反恐数据库外泄 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 欧洲航天局遭匿名者（Anonymous）攻击泄露大量数据 亲爱的兔子2015-12-14共202872人围观 ，发现 7 个不明物体 数据安全资讯 近日黑客组织匿名者在网上发布消息称拿下了欧洲航天局（ESA）的一些数据，并称此举为“for the LulZ”。 匿名者曝光数据库 在不久前唐纳德·特朗普（Donald Trump）“全面禁止”穆斯林入境的争议言论持续发酵，不仅受到网络社区一面倒似的攻击，还…

truecrypt破解 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 TrueCrypt破解工具 – truecrack 匿名用户2012-05-18共160877人围观 工具 TrueCrack是一款TrueCrypt(Copyrigth) volume文件破解工具，它工作在Linux平台下并且基于Nvidia的Cuda技术做了优化。Cuda是什么呢？英伟达™ CUDA™ 是英伟达™ (NVIDIA®) 公司的并行计算架构。 该架构通过利用GPU的处理能力，可大…

ccetb FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何通过恶意宏劫持桌面快捷方式提供后门 Alpha_h4ck2018-09-08共78361人围观 系统安全 多年以来，一直都有攻击者使用恶意宏来传播恶意软件，并且还设计出了各种方法来让这种技术变得更加有效。近期，研究人员观察到了一种更加隐蔽的基于宏的攻击活动，在这个攻击活动中，攻击者会利用宏来搜索用户系统中的特定快捷方式，并利用它们来下载恶意软件。当用户点击了修改后的桌面快捷方式后，下载下来的恶意软件将会…

维基解密泄密事件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 维基解密公开2014年索尼入侵事件泄密数据 fber2015-04-17金币奖励+8共312432人围观 ，发现 6 个不明物体 资讯 wikileaks-sony-780x439.jpg 维基解密于本周四在其网站上公布了去年11月发生的大事件“索尼影视被黑”时泄露的数据，包含30287份索尼影视美国公司的文件和173132封电子邮件。 事件一出，索尼影视从上到下处置了一大批员工。其中索尼影视高管艾米…

50亿公民信息泄露 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 京东官方声明回应50亿条公民信息泄漏传言 lr3800_2017-03-12金币奖励+10共380852人围观 ，发现 27 个不明物体 资讯 jd.jpg 3 月 7 日公安部网站宣布破获一起特大窃取出售公民个人信息案，犯罪分子入侵多家国内互联网公司服务器，窃取公民个人信息 50 多亿条。随后网上便出现了“京东内鬼泄露 50 亿条公民信息”的传闻。 3 月 10 日，微信公众号“京东黑板报”发布了…

支付宝安全漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【更新支付宝回应】风控缺陷？支付宝曝“致命”漏洞，他人能改你的密码 kuma2017-01-10共857838人围观 ，发现 41 个不明物体 漏洞资讯 今天，网上曝光支付宝“熟人可以修改登录密码”的“漏洞”。据说“陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝”，而且登录方式并没有什么技术含量。针对此事各个社区已经讨论炸锅，毕竟人们对支付宝的依赖非其他普通应用可比。 不过这个…

cnnic 证书 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 谷歌和火狐浏览器将不再信任中国CNNIC数字证书 fber2015-04-03金币奖励+12共342858人围观 ，发现 35 个不明物体 资讯 77.jpg 谷歌Chrome和Mozilla火狐浏览器（FireFox）近日宣布，将不再信任中国互联网信息中心（CNNIC）数字证书。 谷歌：不再信任CNNIC 谷歌4月1日在其博客中指出：通过调查，他们决定不再信任来自CNNIC的根证书，而删除证书的举措…

成人网络视频 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 当心，成人网站上可能有你的视频 Karunesh912018-07-17共355373人围观 ，发现 13 个不明物体 终端安全网络安全 timg (5).jpg 据报道，一种新型的诈骗方式正在网络蔓延。诈骗者会向用户发送电子邮件，宣称在用户的计算机上安装了恶意软件，能够获取密码和所有联系人，并且还通过摄像头拍摄了用户的视频，上传到了成人网站。以此来要挟受害者缴纳赎金。 20170809142905_e8…

golden eye FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 MBR勒索木马再度来袭：GoldenEye分析 360安全卫士认证厂商2017-01-30共349071人围观 ，发现 7 个不明物体 系统安全 早在今年上半年，破坏力极强的修改MBR并加密MFT (Master File Table)的勒索木马Petya就引起了杀毒厂商的高度关注，然而在今年下半年360白名单分析组又捕获了该作者最新的勒索木马“GoldenEye”。 半年以来该木马作者与杀毒软件…

