yafu FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 RSA史上最强剖析，从小白变大神，附常用工具使用方法及CTF中RSA典型例题 婷儿小跟班✧2018-03-06现金奖励共421405人围观 ，发现 9 个不明物体 工具 *本文作者：婷儿小跟班✧，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 前言 RSA加解密类题型是ctf题中常见题型，考点比较广泛，涉及各种攻击手法，以前在这栽了不少跟头，这里好好总结一下。包括RSA加密原理，RSA常用工具使用方…

成人网视频 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 当心，成人网站上可能有你的视频 Karunesh912018-07-17共355305人围观 ，发现 13 个不明物体 终端安全网络安全 timg (5).jpg 据报道，一种新型的诈骗方式正在网络蔓延。诈骗者会向用户发送电子邮件，宣称在用户的计算机上安装了恶意软件，能够获取密码和所有联系人，并且还通过摄像头拍摄了用户的视频，上传到了成人网站。以此来要挟受害者缴纳赎金。 20170809142905_e8c…

鬼影病毒 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 分析重装系统也无法清除的鬼影病毒 expsky2016-07-25现金奖励共412209人围观 ，发现 23 个不明物体 安全报告系统安全 声明：本文由【MS509 Team】成员expsky原创，仅用于技术交流分享，禁止将相关技术应用到不当途径。 整理电脑的时候找到自已以前分析的一个鬼影病毒的资料，当时兼容市面上主要的windows系统（XP, win7,包含x86和x64系统）样本来自国外，有不少亮点，当…

指纹识别技术 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浅析国内指纹识别技术（附带小工具） 金乌实验室认证作者2017-03-27现金奖励共911828人围观 ，发现 30 个不明物体 WEB安全 *原创作者：北风飘然@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 初学web安全的时候，找漏洞都是用北极熊扫描器扫出来的网站title来有目的性的‘刷’漏洞，后来随着网络主机的交替，ip的改变，北极熊扫出来的title也越来越不准确…

bloodhound FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 域渗透分析工具BloodHound 1.5.2入门实战 Dm23332018-08-07金币奖励+10共200385人围观 ，发现 4 个不明物体 工具新手科普 前言 各位师傅好，很少写东西求不喷，关于BloodHound的相关专业解释，在国内相关博客和原作者github上都有了，为了方便新人，写点从基本安装到相关项目实战脱敏后的讲解。搭建域环境的方法就不在这里赘述了，网上已经有大量安装教程。 简…

web安全检测工具 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 工具推荐：Recon-ng，WEB安全探测框架 dawner专栏作者2016-04-20金币奖励+8共376759人围观 ，发现 3 个不明物体 WEB安全工具 recon-ng-640x391.png Recon-ng是一个全面的web探测框架，它由python编写，有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。它提供了一个强大的开源web探测机制，帮助测试人员快速彻底地进行探测…

西湖论剑 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新时代，新力量 | 2018西湖论剑 · 网络安全大会精彩回顾 Akane2018-04-28共128735人围观 活动资讯 八百多年前，宋室南渡，民生凋敝，当时天下最顶尖的高手华山聚会。五大高手，弟子随行，为了一本《九阴真经》，斗了整整七天七夜，决出了天下第一王重阳，东邪、西毒、南帝、北丐、中神通，从此名震天下，史称“华山论剑”。 1.jpg 2018年4月27日，本届“西湖论剑”大会的主题是“新时代、新安…

指纹识别技术 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浅析国内指纹识别技术（附带小工具） 金乌实验室认证作者2017-03-27现金奖励共911828人围观 ，发现 30 个不明物体 WEB安全 *原创作者：北风飘然@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 初学web安全的时候，找漏洞都是用北极熊扫描器扫出来的网站title来有目的性的‘刷’漏洞，后来随着网络主机的交替，ip的改变，北极熊扫出来的title也越来越不准确…

