情报信息 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浅谈情报信息收集方式 knightx2017-12-10共460409人围观 ，发现 6 个不明物体 安全管理 情报收集是情报机构获取可靠、高价值信息资源的一种重要方式。本文介绍情报信息收集的主要分类，重点介绍国外情报机构常用的第四方收集是什么及其细节描述。 据卡巴斯基资深安全专家Juan AndrésGuerrero-Saad在于 2017年10月在Virus Bulletin会议上发表的论文《WALKIN…

密码泄露查询 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 14亿邮箱泄露密码明文信息查询网站惊现网络 clouds专栏作者2018-06-10共1852794人围观 ，发现 30 个不明物体 数据安全资讯 home.png 近期，网络上出现了一个14亿邮箱密码泄露信息查询网站：http://dumpedlqezarfife.onion.lu/，访问网站后，可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露，查询结果全为明文状态的泄露密码信息。 image.p…

c118 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 制作一个老旧C118的GSM便携式测试设备 iangzy2018-01-25现金奖励共583959人围观 ，发现 11 个不明物体 极客 微信图片_20180113181311 - 副本.jpg 对于OsmocomBB也是被国内外大神玩得不亦乐乎。什么重定向攻击，中间人攻击。都是N年前的东西咯。当然鄙人不会这些。对于地下市场无非就是获取对方短信小则“老虎机”，大则支付宝。某日翻了翻“咸”鱼，居然还有存在。于是…

应用加固 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 五大移动应用加固平台评测 Sunnieli2016-07-04金币奖励+15现金奖励共527426人围观 ，发现 20 个不明物体 安全报告终端安全 * 本文原创作者：Sunnieli，属FreeBuf原创奖励计划，未经许可禁止转载 首先做个说明为什么我会先这个自动化加固的评测。很大一部分原因是和兴趣有关，因为是学习app安全开发，所以多多少少要了解移动安全这方面的知识，很多时候我们会用一些线上的自动化安全平…

合天智汇 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 合天智汇人才招募 合天智汇专栏作者2017-03-14共201024人围观 ，发现 21 个不明物体 安全招聘 湖南合天智汇信息技术有限公司主要从事网络安全平台技术研究及产品研发，在基于大数据分析的安全技术和应用平台技术方面有深厚的积淀。 为配合国家网络安全人才培养战略，充分利用国家政策优势，以国家需求为导向，以能力提升为目标，合天智汇构建了一系列以网络信息安全培训为核心的服务平台。其中，“合天网安实验室”以…

韩剧 幽灵 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 韩剧《幽灵》中的黑客工具都有哪些？ raycel2016-01-19金币奖励+15共821278人围观 ，发现 39 个不明物体 其他头条 本文授权转载于jinifly的博客 FreeBuf之前曾发过《跟我学姿势：电影中真实存在的无线黑客技术》里面详细的介绍了《幽灵》这不黑客剧中使用的一些无线黑科技，今天我们再来补充一下，细细品味一下其中大家都比较熟悉的工具，比如Encase、wireshark、OllyD…

米雪儿 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 米雪儿注册会员等级：8 级注册日期：2016年03月03日个人描述：啊~~~大逗比 7 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 威胁清单 | 全球500强企业弃用的Web应用存在安全隐患 资讯 2018-11-17 值得关注的五大云原生技术 网络安全 2018-10-02 解析漏洞管理的五个阶段 安全管理 2018-09-18 浅析智能助手真正的价值和风险 网络安全 2018-09-17 A…

端口转发 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 内网渗透之端口转发与代理工具总结 Brucetg2018-05-16现金奖励共529482人围观 ，发现 16 个不明物体 WEB安全 *本文作者：Brucetg，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 理论上，任何接入互联网的计算机都是可访问的，但是如果目标主机处于内网，而我们又想和该目标主机进行通信的话，就需要借助一些端口转发工具来达到我们的目的 注：文中提到的所有工具下载地址 http…

evil FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 evil7专栏作者TA的专栏 注册会员等级：5 级注册日期：2016年02月19日个人描述：入梦落樱满熏香，梦醒犹记四月谎 5 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 技术分析 | 我们来“劫持”个GitHub自定义域名玩吧！ 现金奖励 WEB安全 2018-05-21 Coinhive挖矿脚本分析与Pool改造自建(一) 专栏 2017-10-20 【不就是浏览器挖矿嘛】Coinhive…