网络 安全 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 网络安全 » KoiMiner挖矿木马变种入侵，超5000台SQL Server服务器被控制 KoiMiner挖矿木马变种入侵，超5000台SQL Server服务器被控制 腾讯电脑管家 认证厂商2018-11-18 近期发现KoiMiner挖矿木马变种，该变种的挖矿木马已升级到6.0版本，目前已入侵控制超过5000台SQL Server服务器，对企业数据安全构成重大威胁。网络安全 已有 2652 人围观 2…

橡皮鸭 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 使用橡皮鸭硬件绕过杀软，渗透Win 7 Sphinx专栏作者2016-05-30金币奖励+9共472388人围观 ，发现 15 个不明物体 系统安全 本文将演示如何使用USB Rubber Ducky和unicorn攻击一台运行AVG2015杀毒软件并且补丁全部打上的Windows 7电脑。本教程仅供学习，请勿用作非法用途。 duck_thumb_fa2571a3-a36f-460a-b68b-d29d74d8…

黑客大会 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 全球十大必去的黑客大会 fber2015-08-04金币奖励+8共498344人围观 ，发现 14 个不明物体 头条资讯 9.png DEF CON概述 99.png 由绰号为“Dark Tangent（黑暗切线）”的黑客Jeff Moss创办，是世界上最知名的“黑客大会”。 DEF CON每年在美国内华达州的拉斯维加斯举行，第一届DEF CON在1993年6月举办，因此它也是最古老的网络安全会议之一。 DE…

keylogger FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CSS-Keylogger：一个利用CSS实现的Chrome键盘记录插件 Alpha_h4ck2018-03-10共189568人围观 ，发现 3 个不明物体 工具 今天给大家介绍的是一款名叫CSS-Keylogger的键盘记录工具，其实严格来说，它应该是一款Chrome插件，工具的使用还需要搭配Express服务器。 1.png 工作机制 该工具的运行机制其实非常简单，它利用的是CSS属性收集器，…

拔粪宝 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 hey你的拔粪宝注册会员等级：4 级注册日期：2016年12月12日个人描述：这家伙不懒，但也未填写个人描述！ 5 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 披着羊皮的狼：攻击者如何利用漏洞以特定图标伪装可执行文件 系统安全 2017-08-09 “震网三代”（CVE-2017-8464）的几种利用方法与防范 +8 系统安全资讯 2017-08-06 Lalin：一款为Kali集成各种安全工具…

网络安全认证 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 你值得拥有的8大国际安全认证 secist2017-03-12共967937人围观 ，发现 17 个不明物体 安全管理资讯 1.jpg 随着网络安全问题的日益突出化，网络安全也越来越受到人们的重视。从高校到企业，从普通民众再到国家层面，网络安全开始贯穿我们的整个生活。2016年发生了许多攻击事件，几乎所有联网的个人或企业甚至国家都难以幸免。因此，网络安全的人才也越来越受到企业的青睐，市面上也开始出现了种类…

撞库攻击 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 大数据下全球撞库黑色产业链追踪报告 威胁猎人认证厂商2017-04-25金币奖励+12共534594人围观 ，发现 5 个不明物体 安全报告 最近，央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信，手机也没有中毒，账户里的钱莫名其妙地就被人全部盗刷。 随着调查的深入，民警发现这是违法分子利用用户在其它网站的泄漏密码使用“撞库”手段扫描用户网银的登录密码，再用非常规手段对用户网银绑定手机号修改所…

empirecms FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 代码审计 | Empire CMS v7.5前台XSS漏洞 q6013338242018-07-22现金奖励共148448人围观 ，发现 6 个不明物体 漏洞 *本文原创作者：q601333824，属于FreeBuf原创奖励计划，转载请注明来自FreeBuf.COM 概述 帝国CMS简称Empire CMS，当前的最新版本为7.5，前几天挖过一个该CMS的后台漏洞，最近也去挖了前台XSS，发现前台有…

