开房网站 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 隐私泄露：查开房网站的背后 金乌实验室认证作者2017-03-07现金奖励共1689368人围观 ，发现 54 个不明物体 特别企划资讯 *原创作者：Mars@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×00前言 随着网络的发展，个人信息泄露情况不断升级，个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息，而这些信息仅可在少数渠道才可获得，准确度之高令人触目惊心…

有秘密网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WannaCry变种出现新的秘密开关！为何会有秘密开关？ Threatbook认证厂商2017-05-15共460692人围观 ，发现 11 个不明物体 系统安全 微步在线对5月12日爆发的WannaCry勒索蠕虫攻击事件保持密切的跟踪。数小时前，微步在线捕获到该蠕虫的第一个真正意义上的新变种，我们对该新蠕虫样本进行了紧急分析，目前结论如下。 新的WannaCry蠕虫有哪些变化？ 微步在线分析发现，该变种蠕虫…

isis宣传片 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 斯诺登再出山，质疑ISIS巴黎攻击宣传视频 FireFrank2016-01-28共208807人围观 ，发现 2 个不明物体 资讯 恐怖视频 视频中，我们可以看到9个制造巴黎攻击的恐怖分子嫌疑人在2015年11月13号即巴黎事件之前的一些活动。一些恐怖分子被证明是之后被斩首的囚犯，他们参加了中东地区的军事训练。恐怖分子瞄准的目标：法国首都巴黎出现在了视频中。 必须指出的是在巴黎攻击期间，超过130人被…

断网事件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 德国电信断网事件详细分析：mirai僵尸网络的新变种和旧主控 360安全卫士认证厂商2016-11-30共255329人围观 ，发现 1 个不明物体 安全报告 *本文原文作者：360安全研究员 Li Fengpei 前言 德国电信在2016年11月28日前后遭遇一次大范围的网络故障。在这次故障中，2千万固定网络用户中的大约90万个路由器发生故障（约4.5%），并由此导致大面积网络访问受限。很多媒体给出了网络受…

好莱坞艳照事件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 2017艳照门还在持续：安妮·海瑟薇等女星私照泄露 羽裳2017-08-25共1234348人围观 ，发现 19 个不明物体 周边系统安全 好莱坞艳照门事件一波未平一波又起，“2017艳照门”中更多明星私照再遭泄露！ 据外媒报道，继前几个月“好莱坞艳照门2.0”事件中众多女星私照被曝之后，近日又发生一起明星私照大量外泄事件。目前照片正在知名论坛Reddit、Tumblr和Twitter被网友争相转发。网…

qutmipc FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “暗云”BootKit木马详细技术分析 腾讯电脑管家认证厂商2015-01-30共1301562人围观 ，发现 47 个不明物体 漏洞系统安全 “暗云”木马简介： “暗云”是一个迄今为止最复杂的木马之一，感染了数以百万的计算机，暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术，直接感染磁盘的引导区，感染后即使重装格式化硬盘也无法清除。 该木马使用了很多…

liberty reserve

好莱坞裸照门 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3394241人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-653266…

ms17 010 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 分享“永恒之蓝（MS17-010）”批量远程检测工具 李小明‏‏2017-05-15金币奖励+20共1488889人围观 ，发现 51 个不明物体 工具 鉴于各位厂家都比较自持，不肯发布简单易用的批量扫描工具，在这里就代发了。各位苦逼网管，你们尽情在自己地盘扫吧。特别鄙视一下360，只给付费用户发放批量检测工具。 FreeBuf WannaCry专题>> 关于永恒之蓝（MS17-010）漏洞 如果攻击…

偷情网站 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 偷情网站AshleyMadison被黑，3700万用户敏感数据泄露 fber2015-07-21金币奖励+7共515912人围观 ，发现 26 个不明物体 资讯 6.png 知名婚外情网站AshleyMadison.com日前遭到黑客攻击，近3700万用户数据和公司信息被盗，部分已公布到网上。号称对此事负责的黑客表示，“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadison.com网站…

apache struts2 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638) 漏洞盒子认证厂商2017-03-07共2269174人围观 ，发现 35 个不明物体 漏洞 struts2漏洞截图.png FreeBuf上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说，基于Jakarta Multipart解析…

黑客之门 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 走近YouTuBe上最受欢迎的黑客 0xroot2016-02-01共570033人围观 ，发现 23 个不明物体 头条资讯 君不见：当大多数黑客还在有组织地策划犯罪计划、将入侵技术售卖给间谍机构的时候，Samy Kamkar找到了一个更有趣的方式来降低漏洞带来的危害并用它打发无所事事的时光，那就是YouTube。 Samy Kamkar在YouTube上创建了一个名为Applied Hacking的系列视频…

externalinterface FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 [新思路]Flash ExternalInterface函数导致的XSS 匿名用户2012-05-23共166395人围观 ，发现 2 个不明物体 WEB安全文章 我们都知道Flash的ExternalInterface.call()可以调用外部的JS函数，一般如果在flash代码中看到这个函数，而且里面的参数可以是用户可以控制的话，就会有XSS的风险，flash安全扫描工具的扫描原…

