无处藏身下载 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 美国记者新书《无处藏身》全方位揭秘NSA（附电子书下载） cs24认证作者2014-05-15金币奖励+13共269370人围观 ，发现 27 个不明物体 资讯 5月13日， 美国卫报记者格伦·格林沃尔德GlennGreenwald出版新书《No Place to Hide: Edward Snowden, the NSA, and the U.S. SurveillanceState》披露美国国安局NS…

不用准考证号查六级 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 没有准考证号我是如何暴力查询英语六级成绩的 FlashYo2017-08-24现金奖励共969398人围观 ，发现 49 个不明物体 数据安全 * 本文作者：FlashYo，本文属FreeBuf原创奖励计划，未经许可禁止转载 8月22日上午9时，CET6级成绩开始查询了。然而，忘记自己准考证号的也不在少数，而我，非常幸运，成为其中一员。仔细想了想，自己的准考证号是不太可能找回来了。 1. 下载CET…

bash 漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Bash漏洞批量检测工具与修复方案 ziwen认证厂商2014-09-28金币奖励+8共649806人围观 ，发现 62 个不明物体 工具漏洞 ShellShock Linux官方内置Bash中新发现一个非常严重安全漏洞，黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。 Bash远程命令执行漏洞（CVE2014-6271）检测脚本 作者:ziwen（dn8.net团队） 运行环境：python 2…

手机恶意软件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 别让你的手机成为恶意软件的温床 暗影安全实验室2018-06-29共420802人围观 ，发现 3 个不明物体 终端安全 一、导读 手机早已成为人们生活中不可或缺的一部分，在娱乐，移动支付，社交等方面都起到举足轻重的作用，可以说在当今社会手机就是人们重要的“生存”工具之一。但是在享受时代带给我们的福利的同时，一些“不怀好意”的人们也伺机而动，用各种非法的手段从众多的网民身上谋取利润，因为这些人的存在，严重…

attacker公司 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 构造优质上传漏洞Fuzz字典 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类 Slither：第一款针对Solidity的静态分析框架工具 Slither：第一款针对Solidity的静态分析框架 Alpha_h4ck 2018-11-18 Slith…

web挖掘 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Python爬虫开发（二）：整站爬虫与Web挖掘 VillanCh2016-02-24现金奖励共981040人围观 ，发现 37 个不明物体 WEB安全头条 *原创作者：VillanCh 文章合集： Python爬虫开发（一）：零基础入门 Python爬虫开发（二）：整站爬虫与Web挖掘 Python爬虫开发（三）：数据存储以及多线程 Python爬虫开发（三-续）：快速线程池爬虫 Python爬虫开发（四…

ar.drone FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 ar-drone：GitHub上劫持控制无人机的开源项目 vul_wish2016-03-16金币奖励+8共257019人围观 ，发现 5 个不明物体 工具 无人机 ar-drone是Parrot ARDrone 2.0使用协议的实现方式，同时也兼容1.0版本。 通过Github安装最新版本： npm install git://github.com/felixge/node-ar-drone.git…

漏洞查询 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 SearchSploit漏洞查找工具使用指南 Akira2017-09-03共404946人围观 ，发现 5 个不明物体 工具 什么是SearchSploit： “searchsploit”是一个用于Exploit-DB的命令行搜索工具，它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对…

lulzsec FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 LulzSec组织第二大黑客被判处1年监禁，赔偿605,663美元 phper2013-08-12共127776人围观 ，发现 10 个不明物体 资讯 黑客组织LulzSec排名第二的成员，来自亚利桑那洲的21岁黑客Raynaldo Rivera，日前被法院判处1年监禁，13个月的家里蹲，1000小时的社区服务。Raynaldo Rivera此前因SONY入侵事件被FBI拘捕。 Raynaldo的网名是…