操控 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 骚操作 | 操控大楼灯光打游戏 volcanohatred2018-11-08共121753人围观 ，发现 22 个不明物体 工控安全 *本文原创作者：volcanohatred，本文属于FreeBuf原创奖励计划，未经许可禁止转载 黑入电控系统然后操纵大楼灯光打游戏是很多黑客电影所有的桥段，有人觉得现实中不可能实现。我想说这种东西实现起来很容易，要想操纵电力，无非是操纵智能电控系统然后控制电力而已（当然不排除其…

exploit-db FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 2016年度Web漏洞统计之Exploit-db youyou06352017-01-23金币奖励+12共496841人围观 ，发现 8 个不明物体 WEB安全漏洞 2016年我们耳边经常想起“大数据”、“物联网”、“云”、“工控系统”等关键词，很多个厂家、行业都在热火朝天的做着“大数据”，随着2016年的过去，新的一年到来，让我们也针对web漏洞进行一次“大数据”分析。 众所周知的https:/…

数据泄露 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 更新 | AcFun泄露数千万条用户信息，GitHub已公布数据和密码 AngelaY专栏作者2018-06-13共823884人围观 ，发现 44 个不明物体 资讯 6 月 14 日 10:00 更新： 老哥再次发布声明，表明自己不是 B 站员工，并表示数据均未出售。由于 A 站态度好，此后不再公布数据并且会无条件删除数据库。同时，他们还卖了一波惨，并放上了钱包地址求捐赠……要么还是先收回转账的手再等等吧，…

thrones FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Game-of-Thrones-CTF-1.0靶机实战演练 小鸟2018-06-23现金奖励共242795人围观 ，发现 35 个不明物体 WEB安全 0×01 前言 这个靶机的主题是“权利的游戏”，难度在中高水平，目标是获得七国的flag和四个额外的flag，其中包括三个secret flag和一个final flag，需要一点《权力的游戏》的知识，完全没看过也没有关系，但是作为一名黑客，这种史诗电视…

撞库 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 大数据下全球撞库黑色产业链追踪报告 威胁猎人认证厂商2017-04-25金币奖励+12共534594人围观 ，发现 5 个不明物体 安全报告 最近，央视曝光了一起离奇的电信诈骗案件。受害者既没有接到不明电话或短信，手机也没有中毒，账户里的钱莫名其妙地就被人全部盗刷。 随着调查的深入，民警发现这是违法分子利用用户在其它网站的泄漏密码使用“撞库”手段扫描用户网银的登录密码，再用非常规手段对用户网银绑定手机号修改所造成…

黑客工具 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 工具 » Slither：第一款针对Solidity的静态分析框架 Slither：第一款针对Solidity的静态分析框架 Alpha_h4ck 2018-11-18 Slither是第一个开源的针对Solidity语言的静态分析框架。Slither速度非常快，准确性也非常高，它能够在不需要用户交互的情况下，在几秒钟之内找到真正的漏洞。工具 已有 532 人围观 BYOB：我的天！又一个僵尸网络开源了BYOB僵尸网络开…

burpsuite FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新手福利 | Burpsuite你可能不知道的技巧 shadow4u2017-12-18金币奖励+15共429786人围观 ，发现 23 个不明物体 新手科普 * 本文作者：shadow4u，本文属FreeBuf原创奖励计划，未经许可禁止转载 一年一度的Burpsuite过期的时间又到了，Burpsuite作为Web安全者必不可少的一件神器，其实有很多实用的技巧，本篇文章的目的是抛砖引玉，通过分享一…

discord FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Discord成为暗网中最受欢迎的通讯APP Alpha_h4ck2017-11-03共458985人围观 ，发现 4 个不明物体 工具 即便不支持端到端加密，Discord服务仍然突破“重重包围”一举成为了暗网中网络犯罪分子们最喜爱的通讯应用。 a1.png 可能你还不敢相信，根据暗网威胁情报公司IntSights在本周发布的分析报告，Discord的受欢迎程度要比排名第二的Telegram高出九倍之…