ndroid 软件安装 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何正确地在Android手机上安装国产软件？ JohnChu2017-02-28共583853人围观 ，发现 29 个不明物体 终端安全 tumblr_inline_o6xf9b3IAi1r19dv9_1280.jpg 国产软件往往会申请与之功能不符的权限，读取着用户手机信息，开机后就驻足系统，这些对于注重隐私的用户来说都是问题。如何“干净”地安装国产流氓软件呢？笔者整理了一些思路供大家探讨。…

vgui2.dll FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CS GO游戏AliveNK外挂分析 游戏安全实验室认证厂商2017-07-04共391048人围观 ，发现 10 个不明物体 系统安全 背景 《反恐精英：全球攻势》(简称：CS:GO)作为《反恐精英》系列游戏的第四款作品，在FPS游戏玩家中一直有着比较高的知名度，目前是世界上玩家数最多的FPS游戏之一，2017年4月18日《CS:GO》国服开启先锋首测，尽管此次CS:GO国服进入三套安全方案但仍然…

全方位揭秘2 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 美国记者新书《无处藏身》全方位揭秘NSA（附电子书下载） cs24认证作者2014-05-15金币奖励+13共269597人围观 ，发现 27 个不明物体 资讯 5月13日， 美国卫报记者格伦·格林沃尔德GlennGreenwald出版新书《No Place to Hide: Edward Snowden, the NSA, and the U.S. SurveillanceState》披露美国国安局NS…

黑客家族 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 追踪Satan勒索病毒家族 千里目安全实验室专栏作者2018-06-23共114471人围观 系统安全 一、家族简介 撒旦(Satan)病毒是一款恶意勒索程序，首次出现2017年1月份。Satan病毒的开发者通过网站允许用户生成自己的Satan变种，并且提供CHM和带宏脚本Word文档的下载器生成脚本进行传播。 Satan勒索病毒主要用于针对服务器的数据库文件进行加密，非常具有针对性，当文件的后缀名为： md…

未知的网络服务器 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 谁拔了Tor（洋葱网络）服务器的网线？ Sphinx专栏作者2014-12-26共646741人围观 ，发现 18 个不明物体 资讯 directory-authorities-Tor-network-2.jpg Tor服务器集群断网了 就在洋葱匿名网络Tor发布警告称其Tor节点可能被攻陷后不久，一个Tor服务器群经历了未知原因的中断。从目前调查来看，唯一的可能性就是有人通过物理方式接触了这些服务器…

ctb-locker FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 首次现身中国的CTB-Locker“比特币敲诈者”病毒分析 360安全卫士认证厂商2015-01-21共863687人围观 ，发现 52 个不明物体 漏洞 昨天开始，国内有众多网友反馈中了CTB-Locker敲诈者病毒, 电脑里的文档、图片等重要资料被该病毒加密，同时提示受害者在96小时内支付8比特币（约1万元人民币）赎金，否则文件将永久无法打开。这是CTB-Locker敲诈者病毒首次现身中国，受…

俄罗斯入侵乌克兰 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 深度报道：乌克兰如何会沦为俄罗斯的网络战试验场 clouds专栏作者2017-07-30共566981人围观 ，发现 3 个不明物体 工控安全资讯 blackout_full_bleed2.png 当WannaCry勒索病毒余波未尽时，Petya又让欧美告急，乌克兰全国沦陷。作为此次网络攻击的重灾区，乌克兰政府宣称其所受到的攻击规模“前所未见”，而俄罗斯国家黑客就是攻击的“幕后黑手”。两年前的乌克兰电…

sqlwriter.exe 登录 注册 魔鬼撒旦（Satan）勒索病毒携永恒之蓝卷土重来 主攻数据库 腾讯电脑管家2018-04-04 首发专栏：腾讯电脑管家关注 近日，腾讯御见威胁情报中心发现多起用户感染魔鬼撒旦（Satan）勒索病毒事件，撒旦（Satan）勒索病毒首次出现2017年1月份。Satan病毒的开发者通过网站允许用户生成自己的Satan变种，并且提供CHM和带宏脚本Word文档的下载器生成脚本。 0×1 概述 近日，腾讯御见威胁情报中心发现多起用户感染魔鬼撒旦（Satan）勒索病毒事件，撒旦（Sata…

