FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 百度新推出杀毒软件“百度杀毒”评测 geekpark2013-06-18共117573人围观 ，发现 31 个不明物体 资讯 经过两个多月的测试，百度今天正式推出免费杀毒产品“百度杀毒”，进军桌面安全领域。根据百度官方的介绍，“百度杀毒”最大的优势在于结合了卡巴斯基的病毒查杀能力和百度的云计算能力，全面支持 64 位操作系统。除了病毒查杀外，“百度杀毒”还主打轻巧、简洁，对电脑的硬件要求并不高。 百度杀毒郑重承诺 不频…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 使用NetBios Spoofing技术渗透内网 thanks认证作者专栏作者2012-08-07共453813人围观 ，发现 46 个不明物体 WEB安全文章 Author:Thanks Site:http://www.freebuf.com 一 前言 我们知道，在做内网渗透的时候，ARP欺骗、DNS欺骗等手法往往影响较大，且由于上述技术相对古老，防御软件多，加上现在很多的网络设备也逐渐拥有了ARP欺骗防御功能，所以…

泄密查询 登录 注册 看我鼓捣华西安全网(cha.hxsec.com)密码泄露查询接口 anhkgg2017-08-10 首发专栏：汉客儿关注 最近爬个站的数据，然后想扫一下其他网站的同一个账号名能否找到泄露的密码，然后在这个站嘿嘿一下. 0×00 开始 最近爬个站的数据，然后想扫一下其他网站的同一个账号名能否找到泄露的密码，然后在这个站嘿嘿一下… 在 sec-wiki 找到了这个密码泄露查询网站。 随便用了一下，发现网站虽然讲密码打码了，但是某些数据还是可以猜出来原始的内容，或者通过简单的计算拿到原始的内容。 b…

好莱坞艳照事件 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16金币奖励+5共3385621人围观 ，发现 44 个不明物体 头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 gettyimages-65326…

网络蓝军 FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 某银行总行安全Team招聘网络蓝军部队 niejun2002认证厂商2012-05-09共112740人围观 ，发现 6 个不明物体 安全招聘 感谢niejun2002投递招聘信息，我们欢迎更多的公司厂商来本站投递招聘信息。投递简历请注明来自freebuf.com 招聘内容如下： 1、招聘员工一旦录用，为总行信息技术部员工，工作地点深圳南山区； 2、工作内容：作为总行安全Team的网络蓝军部队，负责内部网络安…

“幽灵小组”向全球数千家公司发出勒索邮件：9月30日发起DDoS攻击，你收到了吗？ J1anCan2017-09-27金币奖励+8共526850人围观 ，发现 24 个不明物体 资讯 1.jpg 近日，一自称为“幽灵小组”（Phantom Squad）的DDoS勒索组织向全球数千家公司发起了大规模的垃圾邮件攻击，威胁称，若受害者不支付赎金，就会在9月30日发动DDoS攻击，这些勒索邮件最初由安全研究人员Derrick Farmer发现。 威胁大概在9月19日时出现，并持续至今。 在邮件中，网站被告知他们必须在9月3…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 企业被黑客攻击，“怼回去”合法吗？ Sphinx专栏作者2017-06-12共503935人围观 ，发现 13 个不明物体 企业安全观点 hackingback_primary-100036771-orig.jpg “我的电脑被黑了，进行反击合法吗？”这个问题现在成为了主动防御概念中的焦点问题。 美国现有《计算机欺诈与滥用法》（CFAA，从1986年实施的CFAA禁止个人使用如防病毒软件等预防措施之外的防御行动）规定个…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Discuz

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 南京翰海源寻千里马 翰海源安全认证厂商2014-07-11共210910人围观 ，发现 19 个不明物体 安全招聘 南京翰海源信息技术有限公司是一家专注于改进企业软硬件系统安全开发过程的信息安全领域的高新技术公司。目前为企业提供专业的软硬件安全测试产品和服务，以及sdl相关的培训和咨询主营安全测试产品;安全测试服务;sdl培训;安全过程改进咨询等。 有感兴趣的专业人士请发送简历至ting_li@vulnhunt.com…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 IE漏洞攻防编年简史 阿尔法实验室认证厂商2016-01-20共230102人围观 ，发现 4 个不明物体 系统安全 漏洞攻防编年简史 本文对历史上的微软IE浏览器的影响较大0day做了梳理，讨论了IE漏洞在攻击防御技术上的进化，以及记录了此类漏洞前人们在历史上遗留下来的对抗经验和足迹。 在IE浏览器攻防已经白热化的进入到第三个阶段的时候笔者才进入到IE浏览器攻防方面的研究学习。此时代号’Project Spartan…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 喧嚣背后的真相：12306数据泄露事件深度分析 p0tt1认证作者2014-12-26金币奖励+25共742911人围观 ，发现 78 个不明物体 头条观点 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 rm.png 恰逢春运前，铁道部12306网站“13万用户数据泄露”“快去改密码！”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测，很多言论，很多“谣言”，很多“真相”………