微软漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Office CVE-2017-8570远程代码执行漏洞复现 国光2017-08-15金币奖励+15共769751人围观 ，发现 13 个不明物体 漏洞系统安全 CVE-2017-8570漏洞是一个逻辑漏洞，利用方法简单，影响范围广。由于该漏洞和三年前的SandWorm（沙虫）漏洞非常类似，因此我们称之为“沙虫”二代漏洞。详情点我 编号 CVE-2017-8570 影响版本 Microsoft Office …

摩托罗拉c118 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Motorola C118修改滤波器组件 radiowar认证作者2014-06-24金币奖励+5共584797人围观 ，发现 29 个不明物体 系统安全 所需工具: 热风枪,恒温焊台,镊子,助焊膏,锡丝,滤波器组件 关于怎么使用热风枪拆屏蔽盖将在后期更新视频，以下为修改滤波器流程.以下热风枪设置温度只针对快克957DW(不同品牌风枪和型号可能会有温差） Step1 拆掉屏蔽盖后我们要拆掉原先滤波器（…

apache struts2 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 关于Apache Struts2（S2-045）漏洞情况的通报 CNNVD认证厂商2017-03-07共1428565人围观 ，发现 12 个不明物体 漏洞 近日，国家信息安全漏洞库（CNNVD）收到关于Apache Struts2 （S2-045）远程代码执行漏洞（CNNVD-201703-152）的情况报送。由于该漏洞影响范围广，危害级别高，国家信息安全漏洞库（CNNVD）对此进行了跟…

openssl 漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 OpenSSL CVE-2016-0800 和 CVE-2016-0703 漏洞修复细节拾趣 360安全卫士认证厂商2016-03-03共246536人围观 ，发现 5 个不明物体 漏洞 *原创作者：au2o3t@360 CloudSec Team（360信息安全部） 1. 引子 本来最近和360 Nirvan Team的DQ430愉快的参加某加密厂商的年度大会，结果openssl也出来碰热闹，也…

快猴网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Nitol僵尸网络家族变种借“快猴网”套肉鸡 腾讯电脑管家认证厂商2017-11-13共269961人围观 ，发现 5 个不明物体 系统安全 0×1 概况 腾讯安全反病毒实验室发现一个名叫快猴网（www.kuaihou.com）的下载站通过在一些游戏辅助工具包里置入lpk病毒，坐等“肉鸡”入坑。 在裸机环境下，受害者在快猴下载站主动下载并运行自己需要的游戏辅助工具，然而受害者并不会注意到其辅助工具解包后的目录下…

esp文件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 ESP技巧：教你如何解包可执行文件 Alpha_h4ck2018-04-21共259665人围观 ，发现 2 个不明物体 WEB安全 ESP技巧：教你如何解包可执行文件 恶意软件开发者会使用各种方法绕过反病毒产品，他们可以对字符串进行混淆处理，或者使用其他软件的证书来对恶意软件进行签名。其中最常用的一种方法就是利用封装器来对恶意软件进行压缩，并让反病毒软件无法检测到它们，这也就是俗称的“加壳”。因此，作为一…

流量分析 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 六种常用的网络流量特征提取工具 ArkTeam认证作者专栏作者2017-03-03共773617人围观 ，发现 14 个不明物体 工具网络安全 在互联网用户行为分析和异常行为检测的相关研究中，协议识别和特征提取是网络流量特征分析的重要技术手段。下面，本文为大家介绍几款常用的网络流量特征提取的工具。 一、WireShark WireShark是一款常见的网络数据包分析工具。该软件可以在线截取各种网络封包，显示网…

