FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 渗透测试专用浏览器Sandcat 匿名用户2012-07-11共300042人围观 ，发现 17 个不明物体 工具 Sandcat 浏览器是一个便携的渗透测试专用浏览器，使用Google Chrome内核，包含了许多安全扩展插件。 Change log for Sandcat Browser 2.02: 用户接口和增强功能 新的窗口会在新标签页中打开 控制栏样式模仿Firfox 改进了多标签支持 改进了对Windows…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 W8scan：一款模仿Bugscan的漏洞扫描器 w8ay2017-11-14金币奖励+18共357439人围观 ，发现 12 个不明物体 工具 *本文原创作者：w8ay，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×01 说明: 其实我没怎么用过bugscan，不过它的扫描模式是我所喜欢的。所以就做了个相仿的。模仿他的通信原理。网页端返回一段代码，本地python环境执行代码即可扫描。 0×02 扫描流程：…

夜尽天明 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 夜尽天明注册会员等级：6 级注册日期：2014年04月11日个人描述：千秋邈矣独留我，百战归来再读书 12 金币 100 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 该用户还没发表文章! FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们 官方微信 新浪微博腾讯微博Twitter赞助商 Copyright © 2018 WWW.FREEBUF.COM All…

破解工具 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Autocrack：一款强大的自动化Hash破解工具 Alpha_h4ck2018-07-17共200466人围观 ，发现 5 个不明物体 工具 今天给大家介绍的是一款名叫Autocrack的自动化Hash破解工具。 1.png 工具介绍 实际上，Autocrack不仅是一个Python脚本，它是一个Hashcat封装器，它能够帮助渗透测试人员自动化执行Hash破解任务。这个脚本提供了多种功能来帮助测试人员选…

阿里云安全 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 阿里云肖力：云上，怎样才算把安全做到极致？ 阿里云安全认证厂商2017-10-13共191196人围观 ，发现 2 个不明物体 资讯 10月12日，杭州云栖大会上，阿里云安全事业部总经理肖力，对日前发布的企业云安全架构，逐层解构，并介绍了阿里云如何从平台、数据、服务三个维度，为云上客户，和未来所有上云企业，提供极致的安全。 表象：安全，可能成为企业发展的黑天鹅 1996475498.jpg 当企业处在数字化…

全国最大成人网站 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 全球最大成人网站安全做得很不错…… bimeover2017-01-05共1188857人围观 ，发现 16 个不明物体 观点 写在前面 2016年你应该听说过几起严重的DDoS攻击事件，其中，有两起让人印象比较深刻。第一起是Brian Krebs受到620Gb/s的DDoS攻击，第二期起是更受关注的Dyn（DNS服务提供商）事件，那次DDoS攻击使得Twitter、亚马逊以及其他美国东海岸的Dyn设…

word2vec 登录 注册 NLP系列之Word2Vec模型和Doc2Vec模型 兜哥2018-04-01 首发专栏：兜哥带你学安全关注 NLP是AI安全领域的一个重要支撑技术。本文讲介绍NLP中的Word2Vec模型和Doc2Vec模型。 NLP是AI安全领域的一个重要支撑技术。本文讲介绍NLP中的Word2Vec模型和Doc2Vec模型。 Word2Vec Word2Vec是Google在2013年开源的一款将词表征为实数值向量的高效工具，采用的模型有CBOW(Continuous Bag-Of-Words，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CVE-2017-11882漏洞复现和利用 ls_wen2017-11-27金币奖励+12共607582人围观 ，发现 24 个不明物体 新手科普漏洞 0×01前言 2017年11月14日微软发布了潜伏17年之久的office远程代码执行漏洞（cve-2017-11882）。该漏洞为office内存破坏漏洞，影响目前流行的office版本。 网上的利用方法比较乱，在这儿我将各种方法总结一下。顺便在这儿感谢乱舞大大以及他…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3389496人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-653266278.jpe…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 Taskiller注册会员等级：5 级注册日期：2012年08月07日个人描述：这家伙太懒了，还未填写个人描述！ 26 金币 0 银币 0 漏洞盒子Rank 他的文章 他的点评 标题时间操作 玩转Google的XSS游戏 +4 WEB安全 2014-06-09 使用portspoof调戏网络攻击者 +7 网络安全 2014-05-14 开源BUG跟踪平台JIRA目录遍历漏洞分析 +5 WEB安全 2014-05-14 Hibern…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 隐私泄露：查开房网站的背后 金乌实验室认证作者2017-03-07现金奖励共1687336人围观 ，发现 54 个不明物体 特别企划资讯 *原创作者：Mars@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×00前言 随着网络的发展，个人信息泄露情况不断升级，个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息，而这些信息仅可在少数渠道才可获得，准确度之高令人触目惊心。 0×0…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共553608人围观 ，发现 42 个不明物体 头条系统安全 123.png 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以让诸位知道了。这件事…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 看我如何发现Twitter任意账户发送推文漏洞并获得7560美元赏金 clouds专栏作者2017-05-31共1052907人围观 ，发现 6 个不明物体 WEB安全漏洞 twitter-vulnerability-allowed-hackers-to-access-locked-accounts-513609-2.jpg 在参与Twitter漏洞赏金项目的过程中，我通过一些安全测试发现了Twitter存在的重大漏洞…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 XorDDoS家族最新变种来袭 千里目安全实验室专栏作者2018-05-31共115067人围观 ，发现 2 个不明物体 系统安全 概述 最近接到某客户反馈Linux服务器存在异常流量和可疑进程，深信服EDR安全团队迅速出击，捕获到了相应的恶意样本，通过分析确认此样本是Linux.XorDDoS恶意样本的最新变种，感染方式和远程恶意服务器地址均发生了改变。 此样本在VT上的截图信息，如下所示： 图片.png 样本简介 …