heic格式 登录 注册 Heic 文件格式解析（原创） RonPatton 2018-03-11 首发专栏：天天论道关注 Heic 文件格式解析 heic是一种图像格式，自iOS 11开始，苹果将heic设置为图片存储的默认格式。这种图片无法在windows 系统中直接打开。http://nokiatech.github.io/heif/ 网站提供了详细的该格式文件的读写方法，及如何将该种文件转化为“jpg” 类型图像文件。通过二进制查看，该文件结构是一种长度桢数据结构，为四字节长度+四字节类型+数据的格式。 选…

网易被攻击 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新型DDoS攻击LFA：从5月11号网易被攻击谈起 purehat2015-05-12现金奖励共904892人围观 ，发现 58 个不明物体 网络安全 5月11日晚上9时许，网易的大量用户发现访问网易新闻出现问题，相应的，有很多游戏用户报告说游戏掉线严重。一时间，有关“网易大楼着火”的谣传甚嚣。晚上9点42分的时候，“网易新闻客户端”新浪微博发推: wy.png 图1 网易新闻客户端微博内容 这次攻击，相较…

破解老虎机 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元（下集） Alpha_h4ck2017-08-17共430855人围观 ，发现 13 个不明物体 极客资讯 还记得之前那个专门对赌场老虎机下手的圣彼得堡公司吗？今天让我们来认识一下该公司背后的其中一名管理层-Alex，看看他跟老虎机之间有着怎样的羁绊。 这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元（下集） 前情提要 《这位俄罗斯赌场黑客通过破解老虎机赚了几百万…

tfnet FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Python+树莓派+YOLO打造一款人工智能相机 Alpha_h4ck2018-01-02共547679人围观 ，发现 3 个不明物体 极客 不久之前，亚马逊刚刚推出了DeepLens。这是一款专门面向开发人员的全球首个支持深度学习的摄像机，它所使用的机器学习算法不仅可以检测物体活动和面部表情，而且还可以检测类似弹吉他等复杂的活动。虽然DeepLens还未正式上市，但智能摄像机的概念已经诞生了。 Pyth…

n-stalker FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 N-Stalker WEB漏洞扫描器 unshell2013-08-14共357139人围观 ，发现 11 个不明物体 工具 N-Stalker Web漏洞扫描器（N-Stalker Web Application Security Scanner） N-Stalker Web漏洞扫描器是N-Stalker公司研发的一个顶级的安全评估工具。通过与知名的N-Stealth HTTP Security …

t69y FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 我是怎么打开车库门的：ASKOOK手动解码及重放 loblab2017-09-11现金奖励共575499人围观 ，发现 8 个不明物体 无线安全极客 * 本文作者：loblab，本文属FreeBuf原创奖励计划，未经许可禁止转载 本文以打开无线控制的电动车库卷帘门为目标，深入研究了ASK/OOK的编／解码，并用树莓派+五元钱的 背景 车库装了电动卷帘门，为了了解其安全性，也是为了能自主控制，研究了下其遥控原理…

张长河 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 疑似中国军方黑客身份曝光 helloboy2013-02-17共352810人围观 ，发现 43 个不明物体 资讯 一位外国网络安全专家经过多年的跟踪搜索，揭开了一位疑似中国军方黑客的身份——这位骇客是郑州解放军信息工程大学信息工程学院网络安全教师张长河(无法访问官网，该链接为其作为联合作者的一篇早期论文《交换式局域网监听技术研究与实现》)。彭博社全面报道了人肉过程，并附张长河家庭照。 《彭博商业周刊》报道说，…

shafou FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 高清无码！比鬼片还刺激！且听“诡娃”远控的这首惊魂曲 360安全卫士认证厂商2018-03-05共353828人围观 ，发现 13 个不明物体 系统安全 近日，360云安全系统发现一款名为“诡娃”的远控木马，正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行操控中招电脑等行为外，还会通过控制指令让中招机器弹出惊悚的鬼怪flash动画，再加上动画里突如其来的尖叫声，骇人程度不输恐怖大片！ 经分析，”诡…