阿里云iot 登录 注册 阿里云为什么要进军 IoT？ 史中浅黑科技 2018-03-30 首发专栏：浅黑科技关注 今天在中国发生的，未来也将在世界上发生 大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，反正我也不一定撩得到。 阿里云为什么要进军 IoT？ 文 | 史中 一 这是我见过的，胡晓明最成功的一次演讲 胡晓明背后，是一张硕大的曲线图。 那是中国公有云计算的棋盘上，每一位…

medusa 登录 注册 Medusa和Hydra快速入门手册：02 LinuxSelf2017-10-31 首发专栏：我的渗透测试之路关注 终于在饱经安全监控折磨下，找到了一些用户爆破，服务爆破，现在也是Medusa和Hydra快速入门的第二部分，当然不能断，本文放了5个例子，详细的爆破思维和爆破分析文章会在后续以一篇爆破篇的形式分享，本文先行，另外放一部分字典，后续还有几个字典收集完一起分享，最后，行者无疆 本文是Medusa和Hydra快速入门手册的第二部分，第一部分的传送门这两篇也是后续爆破篇的一部分，至于…

渗透测试 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新手科普 | 渗透测试之信息收集 m090461052018-01-18共483037人围观 ，发现 4 个不明物体 WEB安全 前言： 关于渗透测试领域内的信息收集的重要性想必大家都意识到了，网上也有各种谈信息收集的文章，本文主要将笔者在实际渗透测试中，用到的一些技巧及感悟分享出来欢迎大家讨论。通常我们谈论的信息收集指的是子域名信息收集，由于黑盒测试天生的局限性，尽可能的收集到子域名就显得格外重要。除了子域…

soc FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何建设一个安全运营中心（SOC）？ Caesar02018-07-19金币奖励+12共418567人围观 ，发现 8 个不明物体 企业安全 虽然信息安全管理问题主要是个从上而下的问题，不能指望通过某一种工具来解决，但良好的安全技术基础架构能有效的推动和保障信息安全管理。随着国内行业IT应用度和信息安全管理水平的不断提高，企业对于安全管理的配套设施如安全运营中心（SOC）的要求也将有大幅度需求，这将会是一个较明…

telegram FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Telegram困境反思：绝对隐私，相对自由 AngelaY专栏作者2018-06-11共320744人围观 ，发现 6 个不明物体 特别企划观点 “任何牺牲基本自由以换取短暂安全的人,最后既得不到安全也得不到自由。” ——本杰明·富兰克林 北京时间 5 月 28 日，俄罗斯监管部门向苹果施压，要求苹果一个月内将 Telegram 从 APP Store 下架，并屏蔽对俄罗斯本地用户的信息传送。近日，…

360加固保 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 360加固保关键技术浅析 androiddongjian2017-08-24现金奖励共472170人围观 ，发现 17 个不明物体 其他终端安全 *本文作者：androiddongjian（微信号：androiddongjian），属于FreeBuf原创奖励计划，禁止转载 0 写在前面 阅读本文需要您有ELF和DEX文件结构等相关背景知识。为避免翻译习惯不同带来歧义，一些术语会使用英文描述。本文所用的AP…

网秦私密空间 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 打脸：看我如何用3天时间黑掉“网秦私密空间（NQ Vault）” 鸢尾专栏作者2015-04-16金币奖励+6共340818人围观 ，发现 20 个不明物体 终端安全 wq.png 什么是“网秦私密空间（NQ Vault）” “网秦私密空间”英文名为NQ Vault，是一款手机加密APP。它允许用户设置一个隐私密码以及对照片，文本，或者其他数据进行“加密”。比如说，一个攻击者需要进入该设备查看其中内容那么…

360奢侈品 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “爱马仕”敲诈者：敲诈者中的奢侈品 360安全卫士认证厂商2018-04-20共188842人围观 ，发现 1 个不明物体 系统安全 前言 近期，360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播，该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中，有超过九成是通过远程桌面进行传播的。该勒索病毒更让人头痛的一点是，它除了不加密exe、dll、ini、lnk几种类型的…

sophone官网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 国产漏洞靶场Webug 3.0发布 小小艾_Joker专栏作者2017-09-27金币奖励+10共1278758人围观 ，发现 96 个不明物体 工具 webug名称定义为“我们的漏洞”靶场环境，基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于windows操作系统的漏洞所以将webug的web环境都装在了一个纯净版的…