登录 注册 看我鼓捣华西安全网(cha.hxsec.com)密码泄露查询接口 anhkgg2017-08-10 首发专栏：汉客儿关注 最近爬个站的数据，然后想扫一下其他网站的同一个账号名能否找到泄露的密码，然后在这个站嘿嘿一下. 0×00 开始 最近爬个站的数据，然后想扫一下其他网站的同一个账号名能否找到泄露的密码，然后在这个站嘿嘿一下… 在 sec-wiki 找到了这个密码泄露查询网站。 随便用了一下，发现网站虽然讲密码打码了，但是某些数据还是可以猜出来原始的内容，或者通过简单的计算拿到原始的内容。 but，我不…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3389470人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-653266278.jpe…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 LibertyReserve老大被捕，网站停止运营 x392013-05-27共75928人围观 ，发现 4 个不明物体 资讯 对于新兴市场和前沿市场的交易者来说，Liberty Reserve是领先的支付渠道，据哥斯达黎加时报称，该公司遭到指控，并已经停止运营。报道指出，这家南美公司的所有人已被西班牙当局逮捕，被指控的罪名是涉嫌严重的金融犯罪。 据说，Liberty Reserve 所有人Arthur Budovsk…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3389435人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-653266278.jpe…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 锁定注册表键的“乐趣” Alpha_h4ck2017-07-21共406139人围观 系统安全 0.png 假如说你的注册表中有一些非常重要的注册表键，你肯定不希望别人随意修改或删除它们，那你应该怎么办呢？其中一种方法是通过修改注册表键得安全描述符来防止他人修改键值。但是攻击者可以配合内核驱动或管理员权限来轻松绕过这种防御手段。 另一种常用的防护技术是向键名或键值中嵌入NUL字符来实现保护，但这种方法会破坏原本的注册表…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 苹果恶意软件WireLurker锁定Mac OS X和iOS设备 Sphinx专栏作者2014-11-09共194846人围观 ，发现 14 个不明物体 资讯 11月5日，一款名为WireLurker的全新系列恶意软件突然出现，让人猝不及防。该恶意软件能够感染运行苹果移动iOS平台的设备以及台式机的Mac OS X操作系统。网络安全公司Palo Alto Networks发现了这一威胁，并认为WireLurker可能会…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 MAC OS下无线破解工具kisMAC super480认证作者2012-11-14共356482人围观 ，发现 8 个不明物体 工具 相信用Macbook的同学已经越来越多了，提供个MAC下随手破解无线的小工具，无毒无害简单易用。 官方网站：http://trac.kismac-ng.org KisMAC介绍 KisMAC是一个开源的无线应用，专为Mac OS X设计，它要比MacStumbler/ iStumble…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 全能无线渗透测试工具，一个LAZY就搞定了 2cat2017-09-13金币奖励+10共720498人围观 ，发现 10 个不明物体 工具新手科普 近来一直在研究无线安全方面的东西，特别是在无线渗透测试这块，每次渗透测试时总要来回不停的切换操作和挑选利器，很是麻烦。就想看看是否可以有一款功能全面的集合型工具。 正所谓功夫不负有心人，还真有这么一个工具出现在我的眼前。它便是名为LAZY script应用于Kali Lin…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【更新支付宝回应】风控缺陷？支付宝曝“致命”漏洞，他人能改你的密码 kuma2017-01-10共855506人围观 ，发现 41 个不明物体 漏洞资讯 今天，网上曝光支付宝“熟人可以修改登录密码”的“漏洞”。据说“陌生人有1/5的机会登录你的支付宝，而熟人甚至100%可以登录你的支付宝”，而且登录方式并没有什么技术含量。针对此事各个社区已经讨论炸锅，毕竟人们对支付宝的依赖非其他普通应用可比。 不过这个问题到底算不算漏…

登录 注册 伪装为 吃鸡账号获取器 的QQ木马分析 i春秋学院2018-03-22 首发专栏：i春秋学院关注 随着吃鸡热潮的来临，各种各样的吃鸡辅助和账号交易也在互联网的灰色地带迅速繁殖滋生。 本文作者：i春秋作家坏猫叔叔 0×01 起因 其中有真有假，也不乏心怀鬼胎的“放马人”。吃过晚饭后在一个论坛看到了这样一个帖子，帖子中说使用此“辅助”后，QQ上的steam账号全部被盗走，杀毒也没报。 这么厉害的吗，你已经成功引起了我的注意。{:7_192:} 决定下载下来折腾一下，看看能不能搞一波事。 图片.png 0×0…

wirelurker FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 苹果恶意软件WireLurker锁定Mac OS X和iOS设备 Sphinx专栏作者2014-11-09共193256人围观 ，发现 14 个不明物体 资讯 11月5日，一款名为WireLurker的全新系列恶意软件突然出现，让人猝不及防。该恶意软件能够感染运行苹果移动iOS平台的设备以及台式机的Mac OS X操作系统。网络安全公司Palo Alto Networks发现了这一威胁，并认为Wi…