？加我….” 而且发这些信息个个都是美女头像 甚至有的还直接写着提供各种的“服务”项目 Clipboard Image.png 什么是“网络代聊”？ Clipboard …

网秦手机安全 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 手机安全公司网秦被爆存巨大欺诈，股价瞬间暴跌60% ti0cy2013-10-25共102115人围观 ，发现 20 个不明物体 资讯 2 据彭博社报道，专业做空机构“浑水”（Muddy Waters LLC）周四发布报告称，中国手机安全服务商网秦存在“巨大欺诈”，并因此给予该公司股票“强烈卖出”评级。首次消息影响，网秦股价瞬间崩盘，一度暴跌超60%。截稿时，网秦股价报12.22美元，跌幅为46.59%。…

beautifulpeople FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 交友网站BeautifulPeople被黑，110万用户数据在暗网出售 米雪儿2016-04-27共172686人围观 ，发现 5 个不明物体 资讯 交友网站BeautifulPeople数据泄露，约110万用户的数据在暗网出售。 beautifulpeople-dating-site-data-of-1-1-million-users-for-sale.jpg 配置不当导致MongoD…

syscan360 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 人工智能安全来袭？2016 SyScan 360大会最全记录 ArthurKiller2016-11-25共146801人围观 ，发现 2 个不明物体 资讯 前言 2016年11月24日，SyScan360国际前瞻信息安全会议在上海召开，该安全会议为期两天时间（24日至25日）。SyScan360由奇虎360公司举办，会议中涉及众多技术干货，包括但不限于APT攻击，汽车安全，人工智能安全，Windo…

一个机器人 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 极客DIY：如何动手“组装”一个机器人 hyc662017-04-12现金奖励共746839人围观 ，发现 64 个不明物体 极客 *原创作者：hyc66，本文属Freebuf原创奖励计划，未经许可禁止转载 一个需要通电才能维持生命的机器人，不叫机器人，应该叫机械。历经半年时间，北极熊作者开始涉足机器人领域。想要通过人工智能，改变这个世界。 简单自我介绍一下自己：做过卖纸尿裤的金牌客服，做过提包的小跟班，做…

声纳系统 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 SonarSnoop：一种将智能手机转变为迷你声纳系统窃取用户手机解锁图案的新技术 secist2018-09-13共87059人围观 ，发现 1 个不明物体 终端安全资讯 近日，来自瑞典和英国大学的学者们提出了一项被称之为SonarSnoop的新技术。据称，通过该技术可以将将智能手机的内置扬声器和麦克风，转化为迷你声纳系统，从而窃取Android设备的手机解锁模式。该技术的主要思路是，使用声波来跟踪用户在手…

新鬼影病毒 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 分析重装系统也无法清除的鬼影病毒 expsky2016-07-25现金奖励共412339人围观 ，发现 23 个不明物体 安全报告系统安全 声明：本文由【MS509 Team】成员expsky原创，仅用于技术交流分享，禁止将相关技术应用到不当途径。 整理电脑的时候找到自已以前分析的一个鬼影病毒的资料，当时兼容市面上主要的windows系统（XP, win7,包含x86和x64系统）样本来自国外，有不少亮点，…

传送侦测 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 DNS批量检测工具：DNS_Transfer_Check Layert2015-09-24金币奖励+7共285162人围观 ，发现 13 个不明物体 工具 dns.jpg DNS区域传送（DNS zone transfer）指的是一台备用服务器使用来自主服务器的数据刷新自己的域（zone）数据库。这为运行中的DNS服务提供了一定的冗余度，其目的是为了防止主的域名服务器因意外故障变得不可用时影响到整个域名的解析…

efen FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 ynefen注册会员等级：4 级注册日期：2016年08月21日个人描述：这家伙太懒了，还未填写个人描述！ 6 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 该用户还没发表文章! FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们 官方微信 新浪微博腾讯微博Twitter赞助商 Copyright © 2018 WWW.FREEBUF.COM All…

卡巴斯基实验室 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 卡巴斯基实验室：2018 Q2 IT威胁演变的统计分析 vitaminsecurity2018-08-22金币奖励+8共71507人围观 安全报告 第二季度相关数字 根据KSN： 卡巴斯基实验室解决方案阻止了来自全球187个国家/地区的在线资源发起的962,947,023次攻击。 网络防病毒组件将351,913,075个唯一的URL识别为恶意URL。 记录了215,762个用户遭到的旨在通过在线访问银行…

stagefright FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 安卓Stagefright高危漏洞初探 金山毒霸认证厂商2015-07-28共608786人围观 ，发现 14 个不明物体 终端安全 序 惊闻Stagefright曝出重大漏洞，可以造成远程代码执行，甚至发条彩信，就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊，作为安全人员，自然要好好扒一扒内幕了。 山重水复 从新闻来看，出于某些考虑，漏洞的发现者目前并没有公布相关的细节，而是决定要留…

mshta FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浅谈一下mshta在CVE-2017-11882里的命令构造 lcx2017-12-01现金奖励共503640人围观 ，发现 20 个不明物体 WEB安全 * 本文作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载 Evi1cg同学前不久放出CVE-2017-11882的一个 python利用脚本，地址在https://github.com/Ridter/CVE-2017-11882/，不过其…