lizard squad FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 阿里安全：已捕捉到黑客组织“蜥蜴（Lizard Squad）”最新木马及攻击目标 阿里安全认证厂商2015-05-20共410685人围观 ，发现 38 个不明物体 头条网络安全 Lizard-Squad-Graphic.jpg 最新进展： 根据我们的监测，截至发稿时，Lizard Squad组织正在利用僵尸网络攻击如下目标： 1、http://www.twit**.tv/ （192.16.*…

斯诺登再曝新文件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “棱镜门续集”大戏开演：美国媒体曝光首批斯诺登泄密文件 0xroot2016-05-17共245316人围观 ，发现 7 个不明物体 资讯 the-pentagon-thinks-snowden-took-a-lot-of-documents-that-had-nothing-to-do-with-surveillance.jpg 外媒报道，美国调查新闻网站The Intercept发布大批美国政府绝…

美国互联网瘫痪 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 美国半个互联网瘫痪了！DNS服务提供商遭遇几波大规模DDoS攻击 欧阳洋葱专栏作者2016-10-22共553386人围观 ，发现 18 个不明物体 资讯 如果你有持续关注FreeBuf的“安全快讯”栏目就会发现，DDoS攻击每天都在发生，真正能够震惊全球人民的此类攻击并不多见，不过昨天晚上到今天早晨据说“半个美国互联网”都瘫痪了，就是因为DDoS攻击——Twitter、GitHub、Spotify、A…

好莱坞明星艳照 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3393705人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-65326…

好莱坞裸照 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3393705人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-6532662…

taskkill FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 基于TaskKill命令防杀的进程保护 Satan Spenser2018-04-14现金奖励共308761人围观 ，发现 24 个不明物体 系统安全 *本文原创作者：Satan Spenser，本文属FreeBuf原创奖励计划，未经许可禁止转载 大家都知道任务管理器杀死进程的方法是TerminateProcess，对此类方法的进程保护可以采用全局hook TerminateProcess 以及 Op…

成人视频网 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 当心，成人网站上可能有你的视频 Karunesh912018-07-17共355262人围观 ，发现 13 个不明物体 终端安全网络安全 timg (5).jpg 据报道，一种新型的诈骗方式正在网络蔓延。诈骗者会向用户发送电子邮件，宣称在用户的计算机上安装了恶意软件，能够获取密码和所有联系人，并且还通过摄像头拍摄了用户的视频，上传到了成人网站。以此来要挟受害者缴纳赎金。 20170809142905_e8c…

中国菜刀 登录 注册 如何耍好中国菜刀（文末有彩蛋） 安全之光2018-03-30 首发专栏：安全之光关注 借鉴中国菜刀，编写灵活小马，打造专属一句话客户端 0×01前言 中国菜刀，是一款十分强大好用的网站管理软件，具体功能也就不再这里赘述了，网上有许多资料。中国菜刀一直被流传存在后门，本文先对中国菜刀几个主要功能进行了代码分析，担心后门的同学也可以根据这个思路按自己需求提炼出代码进行使用。本文以php一句话连接使用为例。 0×02 实验工具 1、Burpsuit 2、中国菜刀(20160620) 0×03 环境准…

ollydbg 登录 注册 逆向动态调试之Ollydbg的使用 ifcalm2017-12-31 首发专栏：逆向分析关注 动态分析技术中最重要的工具是调试器，分为用户模式和内核模式两种类型。用户模式调试器是指用来调试用户模式应用程序的调试器，它们工作在Ring 3级，如OllyDbg、Visual C++等编译器自带的调试器。 OllyDbg简称OD，是一款具有可视化界面的用户模式调试器，结合了动态调试和静态分析，具有强大的反汇编引擎，能够识别数千个被C和Windows所使用的函数，并能将其参数注释出，能自动分析函…

CVE-2017-11882 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 腾讯反病毒实验室预警：CVE-2017-11882漏洞最新利用方法 腾讯电脑管家认证厂商2017-11-23共312927人围观 ，发现 10 个不明物体 漏洞 概述 此前，腾讯反病毒实验室第一时间跟进了CVE-2017-11882漏洞，并率先发布了预警和样本分析；刚刚，腾讯反病毒实验室再次发现了针对该漏洞利用的最新利用方法，可以将可执行程序直接嵌入到钓鱼文档中，运行文档时会直接运行嵌入到…

新dadada FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 从小扎的“dadada”来扒扒：Linkedin泄露数据中最不安全的6款密码 Sophia2016-06-09共501883人围观 ，发现 19 个不明物体 资讯 mark-zuckerberg-hackeado-730x487.jpg 近日FaceBook CEO扎克伯格的Twitter和Pinterest账户被沙特阿拉伯黑客组织 OurMine入侵，小扎dadada的萌密码在各大网站传开。究其原因小…