企业安全 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 一个人的企业安全建设之路 Sophone认证厂商2017-07-07现金奖励共781636人围观 ，发现 49 个不明物体 企业安全观点 * 本文作者：Sophone，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 如今很多中小型互联网公司对安全需求不高，安全资源贫乏，领导只重视业务忽略安全，在这种情况下可能安全人员很难立足，推动公司做好安全，从而进入了进退两难的窘境，目前从事国内某车联网公司，公司…

web安全检测工具 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 工具推荐：Recon-ng，WEB安全探测框架 dawner专栏作者2016-04-20金币奖励+8共376737人围观 ，发现 3 个不明物体 WEB安全工具 recon-ng-640x391.png Recon-ng是一个全面的web探测框架，它由python编写，有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。它提供了一个强大的开源web探测机制，帮助测试人员快速彻底地进行探测…

数据库安全 登录 注册 企业安全建设之数据库安全（中） 兜哥2017-10-19 首发专栏：兜哥带你学安全关注 本文将介绍数据库规模较大时，如何基于DBProxy进行数据库审计以及简单的防护。 数据库作为绝大多数互联网公司核心用户数据的存储方式，直接或者间接的成为黑客攻击的重点。伴随倒卖个人信息的黑色产业链的迅猛发展，利用Web漏洞、内外勾结等方式窃取互联网公司的个人数据用于黑市交易的事件屡见不鲜。数据库安全成为甲方安全不可回避的一个重要的工作。本文将介绍数据库规模较大时，如何基于DBProxy进行数据库审计以及简…

吴洪声 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【安全创业巡礼】专访洋葱创始人吴洪声：让繁琐的密码从此消失 FB独家认证作者2015-12-23共329604人围观 ，发现 6 个不明物体 人物志资讯 如今，我们无时无刻不在和密码打交道，手机密码、银行卡密码、支付宝密码…据统计，除了浪费大量脑细胞来区分和记住这些密码，关键是…还不安全！想象一下你每次输入密码的时候，眼观六路耳听八方，偷偷摸摸搞得自己像贼一样，这样酷么？！一点都不！浪费时间和精力、不安全还不酷…

spn FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 SPN服务主体名称发现详解 secist2018-06-18共97150人围观 系统安全 Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN)，则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后，客户端计算机使用该票证来访问网络资源。在内部网络中，SPN扫描通过 查询向域控制器执行服务发现。这对于红队而言，可以帮助他们识别正…

黑客入门 登录 注册 绝密 | 从0开始成为一名黑客，需要经历什么？ 灰产圈2018-07-02 首发专栏：灰产圈关注 有一群人大声嚷嚷着自己是黑客，但他们不是。 他们（主要是正值青春的少年）是一些蓄意破坏计算机和电话系统的人。 真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。 多数真正的黑客认为骇客们又懒又不负责任，还没什么大本事。 专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如 什么是黑客？ 3b9ccaad2ac2a1bdc4d16482b13c757b.png 几十年前第一台…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 灵活布置、可二次开发的乌云公开漏洞及知识库搜索 grt1stnull2016-09-21现金奖励共577745人围观 ，发现 40 个不明物体 工具 *本文原创作者：grt1stnull，本文属FreeBuf原创奖励计划，未经许可禁止转载 感谢hanc00l爬取了wooyun的网页，才使乌云关闭后，大家依旧可以访问以前的漏洞库、知识库。hanc00l发布了基于flask或者torndo的乌云公开漏洞、知识库搜索的git…

星手机漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 三星手机远程代码执行漏洞分析 鸢尾专栏作者2015-06-17金币奖励+10共310344人围观 ，发现 4 个不明物体 终端安全 摘要 远程攻击者完全有能力控制用户网络流量，操纵三星手机的键盘更新机制，并且在目标手机上使用系统用户权限执行代码。 在三星设备中预装的快速键盘，无法禁用也无法卸载。即使这个快速键盘并非用户默认使用，攻击者也能够利用！ 概念验证：https://github.com/nowsec…