木马免杀 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Metasploit实验：制作免杀payload+对任意“外网”主机的远控 haya2017-06-14金币奖励+20共1485980人围观 ，发现 48 个不明物体 工具系统安全 *本文只做技术交流之用，技术无罪，希望大家知法懂法，更要守法 我发一个文件，你电脑就被我控制了，我可以拍照摄像下载文件，杀毒软件也不管用！这是怎么做到的呢？ 这个问题的实现需要拆分成下面三个模块 内网穿透到外网 制作免杀木马后门 …

cpu漏洞 登录 注册 理解CPU Spectre漏洞 合天智汇2018-01-23 首发专栏：合天智汇关注 理解CPU Spectre漏洞(含POC代码讲解) 0×00 前言 今年的1月3日，Google的安全团队发布了CPU芯片的两组漏洞，分别是Meltdown（熔断）与Spectre（幽灵）。Meltdown是 CVE-2017-5754 （rogue data cache load）漏洞利用技巧的名称；Spectre这个名称包含两种不同漏洞利用技巧，分别是 CVE-2017-5753（bounds chec…

syne FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 Syne注册会员等级：3 级注册日期：2015年08月19日个人描述：做奥利奥的 3 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 该用户还没发表文章! FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们 官方微信 新浪微博腾讯微博Twitter赞助商 Copyright © 2018 WWW.FREEBUF.COM All Rights Reser…

covfefe FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 Covfefe注册会员等级：6 级注册日期：2017年08月10日个人描述：So incovfefeable! 38 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 十种进程注入技术介绍：常见注入技术及趋势调查 系统安全 2018-10-30 CVE-2018-0952：Windows Standard Collector服务中的特权提升漏洞分析 漏洞系统安全 2018-10-08 Poly…

ssti FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 服务端模板注入攻击 （SSTI）之浅析 RickGray2015-11-05共282022人围观 ，发现 3 个不明物体 漏洞系统安全 本文作者: RickGray (知道创宇404安全实验室) 在今年的黑帽大会上 James Kettle 讲解了《Server-Side Template Injection: RCE for the modern webapp》，从服务端模板注入的形成到检测，再到验证和利用…

死亡之ping FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 大量思科设备存在IPv6死亡之Ping漏洞 dawner专栏作者2016-06-12金币奖励+12共321723人围观 ，发现 9 个不明物体 网络安全资讯 0612.PNG 思科最近向企业网管们发出警告，旗下某些网络设备在处理IPv6包时存在漏洞，该漏洞的影响范围还不仅限于思科自家的产品。 IPv6邻居发现漏洞安全预警 这是个有关IPv6邻居发现包的漏洞，思科发布的安全预警对此进行了详细的解释（点击这…

春节购物卡套现族 登录 注册 网曝2018年套现礼品卡平台漏洞被大量商家利用获利 loophole2018-01-30 首发专栏：漏洞之家关注 今年春节期间，沈阳市民杨女士在一家网购平台购买了2000元电子礼品卡，卡内还剩下500多元，结果昨天再次登录使用时，发现已经被异地“盗刷”，而向这家网购平台投诉，也只是能帮助查询买了什么东西、邮寄到了哪里，根本无力追偿。 如今“套现族”并非某地独有,而是在全国范围内广泛存在着购物卡套现,特别是在北京、上海等大城市。业内人士透露,“套现族”一般利用网络、贴小广告等渠道回收购物…

光棍团购网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 FreeBUF Proxmark3光棍节团购（限量20套） radiowar认证作者2012-11-06共179720人围观 ，发现 31 个不明物体 极客 因设备无任何利润的情况下无法调控价格，故此将定制部分价格完全剔除，原价Proxmark3全套价格为2150（裸板+高频天线+低频天线+定制连接线+外壳），为支持FreeBUF故修改为Proxmark3全套价格为1900（裸板+高频天线+低频天线+连接线…

游戏木马 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 六一专题 | 警惕新型儿童游戏木马，守护孩子们的天空 腾讯手机管家认证厂商2018-05-31共120480人围观 ，发现 5 个不明物体 终端安全 一、概要 近期，腾讯安全反诈骗实验室自研的TRP-AI反病毒引擎捕获到儿童游戏-宝宝**、儿童游戏-宝宝**、儿童游戏-公主** 等“儿童游戏”系列应用在用户设备上有流量异常行为，且存在频繁动态加载dex文件、执行命令、私自提权等可疑操作。安全研究人员通过深入跟…

sophone官网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 国产漏洞靶场Webug 3.0发布 小小艾_Joker专栏作者2017-09-27金币奖励+10共1278844人围观 ，发现 96 个不明物体 工具 webug名称定义为“我们的漏洞”靶场环境，基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏洞所以将webug的web环境都装在了一个纯净版的…

李白逍遥记 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 记一次对WebScan的Bypass GGyao62018-11-01现金奖励共154344人围观 ，发现 24 个不明物体 WEB安全 *本文作者：GGyao6，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 PS：此网站漏洞已被处理，本文内容仅供技术交流，严禁用于非法用途。 前言 今天测试了一个网站，发现存在360webscan的拦截，于是便开始了一波“bypass”。 进入主题 1. 判断注…

情报行动 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 揭秘美国国安局（NSA）的利剑：获取特定情报行动办公室TAO lanlan认证作者2014-01-04金币奖励+9共217070人围观 ，发现 9 个不明物体 其他周边 nsa2.jpg 江湖传闻，美国国安局NSA中的TAO机构一直是中情局中的一个秘密武器。他们无所不能，秘密渗透到世界各地的计算机。甚至拦截正在运输的的电子设备，并在其中植入后门。 在2010年1月，San Antonio, Texas的大批居…