数字观星 登录 注册 北京数字观星科技有限公司招聘安全研究员工程师 i春秋学院2017-08-23 首发专栏：i春秋学院关注 招聘地点：北京市西城区 薪资：20-35K 人体工程学座椅，高大上环境坐等你来 【招聘】安全研究员+安全工程师-北京数字观星科技有限公司 北京数字观星科技有限公司成立于2016年9月29日，是一家致力于“让安全管理更简单”的信息安全运营服务商,基于威胁情报数据，向客户提供安全运营服务。 工作地点：北展北街15号华远企业中心D2座302室 提供福利： 1.提供人体工程学座椅 2.提供加班晚餐 …

乌云漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 灵活布置、可二次开发的乌云公开漏洞及知识库搜索 grt1stnull2016-09-21现金奖励共577745人围观 ，发现 40 个不明物体 工具 *本文原创作者：grt1stnull，本文属FreeBuf原创奖励计划，未经许可禁止转载 感谢hanc00l爬取了wooyun的网页，才使乌云关闭后，大家依旧可以访问以前的漏洞库、知识库。hanc00l发布了基于flask或者torndo的乌云公开漏洞、知识库搜…

互联网大漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 构造优质上传漏洞Fuzz字典 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类 Slither：第一款针对Solidity的静态分析框架工具 Slither：第一款针对Solidity的静态分析框架 Alpha_h4ck 2018-11-18 Slither是第…

查开房网站调查 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 隐私泄露：查开房网站的背后 金乌实验室认证作者2017-03-07现金奖励共1689201人围观 ，发现 54 个不明物体 特别企划资讯 *原创作者：Mars@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×00前言 随着网络的发展，个人信息泄露情况不断升级，个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息，而这些信息仅可在少数渠道才可获得，准确度之高令人触…

i春秋电影 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 构造优质上传漏洞Fuzz字典 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类 Slither：第一款针对Solidity的静态分析框架工具 Slither：第一款针对Solidity的静态分析框架 Alpha_h4ck 2018-11-18 Slither是第一…

柏鹭 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 2018年“柏鹭杯”大学生网络空间安全精英赛报名启动啦！快来参赛吧~ 安胜-ISEC实验室认证厂商2018-11-02共13513人围观 活动 QzpcVXNlcnNcQWRtaW5pc3RyYXRvclxBcHBEYXRhXFJvYW1pbmdcRGluZ1RhbGtcMzY2MzI0MzUxX3YyXEltYWdlRmlsZXNcMTU0MDk4MzU0NjMwMl9EMThDMDc1MC03M0I0LTRmZDItOU…

wannacry 病毒 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WannaCry勒索病毒详细解读 腾讯电脑管家认证厂商2017-05-20共678780人围观 ，发现 15 个不明物体 数据安全系统安全 2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。腾讯电脑管家对其进行详细分析，分析纲要如下： 一、病毒概况 二、病毒详细分析 1、m…

局域网入侵教程 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 一次Wi-Fi入侵实录 lanwellon2014-08-28金币奖励+15共6171772人围观 ，发现 121 个不明物体 无线安全 近期，Wi-Fi相关的安全话题充斥着电视新闻的大屏幕，先是曝出了路由器劫持的消息，而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑，所以公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持，用户的大量隐私被曝光。 这些报道的话题五花八门，而节目中给出的防范措…

firefox tor FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Firefox再次从Tor浏览器中借鉴了一个隐私保护功能 Alpha_h4ck2017-11-08共239874人围观 ，发现 1 个不明物体 WEB安全 Firefox再次从Tor浏览器中借鉴了一个隐私保护功能 新功能增强用户的隐私保护 Mozilla的工程师们从著名的Tor浏览器中借鉴了一个功能，即从Firefox v58开始，Firefox浏览器将会尝试阻止第三方服务使用HTML5的can…

https 漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 OpenSSL高危漏洞：允许黑客解密HTTPS通信流量（CVE-2016-0701） dawner专栏作者2016-02-01金币奖励+8共451094人围观 ，发现 3 个不明物体 WEB安全数据安全 picking-lock-640x360.jpg OpenSSL加密代码库的维护者们宣布修复了一个高危漏洞。该漏洞能让黑客获取在HTTPS和其他安全传输层，对加密通信进行解密的密钥。 OpenSSL漏…

网银大盗 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 揭秘银行木马Chthonic：网银大盗ZeuS的最新变种 Sphinx专栏作者2014-12-23金币奖励+6共261313人围观 ，发现 9 个不明物体 头条网络安全 说到Zeus／Zbot，做安全多多少少都会有所了解。Zeus是对金融系统威胁最大的僵尸网络之一，控制者借助僵尸程序窃取账户登录信息和信用卡号码。Zbot往往通过垃圾邮件来传播，中招的会下载一个程序，这个程序会控制网银，偷取信息。近期卡巴斯基实…

bash 漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 从语法解析角度分析Bash破壳漏洞 360网站卫士认证厂商2014-09-30共383112人围观 ，发现 18 个不明物体 WEB安全 我们团队结合poc分析了解一下Bash的语法规则，从另外一个角度帮忙大家更好的了解bash以及shellshock漏洞。 漏洞说明 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6271 CVE-2014…

好莱坞艳门照 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3393705人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-653266…