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何“爆破检测”加密密码字段和存在验证码的Web系统 shystartree2018-07-31现金奖励共170450人围观 ，发现 13 个不明物体 WEB安全 *本文原创作者：shystartree，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、背景 一直想对本人公司所在的某管理平台（下文简称为A平台）进行一下弱口令检测，但是该平台做了设置验证码（做了一定的干扰效果）和密码加密等防御措施而无法使用一些常规…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵 clouds专栏作者2017-04-28金币奖励+10共1202177人围观 ，发现 34 个不明物体 系统安全 maxresdefault (1).jpg 影子经纪人（Shadow Brokers）最近陆续曝光的NSA网络武器令人震惊，尽管这些工具是否出自国家级别黑客团队之手尚不清楚，但至少存在一个可以说明问题的事实：这些…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 苹果恶意软件WireLurker锁定Mac OS X和iOS设备 Sphinx专栏作者2014-11-09共193233人围观 ，发现 14 个不明物体 资讯 11月5日，一款名为WireLurker的全新系列恶意软件突然出现，让人猝不及防。该恶意软件能够感染运行苹果移动iOS平台的设备以及台式机的Mac OS X操作系统。网络安全公司Palo Alto Networks发现了这一威胁，并认为WireLurker可能会…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 勒索软件Cryptolocker最新变种感染群晖NAS网络存储设备 doll2015-03-01金币奖励+4共189451人围观 ，发现 2 个不明物体 资讯 2014年肆虐互联网的勒索软件Cryptolocker变种正如雨后春笋般涌现。现在，Cryptolocker开始向群晖（Synology）网络存储器设备（NAS）发起了攻击。 走近勒索软件Cryptolocker CryptoLocker.jpg Cryptol…

登录 注册 2017年Windows漏洞盘点报告 腾讯电脑管家2018-01-30 首发专栏：腾讯电脑管家关注 2017年是全球漏洞攻击异常活跃的一年，本报告对2017年Windows漏洞及其典型事件进行盘点总结，展望2018年漏洞利用趋势，提供一些防护漏洞攻击的安全建议。 一、 前言 2017年是全球漏洞攻击异常活跃的一年：5月中旬WannaCry勒索病毒利用“永恒之蓝”漏洞洗劫全球150多个国家；12月底CPU特性漏洞曝光，几乎影响所有Windows、Linux等操作系统和相关软件；9月和11月份多个Offic…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 微信私钥泄露的危害：一个微信公众号漏洞案例分析 岚岚自语2016-08-11共830885人围观 ，发现 30 个不明物体 WEB安全漏洞 前言 学校有个比较知名的公众号，用了两年感觉还是非常不错的，查成绩查公交查图书啥都有。 一个偶然的机会得到了公众号接口的权限，发现很多「有趣的事」，据说还可以黑产。目前该漏洞已经提交给微信号开发方完成修复，这篇文章主要告诫各位微信公众号开发人员关于WECHAT_APPID和WECH…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 比特儿(Bter.com) 比特币交易平台被盗事件全解析 fu4k2014-08-15金币奖励+7共1002726人围观 ，发现 51 个不明物体 WEB安全其他 就在刚才（2014年8月15日晚），国内著名的山寨币交易所比特儿遭到攻击，被盗5000万个NXT（未来币）。本事件一波三折，目前还在发酵中，但一场完全透明却匿名的网络犯罪却呈现在我们面前，这是历史上的首次。我们继续关注事件的进展。 在事件处置过程中，交易所暴…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 经验分享 | 基于代理IP的挖掘与分析 feiniao2018-01-11现金奖励共1130165人围观 ，发现 25 个不明物体 WEB安全 *本文作者：feiniao，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 基于代理IP的挖掘与分析 废话不多说，直入主题。关于代理IP的挖掘与分析，个人的一些分析与总结。 1. 思路 1、获取代理地址 2、对获取的代理地址进行验证，提取出真实可用的代理地址 3、代理…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CVE-2018-3639最新边信道攻击详细分析 创世之枪2018-08-10金币奖励+8共83219人围观 ，发现 2 个不明物体 漏洞 前言 出于对CPU相关漏洞的兴趣，我深入研究了下CVE-2018-3639（Spectre4，幽灵4），有不正确的地方欢迎指正。 根据微软的一篇博客，已经发现的可用于揣测执行边信道攻击的分支（Speculation primitives）共有4种，分别是条件分支预测失误（condi…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 银行安全漏洞管理解决方案 WebRAY认证厂商2018-05-08共13185人围观 企业资讯 “盛邦安全银行安全漏洞管理解决方案，凭借其多形态的产品设计，很好满足了行内漏洞管理的场景化需求，使漏洞管理不仅在合规性方面满足了监管要求，而且极大地提升了管理的便捷性，整体上提升了我行网络的安全稳定运行水平。”—— 某银行客户 客户需求 随着信息技术的飞速发展和金融信息化应用水平的不断提高，信息科技与金融机构经营活动的不断融合，信息科技…

0daybank

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 喧嚣背后的真相：12306数据泄露事件深度分析 p0tt12014-12-26+25共742014人围观 ，发现 78 个不明物体头条观点 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 恰逢春运前，铁道部12306网站“13万用户数据泄露”“快去改密码！”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测，很多言论，很多“谣言”，很多“真相”……它们充斥着我们的视线。 莫让迷雾…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵 clouds2017-04-28+10共1200647人围观 ，发现 34 个不明物体系统安全 影子经纪人（Shadow Brokers）最近陆续曝光的NSA网络武器令人震惊，尽管这些工具是否出自国家级别黑客团队之手尚不清楚，但至少存在一个可以说明问题的事实：这些漏洞利用工具都能有效运行，且具有一定程度的威胁杀伤力。在此，我…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 苹果恶意软件WireLurker锁定Mac OS X和iOS设备 Sphinx2014-11-09共191881人围观 ，发现 14 个不明物体资讯 11月5日，一款名为WireLurker的全新系列恶意软件突然出现，让人猝不及防。该恶意软件能够感染运行苹果移动iOS平台的设备以及台式机的Mac OS X操作系统。网络安全公司Palo Alto Networks发现了这一威胁，并认为WireLurker可能会将与日俱增…