月薪多少才有安全感 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 话题讨论 | 安全从业者在北京月薪多少才有安全感？ Akane2017-11-29共575985人围观 ，发现 57 个不明物体 活动 bj3.jpeg 2017年11月18日，北京大兴区西红门镇新建二村的一场大火，似乎把这座老城打了个措手不及。两天后，全市展开安全隐患大排查。 随之而来的是，北京城快递收发不畅、群租公寓大清退，那些曾为这座城市添砖加瓦的人甚至被贴上“低端产业人群”的标签，城外看似光…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 维基解密公开2014年索尼入侵事件泄密数据 fber2015-04-17金币奖励+8共312394人围观 ，发现 6 个不明物体 资讯 wikileaks-sony-780x439.jpg 维基解密于本周四在其网站上公布了去年11月发生的大事件“索尼影视被黑”时泄露的数据，包含30287份索尼影视美国公司的文件和173132封电子邮件。 事件一出，索尼影视从上到下处置了一大批员工。其中索尼影视高管艾米·帕斯卡（Amy …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 入侵300家网站权当练手，半个月出师的“黑客”流下了悔恨的泪水…… shidongqi2018-07-19共490853人围观 ，发现 21 个不明物体 资讯 作为一名黑客的确可以很酷，指尖在键盘跳跃就能操控世界，甚至还能拯救全人类，但这大多只是电影里的情节。为了炫技，尝试盗QQ号、给朋友发恶作剧木马程序，相信很多人年少轻狂都干过这样的事情；不过为了练手，入侵多达300个网站，顺带窃取用户信息牟利，下面这位半个月出师的…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 安全专家揭秘索尼影业被黑事件攻击原理 cindy认证作者2015-11-28共185974人围观 ，发现 9 个不明物体 资讯 00.jpg 2014年年末，索尼影视遭遇史上最大规模的入侵，5部未上映的电影资源泄露，直接造成的经济损失就达数亿美元。然而潜在的经济损失更为严峻，敏感商业信息和内部员工几十千兆字节的敏感数据一同被盗，随之员工便遭到黑客组织GOP的恐怖威胁。 至于攻击者背后真正的主谋是谁，一时间众说纷纭。美国…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3393600人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-653266278.jpe…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 iOS7系统曝锁屏漏洞：只需两部操作就可控制最近应用（附视频） Mystery认证作者2014-06-12金币奖励+4共302633人围观 ，发现 32 个不明物体 资讯 最近就有用户发现了一个新iOS7系统漏洞，这个漏洞不禁令人毛骨悚然!利用这个漏洞绕过密码输入界面，在不知道密码的情况下打开你最近使用的软件。而这个过程只需短短的5秒钟! Snip20140612_22.png 经测试，这个漏洞并没那么严重，危害也很有…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Web版勒索软件CTB-Locker PHP源码现身GitHub 寰者专栏作者2016-03-02金币奖励+8共226734人围观 ，发现 6 个不明物体 WEB安全资讯 1.png 勒索软件CTB-Locker出现其Web演化版本，可感染网页站点。据分析，其编码为采用PHP编写，目前源码已被托管至GitHub上。 Web版勒索软件CTB-Locker的首次出现 就在今年西方情人节前夕，英国的一位站长却有一个不愉快的发…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 美国记者新书《无处藏身》全方位揭秘NSA（附电子书下载） cs24认证作者2014-05-15金币奖励+13共269343人围观 ，发现 27 个不明物体 资讯 5月13日， 美国卫报记者格伦·格林沃尔德GlennGreenwald出版新书《No Place to Hide: Edward Snowden, the NSA, and the U.S. SurveillanceState》披露美国国安局NSA监听丑行。G…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 最新Bash漏洞修补初级方案 evil82014-09-25金币奖励+8共196336人围观 ，发现 2 个不明物体 WEB安全漏洞 ‍‍Bash爆出远程解析命令执行漏洞（CVE-2014-6271），波及各大Linux发行版与MacOSX系统。漏洞可以直接在Bash支持的Web CGI环境下远程执行任意命令。传送门‍ bash注入公开之后根据官方的文档发现，攻击者只要保持 $ env x='() { :;}; ech…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 全球最大成人网站安全做得很不错…… bimeover2017-01-05共1193146人围观 ，发现 16 个不明物体 观点 写在前面 2016年你应该听说过几起严重的DDoS攻击事件，其中，有两起让人印象比较深刻。第一起是Brian Krebs受到620Gb/s的DDoS攻击，第二期起是更受关注的Dyn（DNS服务提供商）事件，那次DDoS攻击使得Twitter、亚马逊以及其他美国东海岸的Dyn设备瘫痪。 经过深入…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 你家的网络摄像头可能也正被CIA监控，维基解密曝光CIA视频流窃听工具 Sphinx专栏作者2017-08-11共268898人围观 ，发现 3 个不明物体 资讯 维基解密公开的新工具CouchPotato，窃取RTSP/H.264视频流 维基解密再一次发布CIA Vault 7工具，可以让特工远程实时监控视频流。 “8月10日，维基解密发布CIA CoachPotato项目的用户手册。CoachPotato是一款远程…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Microsoft Office之DDE攻击 secist2018-01-22共285071人围观 ，发现 6 个不明物体 系统安全 Microsoft Office可以说是使用最广泛的办公软件。然而就是因为这样，也使它成为了黑客的主要攻击目标之一，例如在网络安全对抗赛中红队会用它来窃取域哈希，甚至执行任意代码。 从以往的攻击手法上看，在Microsoft Office中执行任意代码往往是通过宏来实现的。那么，有没有其…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【更新支付宝回应】风控缺陷？支付宝曝“致命”漏洞，他人能改你的密码 kuma2017-01-10共857760人围观 ，发现 41 个不明物体 漏洞资讯 今天，网上曝光支付宝“熟人可以修改登录密码”的“漏洞”。据说“陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝”，而且登录方式并没有什么技术含量。针对此事各个社区已经讨论炸锅，毕竟人们对支付宝的依赖非其他普通应用可比。 不过这个问题到底算不算漏…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 大规模SMB爆破引发的十年之思 千里目安全实验室专栏作者2018-04-21共247859人围观 ，发现 3 个不明物体 系统安全 近日，千里目安全实验室EDR安全团队持续收到大量企业用户反馈，称其内网很多服务器存在大规模SMB爆破现象，但一直查不到问题根因。 我们深入研究发现，这是服务器中了飞客蠕虫之后，横向发起的大规模SMB爆破。由于此变种飞客蠕虫构造精巧，以注入方式驻留系统进程之中，且病毒体文件具备隐藏和对抗属性…