kismac FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 MAC OS下无线破解工具kisMAC super480认证作者2012-11-14共355097人围观 ，发现 8 个不明物体 工具 相信用Macbook的同学已经越来越多了，提供个MAC下随手破解无线的小工具，无毒无害简单易用。 官方网站：http://trac.kismac-ng.org KisMAC介绍 KisMAC是一个开源的无线应用，专为Mac OS X设计，它要比MacStumbler/ i…

远程木马 登录 注册 新型远控木马Remcos利用CVE-2017-11882漏洞进行实时攻击 腾讯电脑管家2018-03-13 首发专栏：腾讯电脑管家关注 近期腾讯安全御见情报中心监测到利用CVE-2017-11882漏洞攻击的事件呈陡增趋势，在攻击洪流中，我们捕获到一款名为Remcos的远控木马通过鱼叉邮件进行传播。 0×1 概况 近期腾讯安全御见情报中心监测到利用CVE-2017-11882漏洞攻击的事件呈陡增趋势，在攻击洪流中，我们捕获到一款名为Remcos的远控木马通过鱼叉邮件进行传播。 Remcos木马…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 后门病毒通过下载站传播，全面劫持各大主流浏览器 火绒安全认证厂商2018-06-24共174470人围观 ，发现 2 个不明物体 安全报告 一、 概述 日前，火绒安全团队截获后门病毒”Humpler”。该病毒伪装成多款小工具（如：老板键、屏幕亮度调节等），正通过2345软件大全等多个知名下载站进行传播。病毒入侵电脑后，会劫持QQ、360、搜狗等（市面上所有主流）浏览器首页。并且该后门病毒还在不断更新恶意代码，不排除未来…

qq 登录 注册 伪装为 吃鸡账号获取器 的QQ木马分析 i春秋学院2018-03-22 首发专栏：i春秋学院关注 随着吃鸡热潮的来临，各种各样的吃鸡辅助和账号交易也在互联网的灰色地带迅速繁殖滋生。 本文作者：i春秋作家坏猫叔叔 0×01 起因 其中有真有假，也不乏心怀鬼胎的“放马人”。吃过晚饭后在一个论坛看到了这样一个帖子，帖子中说使用此“辅助”后，QQ上的steam账号全部被盗走，杀毒也没报。 这么厉害的吗，你已经成功引起了我的注意。{:7_192:} 决定下载下来折腾一下，看看能不能搞一波事。 图片.png …

mshta.exe FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浅谈一下mshta在CVE-2017-11882里的命令构造 lcx2017-12-01现金奖励共500498人围观 ，发现 20 个不明物体 WEB安全 * 本文作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载 Evi1cg同学前不久放出CVE-2017-11882的一个 python利用脚本，地址在https://github.com/Ridter/CVE-2017-11882/…

勒索软件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 卡巴斯基关于勒索软件的总结：2017年勒索软件的故事 knightx2017-12-04共258736人围观 ，发现 2 个不明物体 观点 1、简介：2017年我们学到了什么？ 在2017年勒索软件带给我们的威胁来的很突然且在不断演变和进化，本年中三次史无前例的勒索软件爆发事件或将永远改变我们对勒索软件的态度与看法。被攻击的企业目标、使用蠕虫及最新曝光的漏洞利用进行自我传播、加密数据、索要赎金，而这些都不是他…

hiapp FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Pwn2Own华为HiApp漏洞原理与利用分析（上） Tasfa2018-05-30现金奖励共164691人围观 ，发现 4 个不明物体 终端安全 * 本文作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×01 简介 ps:本文从攻击者的角度来分析如何发现Pwn2Own华为手机漏洞，但不代表与漏洞发现者的思路相同，仅供参考。本系列漏洞分析由于涉及大量代码分析，所以拆分为四部分，也比较…

truts2 漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 关于Apache Struts2（S2-045）漏洞情况的通报 CNNVD认证厂商2017-03-07共1425438人围观 ，发现 12 个不明物体 漏洞 近日，国家信息安全漏洞库（CNNVD）收到关于Apache Struts2 （S2-045）远程代码执行漏洞（CNNVD-201703-152）的情况报送。由于该漏洞影响范围广，危害级别高，国家信息安全漏洞库（CNNVD）对此进行了跟踪分析，情…