检测ms17-010 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 分享“永恒之蓝（MS17-010）”批量远程检测工具 李小明‏‏2017-05-15金币奖励+20共1488623人围观 ，发现 51 个不明物体 工具 鉴于各位厂家都比较自持，不肯发布简单易用的批量扫描工具，在这里就代发了。各位苦逼网管，你们尽情在自己地盘扫吧。特别鄙视一下360，只给付费用户发放批量检测工具。 FreeBuf WannaCry专题>> 关于永恒之蓝（MS17-010）漏洞 如果…

wpa2密码破解 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15现金奖励共371098人围观 ，发现 6 个不明物体 无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。 image.png 其中的WPA-PM…

黑客入侵多家网站 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 入侵300家网站权当练手，半个月出师的“黑客”流下了悔恨的泪水…… shidongqi2018-07-19共490896人围观 ，发现 21 个不明物体 资讯 作为一名黑客的确可以很酷，指尖在键盘跳跃就能操控世界，甚至还能拯救全人类，但这大多只是电影里的情节。为了炫技，尝试盗QQ号、给朋友发恶作剧木马程序，相信很多人年少轻狂都干过这样的事情；不过为了练手，入侵多达300个网站，顺带窃取用户信息牟利，下…

病毒分析网站 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 病毒分析 | 一款史上最流氓的QQ营销病毒 安全豹认证厂商2018-03-13现金奖励共336463人围观 ，发现 17 个不明物体 安全报告终端安全 一、前言 在“流量为王”的时代，流量从某种意义上来讲，就意味着金钱。一条依附在流量上的营销产业链条正暗流涌动，他们依靠社交软件这个平台，疯狂加好友、加群，来散播广告、色情、赌博等内容，从而获取流量。 近日，金山毒霸安全实验室发现新型QQ营销病毒，感染到终端…

猎人bug FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Pure Blood v2.0：白帽子、Bug猎人专用的开源渗透测试框架 Alpha_h4ck2018-08-27共179440人围观 ，发现 4 个不明物体 工具数据安全 今天给大家介绍一款名叫Pure Blood的渗透测试框架，该框架专为白帽子、渗透测试人员和Bug猎人设计，可实现多种渗透测试及信息收集功能。 a.png Pure Blood v2 Web渗透/信息收集功能： 获取Banner； Who…

没有准考证号怎么查六级成绩 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 没有准考证号我是如何暴力查询英语六级成绩的 FlashYo2017-08-24现金奖励共969372人围观 ，发现 49 个不明物体 数据安全 * 本文作者：FlashYo，本文属FreeBuf原创奖励计划，未经许可禁止转载 8月22日上午9时，CET6级成绩开始查询了。然而，忘记自己准考证号的也不在少数，而我，非常幸运，成为其中一员。仔细想了想，自己的准考证号是不太可能找回来了。 1. 下…

truecrypt怎么用 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 警惕，WinRAR和TrueCrypt安装程序在用户电脑中植入恶意程序 latiaojun2016-10-22共385888人围观 ，发现 28 个不明物体 系统安全 1.png WinRAR解压缩软件在中国有非常大的保有量，中国也是WinRAR的重要市场。不过最近卡巴斯基实验室的研究报告却让我们惊出一身冷汗，某些来源的WinRAR和TrueCrypt安装程序会在我们的电脑中植入恶意程序，窃取…

点击欺诈 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 后台开视频点广告：“点击欺诈木马”正在世界范围内泛滥 JackFree2015-01-25共112085人围观 ，发现 13 个不明物体 资讯 niaoge.png 最近一种名为Tubrosa的“点击欺诈木马”正在世界范围内泛滥，这种恶意木马会利用受害者的电脑后台访问网络视频，并悄悄地点击视频中的内嵌广告以赚取广告收入。 关于点击欺诈木马 赛门铁克的博文中陈述道： “几周前，我们注意到一个包含两个模块的点击欺…

易想团购 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 易想团购系统通杀SQL注入漏洞分析及利用 Seay认证作者2013-04-10共149079人围观 ，发现 1 个不明物体 WEB安全 刚打开红黑看到基友写的一个{易想团购系统 最新版 通杀}的文章，看他贴的代码里面有个get_client_ip()函数，哈哈，我猜没过滤，果断下了一套程序。 找到get_client_ip()函数： // 获取客户端IP地址 function get_client_ip(){…