企业信息收集 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 企业自研扫描器之路：信息收集模块 wadcl2016-08-02现金奖励共573763人围观 ，发现 36 个不明物体 WEB安全观点 *本文原创作者：wadcl，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 随着甲方的安全工作进入了轨道，要提高工作效率以及减少重复工作的次数，迸发出了弄个工具的想法，主要是想弄个扫描器，而现有的wvs、appscan等这类工具，由于种种原因和环境，并不能满足我…

ie漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 深入分析IE地址栏内容泄露漏洞 北其Gg2017-10-21金币奖励+8共238028人围观 ，发现 4 个不明物体 WEB安全 深入分析IE地址栏内容泄露漏洞 前言 在本文中，我们探讨的对象是IE浏览器，尽管该浏览器略显老态，但是其用户还是很多的，所以不容忽视。我最近对MSRC感到很欣喜，因为他们正在将工作重心移至Edge浏览器、设计漏洞，甚至提高了漏洞赏金，这看起来确实不错。 所有这些都是好消息，但我仍然…

xkeyscore FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 德国联邦宪法保卫局（BfV）拿国民元数据与NSA交换Xkeyscore 森碟2015-08-28共169573人围观 ，发现 7 个不明物体 资讯 5.png 德国顶级情报机构向美国国家安全局递交了德国国民的元数据，仅仅是为了得到NSA的Xkeyscore系统。 Xkeyscore是美国国家安全局的情报收集系统，可收集人们在互联网上留下的所有信息，如网络搜索、网页浏览、电子邮件、文件、用户名、密码、…

cnnic证书 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 谷歌和火狐浏览器将不再信任中国CNNIC数字证书 fber2015-04-03金币奖励+12共342846人围观 ，发现 35 个不明物体 资讯 77.jpg 谷歌Chrome和Mozilla火狐浏览器（FireFox）近日宣布，将不再信任中国互联网信息中心（CNNIC）数字证书。 谷歌：不再信任CNNIC 谷歌4月1日在其博客中指出：通过调查，他们决定不再信任来自CNNIC的根证书，而删除证书的举措将…

qq漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 腾讯御见捕获Flash 0day漏洞（CVE-2018-5002）野外攻击 腾讯电脑管家认证厂商2018-06-09共220880人围观 ，发现 5 个不明物体 漏洞系统安全 0×1 概述 腾讯御见威胁情报中心近日监控到一例使用Adobe Flash 0day漏洞（CVE-2018-5002）的APT攻击，攻击者疑通过即时聊天工具和邮箱等把恶意Excel文档发送给目标人员，诱骗目标人员打开文档。实际上，该恶意…

反垃圾 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Facebook反垃圾实践：人工治理与机器算法齐飞 heather2017-03-26金币奖励+8共298527人围观 企业安全数据安全 2016年末，Facebook上的假新闻帮助特朗普胜选的消息，将这家社交网站推到一个尴尬的境地，迫使它上线一个“争议（Disputed）标签”功能，用来标记被认定为不准确的新闻。 作为一家面向全球的社交平台，Facebook当前月活跃用户数达已达18.6亿人，其中包含各个年龄…

嗅密码 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用sslstrip和ettercap突破ssl嗅探密码 xfk认证作者2012-10-16共2092097人围观 ，发现 48 个不明物体 WEB安全 本教程不是原创，是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具，配合ettercap进行arp欺骗，可以突破经过ssl加密的协议(如https等，一种被动使用https协议的会受到攻击），进行局域网arp嗅探获得口令等信息…

漏洞利用 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 #非独家首发#Exim Off-by-One RCE漏洞（CVE-2018-6789）利用分析(附EXP) 华为未然实验室2018-04-09共307492人围观 ，发现 11 个不明物体 漏洞 声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动，否则造成的一切后果由使用者本人承担，与本文作者无关。 2018年2月，流行的开源邮件服务器Exim曝出了堆溢…

nsa武器库 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 NSA武器库之Eternalchampion（永恒冠军）复现 The thor2017-05-26金币奖励+10共794327人围观 ，发现 33 个不明物体 新手科普系统安全 一、准备工作 此次配置环境和上篇差不多 攻击机1 带有漏洞利用工具集的XP，并且此次需要准备好WinHex， IP 172.26.97.35 攻击机2 Kali， IP 172.26.97.226 靶机 Windows Serve…

入侵工具 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Shadow Brokers决定退隐江湖，并放出方程式免费入侵工具（附下载地址） bimeover2017-01-14共1303496人围观 ，发现 48 个不明物体 工具资讯 去年8月Shadow Brokers入侵了NSA的方程式小组，获取了部分软件和黑客工具——这件事大概足以让Shadow Brokers名垂青史了，虽然有关Shadow Brokers的身份仍然成迷。最初他们打算公开拍卖这些工具，但是效…

usbkill FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 使用电蚊拍DIY USBKILL lr3800_2017-01-15现金奖励共543978人围观 ，发现 29 个不明物体 工具极客 *本文原创作者：lr3800_，本文属FreeBuf原创奖励计划，未经许可禁止转载 关于Usb KILL 在之前的介绍已经清楚讲述USB Kill v2.0，一个可以瞬间烧毁电脑或平板的“U盘”。 该设备原理本意上就是“浪涌攻击” 浪涌也叫突波，顾名思义就是超出正常工作电…

ashleymadison FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 偷情网站AshleyMadison被黑，3700万用户敏感数据泄露 fber2015-07-21金币奖励+7共515737人围观 ，发现 26 个不明物体 资讯 6.png 知名婚外情网站AshleyMadison.com日前遭到黑客攻击，近3700万用户数据和公司信息被盗，部分已公布到网上。号称对此事负责的黑客表示，“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadi…