FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 为师说了这么多次要你保存好日志，怎么就不听呢？ 安全狗safedog2017-08-17共29458人围观企业资讯 这几天看新闻刷微博，《网络安全法》的热度一直居高不下，各地先后都曝光了自己依照《网络安全法》处罚的第一案。 这不，最新的应该就是四川的这个案子了： 宜宾市翠屏区“教师发展平台”网站因网络安全防护工作落实不到位，导致网站存在高危漏洞，造成网站发生被黑客攻击入侵的网络安全事件。宜宾网安部门在对事件进行调查时发现，该网站自…

登录 注册 对微信卖小电影的一次内网漫游 i春秋学院2018-03-20 首发专栏：i春秋学院关注 前几天看到某个微信卖小电影的，然后通过套路拿到拿到对方电脑控制权以后，对他内网进行了一次漫游，特地给各位大佬分享下过程。 本文作者：i春秋作家——jasonx 另外各位表哥，如果你感觉文章还不错，动动你的手指，在文章的底部帮我点赞，谢谢。^_^ **0×01 我是如何拿到控制权的？** 这个问题我以后也许会说出来，但是目前不能说，因为影响太大了，通过这种手段攻破的电脑，基本都是骗子，BC，还有搞灰黑产的。 因为利用这…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 警惕，WinRAR和TrueCrypt安装程序在用户电脑中植入恶意程序 latiaojun2016-10-22共380775人围观 ，发现 28 个不明物体系统安全 WinRAR解压缩软件在中国有非常大的保有量，中国也是WinRAR的重要市场。不过最近卡巴斯基实验室的研究报告却让我们惊出一身冷汗，某些来源的WinRAR和TrueCrypt安装程序会在我们的电脑中植入恶意程序，窃取电脑硬盘信息和隐私人信息。 矛盾之争 W…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 AlphaBay是怎么垮掉的？解密全球最大黑市AlphaBay被查封全过程 Alpha_h4ck2017-07-25+6共505439人围观 ，发现 20 个不明物体资讯 又一大暗网市场AlphaBay倒下了，而更加悲剧的是，该网站背后的主谋竟在监狱中自杀了…据说当时警方总共收缴了四辆兰博基尼和三套房产，还真是有钱也没命花啊！ 就在前几天，美国司法部以及荷兰的欧洲刑警组织正式对外宣布，暗网市场AlphaBay和Hans…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 《走进科学》之“黑客来了”观后感—人人都可以5分钟破密码 小土鸡2013-04-09共790740人围观 ，发现 114 个不明物体其他头条 最近，非你莫属火了58和王鑫，CCAV走进科学又火了360的面具黑客。 视频地址：[cntv] 面具黑客让我目瞪口呆—— "记者给了他一个完全陌生的邮箱，面具黑客在短短5分钟的时间，就把邮箱轻易攻破了。" 接下来，让我们看看这个邮箱是怎么攻破的吧： 记者给了他一个邮箱：jack1…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 U盘杀手：俄罗斯研究人员利用U盘引爆一台电脑 dawner2015-03-16+6共677160人围观 ，发现 31 个不明物体资讯 电影中的黑客有时会展现出这种技能：远程引爆一台电脑，杀死千里之外的敌人……可这样的情景真的能在现实中出现么？ U盘杀手的故事 地铁站里，一名男子行色匆匆。他刚偷走了地铁上一位乘客的U盘，也许他自己都觉得奇怪——怎么会有人如此马虎，大大方方的把一枚U盘挂在背包上。 男子急忙回到家里，将U盘…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 某恶意样本绕过驱动防火墙机制分析学习 翰海源安全2013-12-19共123857人围观 ，发现 12 个不明物体系统安全 by bingle of code audit labs of vulnhunt.com url：http://blog.vulnhunt.com/index.php/2013/12/18/bypass_icafee_analysis/ 这两天，一网吧的朋友向翰海源求助，说他们网吧装了多为网维大师…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 卑躬屈膝“上报”多年的Intel严重漏洞，到现在才修复！ clouds2017-05-03+7共422362人围观 ，发现 4 个不明物体漏洞资讯 5月1日，英特尔（Intel）公司官方公布了一个严重高危（Critical）级别安全漏洞，据Intel声称，该漏洞主要存在英特尔管理引擎（ME)的主动管理（AMT）、服务器管理组件（ISM）、以及英特尔小企业技术（SBT）中，攻击者可以利用该漏洞进行Intel产品系统的远程…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15共360858人围观 ，发现 6 个不明物体无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。  其中的WPA-PMKID-PBKDF2算法，是为了支持一…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Socks代理反弹突破内网 fjhh2013-09-02共3494951人围观 ，发现 24 个不明物体系统安全 随着信息安全意识的提升，越来越多的信息系统前端均部署有防火墙，系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中，如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来，利用相关的策略有效避免或减轻来自外部的攻击。 对于渗透…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CNNVD关于“永恒之石”病毒的预警报告 CNNVD2017-05-25共678735人围观 ，发现 4 个不明物体漏洞 近日，国家信息安全漏洞库（CNNVD）收到关于“永恒之石”（EternalRocks）病毒的分析报告。该病毒与不久前广泛传播的“WannaCry”勒索病毒类似，均利用了今年4月方程式组织泄露的漏洞利用工具进行传播。“永恒之石”感染存在漏洞的主机之后，会潜伏下来，等待远程C&C（命令与控制）服…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CNNVD关于“永恒之石”病毒的预警报告 CNNVD2017-05-25共678719人围观 ，发现 4 个不明物体漏洞 近日，国家信息安全漏洞库（CNNVD）收到关于“永恒之石”（EternalRocks）病毒的分析报告。该病毒与不久前广泛传播的“WannaCry”勒索病毒类似，均利用了今年4月方程式组织泄露的漏洞利用工具进行传播。“永恒之石”感染存在漏洞的主机之后，会潜伏下来，等待远程C&C（命令与控制）服…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 网络安全 » 剁手结束，快递背后的黑产狂欢才刚开始 GEETEST极验2018-11-12 昨天双十一，想必大家都是彻夜备战，在11日凌晨0点02分05秒，2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来，但是黑产的狂欢似乎才刚刚开始。 网络安全已有 62886 人围观 ，发现 5 个不明物体 一则邮件攻击样本分析分享 ZInsight团队2018-11-12 通过邮件投递病毒文件是网络…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 通过CHM文件传播的Torchwood远控木马分析 腾讯电脑管家2017-11-17共286051人围观 ，发现 7 个不明物体系统安全 0×1 概况 CHM文件格式是微软推出的基于HTML文件特性的帮助文件系统，也称作“已编译的HTML帮助文件”。CHM能够支持脚本、Flash、图片、音频、视频等内容，并且同样支持超链接目录、索引以及全文检索功能，常用来制作说明文档、电子书等以方便查阅，在绝大多数人的印象中，CHM类…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 大规模SMB爆破引发的十年之思 千里目安全实验室2018-04-21共244886人围观 ，发现 3 个不明物体系统安全 近日，千里目安全实验室EDR安全团队持续收到大量企业用户反馈，称其内网很多服务器存在大规模SMB爆破现象，但一直查不到问题根因。 我们深入研究发现，这是服务器中了飞客蠕虫之后，横向发起的大规模SMB爆破。由于此变种飞客蠕虫构造精巧，以注入方式驻留系统进程之中，且病毒体文件具备隐藏和对抗属性，非常难以…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 创业型公司如何做好监控报警 岂安科技2017-07-13共33160人围观企业资讯 作者简介 吕梦琪，bigsec框架研发负责人，主导公司底层框架系统和java服务端的研发工作。擅长java研发、分布式系统、监控系统以及各类开源项目的引入和改造。欢迎对高并发分布式系统有兴趣的各路豪杰加入，打造稳定快速的安全风控产品。   正文 从大公司投身到创业型的小公司，最深的感受就是“由奢入俭难”这五个字。以前公司里有完善的框架体系，涵盖了分…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 从一次攻防平台搭建浅谈企业网络安全建设 康康你秋裤穿反啦2018-04-12共458536人围观 ，发现 21 个不明物体企业安全网络安全 *本文原创作者：康康你秋裤穿反啦，属于FreeBuf原创奖励计划，未经许可禁止转载 本篇文章涉及到的知识点包括：IDS/IPS/防火墙的区别与部署位置；镜像端口、堡垒机的位置和注意细节；ACL访问控制列表和端口安全、VLAN安全，以及靶场以及日志采集的实施细节。 背景介绍 自己所在…

现实版的黑客大战，这可能是中国黑客做过最燃的事情了 GEETEST极验2018-10-28共117177人围观 ，发现 6 个不明物体数据安全 由一场撞击事件引发的黑客大战，80000人参与、被攻击网站超4000多个……这场看似没有硝烟的战争当时是何情景？让我们梦回2001，一起看看吧。 “81192无法返航” ——“呼叫81192，这里是553，我奉命接替你机执行巡航任务，请返航！” ——“81192收到，我已无法返航，你们继续前进，重复，你们继续前进！” 当年的“81192撞机事件”不仅是我们永远的痛，也成为黑…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 OpenSSL又出新漏洞，超过1100万https站点受影响 常运2016-03-02+10共874758人围观 ，发现 26 个不明物体漏洞 据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为“DROWN攻击”（ Dec…

登录 注册 代码审计| APPCMS SQL-XSS-CSRF-SHELL 漏斗社区2017-11-27 首发专栏：潜心学习的小白帽关注 借着CNDV上的APPCMS漏洞个素材捡起代码审计的各种感觉。 0×01 背景 由若水师傅提供的一个素材，想要复现CNVD上披露的一个APPCMS的漏洞，由CNVD上的描述可以知道存在漏洞的地方是comment.php这个文件，然后就没有详细的漏洞信息了，所以就需要分析相应的源码文件找出存在漏洞的点。借这个素材捡起下代码审计的各种感觉。期待一起学习，期待和师傅们各种交流讨论。 官…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 快讯 | 新型恶意软件“Bad Rabbit”闪击东欧（文末附IOCs） liki2017-10-25共495639人围观 ，发现 4 个不明物体资讯 近日，一种新型的恶意软件“Bad Rabbit”在东欧国家引起了一阵不小的骚乱，很多政府和商业机构都受到了冲击。撰写本文时，“Bad Rabbit”已经蔓延到了俄罗斯，乌克兰，保加利亚和土耳其。已经确认的受害者有：乌克兰的敖德萨机场，基辅的地铁系统和基础设施部门；俄罗斯…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Passionfruit：iOS应用黑盒评估工具 Alpha_h4ck2017-11-06共761389人围观 ，发现 6 个不明物体工具 今天给大家介绍的是一款名叫Passionfruit的iOS应用程序黑盒审计工具，该工具由frida.re和vuejs共同驱动。 功能介绍 1. 完整的网页版GUI操作界面； 2. 支持未越狱的iOS设备； 3. 屏幕截图； 4. 提供了可读的App元数据； 5. 可检测目标App是…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 黑暗幽灵（DCM）木马详细分析 腾讯电脑管家2016-04-13共3267583人围观 ，发现 202 个不明物体系统安全网络安全 1、背景 只要插上网线或连上WIFI，无需任何操作，不一会儿电脑就被木马感染了，这可能吗？近期，腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种，该木马功能强大，行为诡异，本文将对其进行详细分析，以下是该木马的主要特点：  1）木马功能强大，主要以信息情报收集为主，能够监控监听大量的聊天…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 OpenSSL又出新漏洞，超过1100万https站点受影响 常运2016-03-02+10共874758人围观 ，发现 26 个不明物体漏洞 据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为“DROWN攻击”（ Dec…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用Regsvr32绕过Applocker的限制策略 鸢尾2017-05-28共543514人围观 ，发现 3 个不明物体终端安全 AppLocker的设计初衷就是为了帮助管理员Windows安装文件，可执行文件以及用户脚本的执行。从各种各样的奇淫巧计中我们得知这些限制是可以绕过的，例如在windows环境下通过AppLocker配置以限制脚本的执行，利用regsrv32命令行工具就可以完成绕过。 regsvr32是w…