创宇盾 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 保障两会顺利召开 创宇盾为政府网站保驾护航 Knownsec知道创宇认证厂商2018-03-07共19819人围观 ，发现 1 个不明物体 企业资讯 第十三届全国人民代表大会第一次会议、政协第十三届全国委员会第一次会议（以下简称两会）分别于3月5日、3月3日在北京隆重召开，网络安全企业知道创宇再次担纲网络安全保障工作的核心力量，旗下安全产品创宇盾为国家政府重要网站、信息系统提供坚实的网络安全防护。 1 下午5.09.01.…

vul FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 使用Docker环境快速搭建靶机环境 pageuo2017-08-14金币奖励+10共590653人围观 ，发现 12 个不明物体 系统安全 在实际学习中，经常需要模拟不同的漏洞环境，而使用公网的实例的话，多多少少又存在一些风险，因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近两年来十分流行的开源容器引擎，因此也出现了很多使用Docker容器搭建的靶机环境供新手学习和使用。 docker…

dumbo FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 好莱坞特工的必备：维基解密公开 CIA 用来关闭摄像头监控的工具 Dumbo Elaine_z专栏作者2017-08-04共408887人围观 ，发现 5 个不明物体 工具资讯 在过去的 20 年里，我们看到成百上千的电影中，秘密间谍或银行抢劫者通过劫持监控摄像机，让监控录制停止或开始无限循环，随后秘密行动悄无声息地开始，不会留下任何痕迹。 每当我在电影中看到这样的场景，我都在询问自己：这是否发生在现实生活…

震网病毒 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 揭秘：名震天下的震网病毒（Stuxnet）是如何被发现的？ 明明知道2015-04-28共1310792人围观 ，发现 10 个不明物体 终端安全资讯 揭秘：名震天下的震网病毒（Stuxnet）是如何被发现的？ 研究人员最新透露，原本应长期潜伏在计算机控制系统中的震网（Stuxnet）病毒，最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”Windows（Windows 95和9…

rundll FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 命令行下的“蒙面歌王”rundll32.exe lcx2018-01-29现金奖励共558385人围观 ，发现 15 个不明物体 工具 *本文原创作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载 在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Link Library）文件，即动态链接库，这种库包含…

virustotal FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 VirusTotal Graph增加新特性，查看各文件的相关性将更加容易 Alpha_h4ck2018-01-20共442565人围观 ，发现 1 个不明物体 工具网络安全 就在前几天，VirusTotal发布了一个名叫Graph的新功能，该功能允许用户以可视化的方式查看自己所提交文件之间的相关性。在这款工具的帮助下，用户可以轻松地查看到文件所连接到的主机信息，以及文件之间的相关性等等。更重要的是…

渗透测试 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新手科普 | 渗透测试之信息收集 m090461052018-01-18共483227人围观 ，发现 4 个不明物体 WEB安全 前言： 关于渗透测试领域内的信息收集的重要性想必大家都意识到了，网上也有各种谈信息收集的文章，本文主要将笔者在实际渗透测试中，用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的信息收集指的是子域名信息收集，由于黑盒测试天生的局限性，尽可能的收集到子域名就显得格外重要。除了子域…

逍遥记李白 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 记一次对WebScan的Bypass GGyao62018-11-01现金奖励共154468人围观 ，发现 24 个不明物体 WEB安全 *本文作者：GGyao6，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 PS：此网站漏洞已被处理，本文内容仅供技术交流，严禁用于非法用途。 前言 今天测试了一个网站，发现存在360webscan的拦截，于是便开始了一波“bypass”。 进入主题 1. 判断注…

is成员名单泄露 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 谷歌应用漏洞泄漏超过28万条私人WHOIS数据 JackFree2015-03-16金币奖励+5共145684人围观 ，发现 16 个不明物体 漏洞资讯 whois-google1.jpg 谷歌在近日通知了数十万个域名注册者，他们的私人WHOIS信息已经彻底暴露，本来这些域名都已经使用了注册商提供的whois隐私信息保护；此次泄漏使这些用户陷入身份盗窃、网络钓鱼等安全风险之中。 FreeBuf科普：w…

qq小姐群 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “包小姐”转战QQ空间，揭开网络招嫖诈骗内幕 安全豹认证厂商2017-09-26现金奖励共645611人围观 ，发现 7 个不明物体 网络安全 一、前言 QQ已经成为现在人常用的一种聊天工具，据不完全统计全世界使用QQ的人数已经超过5亿，而QQ营销的产生就是基于QQ这庞大的使用人群。在网络时代中，QQ成了日常交流的主要工具，而这也成为了企业营销的主要战场，赤裸裸的广告轰炸，漫天飞雨般的色情广告。 二、样本分…

猎杀目标 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 下一个猎杀目标：近期大量MySQL数据库遭勒索攻击 bimeover2017-02-28共391952人围观 ，发现 11 个不明物体 资讯 随着MongoDB, ElasticSearch, Hadoop, CouchDB和Cassandra服务器的的沦陷，MySQL数据库成了攻击者的下一个猎杀目标。他们劫持了数百个MySQL数据库（也可能是上千个），删除了存储数据，并留下勒索信息，要求支付0.2比特币的赎…

网上安全 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 网络安全 » KoiMiner挖矿木马变种入侵，超5000台SQL Server服务器被控制 KoiMiner挖矿木马变种入侵，超5000台SQL Server服务器被控制 腾讯电脑管家 认证厂商2018-11-18 近期发现KoiMiner挖矿木马变种，该变种的挖矿木马已升级到6.0版本，目前已入侵控制超过5000台SQL Server服务器，对企业数据安全构成重大威胁。网络安全 已有 3857 人围观 20…

hotpotato FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Windows提权姿势之Hot Potato living2016-01-23共392442人围观 ，发现 4 个不明物体 系统安全 Hot Potato是用于windows7,8,10,Server 2008,Server2012上的权限提升，是一种新颖的网络攻击方式。 How it works Hot Potatok利用了windows中已有的一些问题，在windows默认配置下进行本地权限提升…

liberty reserve FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 LibertyReserve老大被捕，网站停止运营 x392013-05-27共77372人围观 ，发现 4 个不明物体 资讯 对于新兴市场和前沿市场的交易者来说，Liberty Reserve是领先的支付渠道，据哥斯达黎加时报称，该公司遭到指控，并已经停止运营。报道指出，这家南美公司的所有人已被西班牙当局逮捕，被指控的罪名是涉嫌严重的金融犯罪。 据说，Liberty Reserve 所…

中国遭美黑客攻击 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 纽约时报指责美企业遭中国黑客攻击后保持沉默，专家予以回应 blackscreen认证作者2013-03-20共66401人围观 资讯 最近纽约时报编辑批评很多美国公司在遭到网络攻击后选择了沉默。这引发了安全专家Nate Kube的回应。 纽约时报编辑称 以Google为代表的很多美国本土公司和机构都面临来自中国黑客的攻击，但是，大多数美国公司不愿意对外披露任何攻击事件，也许是因为害怕这些事件被投资人和…

vgui2.dll FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CS GO游戏AliveNK外挂分析 游戏安全实验室认证厂商2017-07-04共391001人围观 ，发现 10 个不明物体 系统安全 背景 《反恐精英：全球攻势》(简称：CS:GO)作为《反恐精英》系列游戏的第四款作品，在FPS游戏玩家中一直有着比较高的知名度，目前是世界上玩家数最多的FPS游戏之一，2017年4月18日《CS:GO》国服开启先锋首测，尽管此次CS:GO国服进入三套安全方案但仍然…

黑客组织anonymous FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 美国总统大选，黑客组织“匿名者”（Anonymous）也来凑热闹 米雪儿2016-03-19共185833人围观 ，发现 5 个不明物体 资讯 川普2.jpg 黑客组织“匿名者”向美国总统共和党候选人唐纳德•特朗普宣战，发誓将从4月1日开始向其发动大规模、高强度的攻击。 川普3.jpg 早在2015年特朗普提议禁止穆斯林进入美国后，“匿名者”组织就已经表达了他们对于这位总统候选人具有争议性的…