勒索软件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 有关Petya勒索软件，你想知道的都在这里 Sphinx专栏作者2017-06-28共521667人围观 ，发现 6 个不明物体 系统安全 昨晚21时左右，乌克兰遭受Petya勒索程序大规模攻击。包括首都基辅的鲍里斯波尔国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。实际上Petya波及的国家还包括英国、印度、荷兰、西班牙、丹麦等。 …

成人网站有 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 当心，成人网站上可能有你的视频 Karunesh912018-07-17共355663人围观 ，发现 13 个不明物体 终端安全网络安全 timg (5).jpg 据报道，一种新型的诈骗方式正在网络蔓延。诈骗者会向用户发送电子邮件，宣称在用户的计算机上安装了恶意软件，能够获取密码和所有联系人，并且还通过摄像头拍摄了用户的视频，上传到了成人网站。以此来要挟受害者缴纳赎金。 20170809142905_e8c…

appcms 登录 注册 代码审计| APPCMS SQL-XSS-CSRF-SHELL 漏斗社区2017-11-27 首发专栏：潜心学习的小白帽关注 借着CNDV上的APPCMS漏洞个素材捡起代码审计的各种感觉。 0×01 背景 由若水师傅提供的一个素材，想要复现CNVD上披露的一个APPCMS的漏洞，由CNVD上的描述可以知道存在漏洞的地方是comment.php这个文件，然后就没有详细的漏洞信息了，所以就需要分析相应的源码文件找出存在漏洞的点。借这个素材捡起下代码审计的各种感觉。期待一起学习，期待和师傅们各种…

heartbleed FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CVE-2014-0160 Heartbleed分析报告 Gall2014-04-18金币奖励+10共468815人围观 ，发现 14 个不明物体 WEB安全 2014年4月7日OpenSSL发布了安全公告，在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG，问题存在于ssl/dl_both.c文件中的心跳部分，当攻击…

黑客攻击 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 构造优质上传漏洞Fuzz字典 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类 Slither：第一款针对Solidity的静态分析框架工具 Slither：第一款针对Solidity的静态分析框架 Alpha_h4ck 2018-11-18 Slither是第一个…

injector 登录 注册 XXEinjector：一款功能强大的自动化XXE注射工具 Alpha_h4ck2018-05-07 首发专栏：利器百宝箱关注 今天给大家介绍的是一款名叫XXEinjector的漏洞利用工具，XXEinjector是一款基于Ruby的XXE注入工具，它可以使用多种直接或间接带外方法来检索文件。 1.png 今天给大家介绍的是一款名叫XXEinjector的漏洞利用工具，XXEinjector是一款基于Ruby的XXE注入工具，它可以使用多种直接或间接带外方法来检索文件。其中，目录枚举功…

漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 漏洞预警 | ECShop全系列版本远程代码执行高危漏洞 阿里云安全认证厂商2018-09-03共143864人围观 ，发现 4 个不明物体 漏洞网络安全 2018年9月1日，阿里云态势感知发布预警，近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势。该漏洞利用简单且危害较大，黑客可通过WEB攻击直接获得服务器权限。 漏洞原理 该漏洞产生的根本原因在于ECShop系统的user.php文件…

蜜罐 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 T-Pot多蜜罐平台：让蜜罐实现更简单 失路之人2017-05-17现金奖励共1139258人围观 ，发现 35 个不明物体 工具 这两年蜜罐技术被关注的越来越多，也渐形成低交互、中交互、高交互等交互程度的各类蜜罐，从web业务蜜罐、ssh应用蜜罐、网络协议栈蜜罐到系统主机型蜜罐的各功能型蜜罐。小到一个word文档的蜜标，到一个系统级的服务蜜罐，再到多功能蜜罐组成的蜜网，大到包含流控制重定向分布式蜜网组成的蜜场。…

esp8266 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何用ESP8266做个钓鱼测试WIFI 天使之神2017-10-01现金奖励共1058541人围观 ，发现 41 个不明物体 极客 其实关于esp8266网上有许多教程，好多前辈玩这个已经好多年了，但为了给像我这样的小白系统的解决制作过程中的一些问题，我还是写出来。 我自己也是刚开始玩，如有不对的地方还请大神们多多指教。在此感谢iangzy，老王，歪哥为我解决了一些制作过程中的问题。 1．esp826…

cve-2017-10271 登录 注册 利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果 i春秋学院2017-12-28 首发专栏：i春秋学院关注 Weblogic(CVE-2017-10271) 漏洞出来以后又是一波血雨腥风，正好我昨天测试的时候发现了一个存在这个漏洞的weblogic，但是他不回显咋办呢！ 作者：Armyzer0 让他返回执行结果集到dnslong首先大家先了解下 “ 这个符号在Linux的作用！ 符号：` ` 名称：反引号，上分隔符 位置：反引号（`）这…

跳一跳 刷分 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 修不完的漏洞，微信跳一跳刷分泛滥成灾？ shidongqi2018-01-03共629329人围观 ，发现 15 个不明物体 资讯 元旦假期前，微信小游戏功能上线，一款名为“跳一跳”的小游戏迅速在朋友圈刷屏。无需下载直接在微信小程序就可以玩，玩法简单、容易上瘾，还能与朋友PK。 timg.jpg 游戏和辅助（外挂）就像一对好基友，大多数时间都是同时存在的。 为了争排行榜第一，这款小游戏一夜之间激活了无数民…

远程控制木马软件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 另类远控：木马借道商业级远控软件的隐藏运行实现 360安全卫士认证厂商2015-10-20共575105人围观 ，发现 3 个不明物体 数据安全文章 提起远控木马，灰鸽子、Gh0st等等都是臭名昭著。与这些木马相比，商业级远控软件的监控能力毫不逊色，只不过这类软件有着合法身份，并且在安装和运行时都会有明显提示。 但如果商业级远控软件能够被黑客玩坏，让它实现隐藏运行，那么它就会变成威力巨大的远控木马，因…

alipaysecsvc.exe FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共555904人围观 ，发现 42 个不明物体 头条系统安全 123.png 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有…

alipaysecsvc.exe是什么进程 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共555904人围观 ，发现 42 个不明物体 头条系统安全 123.png 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已…

总参三部二局 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 总参三部二局被指对美欧发动网络攻击 solidot2013-02-19共330181人围观 ，发现 31 个不明物体 资讯 美国计算机安全公司Mandiant公布了一份60页长的报告（PDF），跟踪了中国黑客组织Comment Crew（或称为Shanghai Group）三个成员（UglyGorilla、DOTA和SuperHard,），发现该组织属于中国军方的一个秘密机构——总参谋部技术侦察部第二局，…

韩剧幽灵吧 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 韩剧《幽灵》中的黑客工具都有哪些？ raycel2016-01-19金币奖励+15共821262人围观 ，发现 39 个不明物体 其他头条 本文授权转载于jinifly的博客 FreeBuf之前曾发过《跟我学姿势：电影中真实存在的无线黑客技术》里面详细的介绍了《幽灵》这不黑客剧中使用的一些无线黑科技，今天我们再来补充一下，细细品味一下其中大家都比较熟悉的工具，比如Encase、wireshark、OllyD…

艺帆cms FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 渗透测试实战案例：艺帆CMS漏洞分析和官网测试 p0tt1认证作者2013-12-09共408481人围观 ，发现 30 个不明物体 WEB安全 首先，这个艺帆cms的官网、论坛、演示站，从老版本我就测试和提交给官方了 可惜石沉大海 希望能够重视啊~ 1. 环境 本地虚拟机搭建IIS+YF_CMS1.7.6V最新版 官方网站seo.i5808.com 资源标题：艺帆企业CMS1.7.6V 演示网站：http…

absinthe2.0.2下载 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 [更新]iOS 5.1.1越狱程序Absinthe 2.0.2正式发布下载 flowing2012-05-26共72744人围观 ，发现 2 个不明物体 资讯 北京时间 5 月 25 日晚间消息，破解组织 Chronic Dev Team 今日正式发布 iOS 5.1.1 越狱程序 Absinthe 2.0。 绿毒团队公布了 iOS5.1.1 的完美越狱工具 Absinthe（苦艾酒）2…

petya勒索病毒 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Petya0627勒索病毒安全预警通告 360安全卫士认证厂商2017-06-28共345215人围观 ，发现 5 个不明物体 系统安全 北京时间2017年6月27日晚，据外媒消息，乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya0627勒索病毒袭击，政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。 此次黑客使用的是Petya0627勒索病毒，使用的攻击方式…

安卓黑客 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 2016年最佳的15款Android黑客工具 watcher2016-05-18金币奖励+10共6831336人围观 ，发现 22 个不明物体 工具无线安全 黑客技术，曾被认为是专家的专有领域，但随着技术的崛起和移动安全领域的进步，黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动，我们有必要了解一些Android黑客工具，但是请不要将它们用在非法用途。 最全黑客工…

网络蓝军 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 某银行总行安全Team招聘网络蓝军部队 niejun2002认证厂商2012-05-09共115633人围观 ，发现 6 个不明物体 安全招聘 感谢niejun2002投递招聘信息，我们欢迎更多的公司厂商来本站投递招聘信息。投递简历请注明来自freebuf.com 招聘内容如下： 1、招聘员工一旦录用，为总行信息技术部员工，工作地点深圳南山区； 2、工作内容：作为总行安全Team的网络蓝军部队，负责内部网络安…

wirelurker FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 事件跟踪：关于iOS平台木马WireLurker的分析 Sphinx专栏作者2014-11-10金币奖励+5共285478人围观 ，发现 7 个不明物体 头条系统安全 WireLurker_Wide.png 最近出现了一款名为WireLurker的针对iPhone和Mac OSX平台的恶意软件。也许大家对这个事情已经并不陌生，但刨根问底总是必要的，现在让我们一起来看看细节吧。 这个能够感染iPho…

贾跃亭严重失信人 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 贾跃亭等失信人员名单被公示，身份信息遭严重泄露 Akane2018-06-01共372724人围观 ，发现 10 个不明物体 资讯 六一儿童节本该喜喜庆庆，但今天贾跃亭的心情想必会有点糟糕。老贾今天又被点名了，说好的回国造车计划又双叒叕要泡汤了？ 今天早些时候，12306和“信用中国”今天公示了经认定有严重失信行为即将被限制购买车票人员名单，公示期为7个工作日。公示无异议后，铁路部门将实施限制购买车票…

微软漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 又出新玩法？微软公式编辑器系列漏洞新利用方式 金睛专栏作者2018-03-23共235045人围观 ，发现 10 个不明物体 漏洞 前言 此前，微软发布的月度安全更新中修复了多个最新的Office漏洞(CVE-2017-11882，CVE-2018-0798 和CVE-2018-0802)。该漏洞为Office公式编辑器的最新漏洞，微软对此的处理方式是将该模块删掉。 金睛安全研究团队对CVE-2018-079…

维基解密创始人 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 维基解密创始人被“死亡”，真相竟是…… latiaojun2016-10-21共302060人围观 ，发现 14 个不明物体 资讯 julian-assange.jpg 16日，美国社交网络Twiter和Reddit炸锅了，维基解密创始人Julian Assange被宣布“死亡”。 但是，维基解密官方随后澄清了这起谣言，Julian Assange并没有死亡，而是有神秘“政党”切断了他们的网络连接。而且…