漏洞 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 漏洞预警 | ECShop全系列版本远程代码执行高危漏洞 阿里云安全认证厂商2018-09-03共140950人围观 ，发现 4 个不明物体 漏洞网络安全 2018年9月1日，阿里云态势感知发布预警，近日利用ECShop全系列版本的远程代码执行漏洞进行批量化攻击量呈上升趋势。该漏洞利用简单且危害较大，黑客可通过WEB攻击直接获得服务器权限。 漏洞原理 该漏洞产生的根本原因在于ECShop系统的user.php文件…

winpcap FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WinPcap开发（一）：零基础入门 追影人2016-05-05现金奖励共666486人围观 ，发现 16 个不明物体 系统安全网络安全 security_1950222c.jpg *原创作者：追影人 0×00 前言 网络编程在网络安全方面具有举足轻重的作用，如何快捷高效的监听、分析、构造网络流量，成为很多安全从业者需要解决的重点问题。而winpcap这一免费开源项目恰好可以为win32应用程序提供访问…

rundll.32 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 命令行下的“蒙面歌王”rundll32.exe lcx2018-01-29现金奖励共555658人围观 ，发现 15 个不明物体 工具 *本文原创作者：lcx，本文属FreeBuf原创奖励计划，未经许可禁止转载 在Windows系统中，为了节省内存和实现代码重用，微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL（Dynamic Link Library）文件，即动态链接库，这种…

新型勒索病毒来袭 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 详细分析 | 全新“撒旦”Satan勒索病毒来袭 瑞星认证厂商2018-07-26共282878人围观 ，发现 12 个不明物体 系统安全网络安全 近日，瑞星威胁情报平台发现多起国内用户感染“撒旦”Satan勒索病毒事件。据瑞星安全研究人员介绍，该病毒运行后会加密受害者计算机文件，加密完成后会用中英韩三国语言索取1个比特币作为赎金，并威胁三天内不支付将不予解密。与以往常见的勒索病毒不同，“撒旦”不仅会…

禁飞区捕获无人机 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何让无人机在禁飞区飞起来？ 360UnicornTeam认证作者2015-07-14共4175921人围观 ，发现 31 个不明物体 极客 大学生在禁飞区的清华校园用无人机给女生送戒指，他是如何做到的？刚刚过去的这个周末，一大学生用无人机向清华女生表白上了头条，《法制晚报》报道清华原本是无人机禁飞区，大学生小刘却成功实现了用无人机给清华女生送戒指，他是如何做到的？看过令人大脑用不过的Interste…

远程控制木马软件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 另类远控：木马借道商业级远控软件的隐藏运行实现 360安全卫士认证厂商2015-10-20共572190人围观 ，发现 3 个不明物体 数据安全文章 提起远控木马，灰鸽子、Gh0st等等都是臭名昭著。与这些木马相比，商业级远控软件的监控能力毫不逊色，只不过这类软件有着合法身份，并且在安装和运行时都会有明显提示。 但如果商业级远控软件能够被黑客玩坏，让它实现隐藏运行，那么它就会变成威力巨大的远控木马，因…

黑客杰克 登录 注册 世界上最顶尖的黑客能厉害到什么程度？盗马化腾QQ的只能算菜鸟级 灰产圈2018-10-05 首发专栏：灰产圈关注 互联网时代，黑客几乎无处不在！可能我们平时自己都没有亲身经历过被黑客攻击电脑的经历，大部分的黑客见闻还只停留在小说，或者电视里的画面。 不过部分影视作品里的黑客能力确实有非常夸大的一部分，不过黑客的力量，确实也非常可怕！ 特别是在互联网时代，处处都要用到网络，而从技术层面讲，几乎所有任何可编程的 Clipboard Image.png 导语 Clipboard Image.png互…