网络末日战 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 [影视推荐]黑客题材美剧—网络末日战 global_hacker2012-11-22共331142人围观 ，发现 12 个不明物体 资讯 每天定点上班时间，枯燥又刻板，周一到周五都给人绑的死死的，每天的那一点娱乐活动，也仅限于下班之后，或者是坐车回家的那一点点时间，而本人呢最大爱好就是看个电视电影，大家也都知道现在那些个什么韩国偶像片，大陆雷人剧，实在是受不了啊，看了一集后悔半年啊，美剧不错一直是我的最爱，…

远程控制木马 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 下一代远程控制木马的思路探讨 李雪主2014-08-22金币奖励+9共582303人围观 ，发现 36 个不明物体 系统安全 传统意义上的远程控制木马由于适用面不广,使用比较单一,只注重功能不注重一些安全上的问题,出现过的事故就有: 1.控制者被反查 2.控制者机器被利用文件下载上传文件反控 3.相关黑客被杀 4.抓鸡黑客被网警追捕 5.主要成员被国际通缉 等等。 01300000234385122156…

sem工具 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 甲方安全之企业安全自动化工具SeMF分享 FallenAngels2018-06-01现金奖励共388541人围观 ，发现 23 个不明物体 企业安全工具 * 本文作者：FallenAngels，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言： 上一篇文章《“传说中”的甲方安全》发布已经半年的时间，文章结尾说开源自建的安全管理平台，但是一直跳票。我澄清一下，跟领导PK败了，所以原始版本是不让开源的…

漏洞利用 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Windows漏洞利用开发教程Part 1 zusheng专栏作者2018-04-09现金奖励共336031人围观 ，发现 51 个不明物体 新手科普系统安全 * 本文作者：zusheng，本文属FreeBuf原创奖励计划，未经许可禁止转载 p1.jpg 0×01 前言 漏洞-信息安全界最常见的词汇，在百度百科是这样描述的。 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在…

密码泄露查询 登录 注册 看我鼓捣华西安全网(cha.hxsec.com)密码泄露查询接口 anhkgg2017-08-10 首发专栏：汉客儿关注 最近爬个站的数据，然后想扫一下其他网站的同一个账号名能否找到泄露的密码，然后在这个站嘿嘿一下. 0×00 开始 最近爬个站的数据，然后想扫一下其他网站的同一个账号名能否找到泄露的密码，然后在这个站嘿嘿一下… 在 sec-wiki 找到了这个密码泄露查询网站。 随便用了一下，发现网站虽然讲密码打码了，但是某些数据还是可以猜出来原始的内容，或者通过简单的计算拿到原始的内容。…

安全月报 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 FreeBuf 2018年企业安全月报（一月刊） Sphinx专栏作者2018-02-10共241832人围观 ，发现 3 个不明物体 资讯 去年年底，FreeBuf研究院发布了《2017企业安全威胁统一应对指南》，帮助企业了解 2017 年安全行业的威胁动态和企业能够实际采取的应对方案，有助于帮助企业做出许多重要决策。 自2018年1月起，我们将持续为大家提供关于企业安全方面的资讯。资讯以月报形式发出，帮助…

黑客组织 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 世界十大黑客组织都是哪些？ 丝绸之路2016-01-26共778581人围观 ，发现 10 个不明物体 资讯 这里梳理了十大黑客组织，看看他们是如何“改变世界”的。 在过去的几年中，网络攻击变得日益频繁、规模也与日俱增。从针对个人电脑的恶作剧逐渐发展为具有一定规模的“活动”，例如对大公司重要数据的盗窃或者使政府网站、非政府组织的服务器长时间关闭。Hacking不再是程序员的业余爱好，正发展为一个成熟的职业。 …

谍纸天眼 登录 注册 蓝队ATA之“谍纸天眼”系统 RAyH4c2017-06-15 首发专栏：黑客红蓝对抗关注 主动下桩收集情报是蓝队ATA的重要手段之一 读文前先说明下，这个专栏的文章可能会比较碎片化，专注于红蓝对抗的话题，大部分会偏科普，大家可以不用过于抠技术细节。总之记住一句话攻防无极限，永远不要进入鄙视链，大家都是井中蛙，只是各自的井不同。 紧接上文开始来说说蓝队的ATA（Advanced Threat Analytics 高级威胁分析），咱们先来轻松一下，去下面的链接看看《楚乔传》的电视剧片段“谍纸天眼…