微信跳一跳刷分 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 修不完的漏洞，微信跳一跳刷分泛滥成灾？ shidongqi2018-01-03共626180人围观 ，发现 15 个不明物体 资讯 元旦假期前，微信小游戏功能上线，一款名为“跳一跳”的小游戏迅速在朋友圈刷屏。无需下载直接在微信小程序就可以玩，玩法简单、容易上瘾，还能与朋友PK。 timg.jpg 游戏和辅助（外挂）就像一对好基友，大多数时间都是同时存在的。 为了争排行榜第一，这款小游戏一夜之间激活了无数…

alipaybsm FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共551642人围观 ，发现 42 个不明物体 头条系统安全 123.png 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以…

petya勒索病毒 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Petya勒索病毒首发技术分析 腾讯电脑管家认证厂商2017-06-28共501335人围观 ，发现 8 个不明物体 系统安全 据twitter爆料，乌克兰政府机构遭大规模攻击，其中乌克兰副总理的电脑均遭受攻击，目前腾讯电脑管家已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析，并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为，哈勃已经能够识别…

宽通广告 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 广告联盟变身挂马联盟，HackingTeam漏洞袭击百万网民 360安全卫士认证厂商2015-11-24共140018人围观 ，发现 7 个不明物体 文章 11月初，360互联网安全中心监控到一款名为“restartokwecha“的下载者木马拦截量暴增,而对其溯源发现，木马竟然来自PConline（太平洋电脑网），1ting（一听音乐网），stockstar（证劵之星）等一批知名网站。对这些网站进行分析发现…

hackchina FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 HackForums又被黑了 moquns2014-08-29金币奖励+5共645023人围观 ，发现 20 个不明物体 资讯 没错，Hackforums——地面上最流行的黑客论坛之一，近日又被黑了，这次是来自埃及的黑客Eg-R1z，并且首页被挂上黑页。 HackForums被广大黑帽、白帽黑客们欢迎。迄今为止，HackForums帮助了超过110,000个黑客社区成员清理他们电脑里的恶意软件，并且…

iis安全 登录 注册 安全人员学习笔记——Web中间件之IIS篇 安全之光2017-08-23 首发专栏：安全之光关注 本文作者初入安全行业，入职行业某云安全公司，得到了职业导师的指点，从基础入手学习网络安全，此文章是作者学习web中间件的iis笔记，从搭建—安全配置—日志分析进行深入的分析和学习，仅以此文分享给更多的同样在路上的安全行业从业者 Web中间件学习篇 本篇主要从IIS、Apache、Nginx、Tomcat四种常见中间件的IIS入手，介绍相关安全知识，遵循“中间件简介→如何搭建网站→安全配置分析→安…

flashsky FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 那些年我们一起上过的黑客网站 FB独家认证作者2015-01-09共2279908人围观 ，发现 231 个不明物体 其他头条 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 时光荏苒，笔者从99年开始接触网络至今有14年了，有些天天去、天天看的网站他们已经早已不复存在，或者即使存在也早已改头换面。有些熟悉的ID也随着时间的流逝，渐渐从记忆中一点一点的抹去，有些人进…

泄露密码 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 14亿邮箱泄露密码明文信息查询网站惊现网络 clouds专栏作者2018-06-10共1843614人围观 ，发现 30 个不明物体 数据安全资讯 home.png 近期，网络上出现了一个14亿邮箱密码泄露信息查询网站：http://dumpedlqezarfife.onion.lu/，访问网站后，可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露，查询结果全为明文状态的泄露密码信息。 image.png…

通讯加密 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 揭秘：Signal通讯加密APP究竟是如何避开审查的 Alpha_h4ck2017-01-04共329686人围观 ，发现 8 个不明物体 资讯 这个世界上并不缺乏有能力改变世界的程序员，但是由于他们生活在某些专制政权的阴影之下，他们所开发出来的那些颠覆性的软件很可能在没有面世之前就已经“夭折”了。 关注通讯加密软件Signal的同学也许会知道，这个安全与加密社区中的翘楚一直都在与App在线审查做斗争。就在几…

公司网络被攻击 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 企业被黑客攻击，“怼回去”合法吗？ Sphinx专栏作者2017-06-12共503971人围观 ，发现 13 个不明物体 企业安全观点 hackingback_primary-100036771-orig.jpg “我的电脑被黑了，进行反击合法吗？”这个问题现在成为了主动防御概念中的焦点问题。 美国现有《计算机欺诈与滥用法》（CFAA，从1986年实施的CFAA禁止个人使用如防病毒软件等预防措施之外的…