FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CoolShell解密游戏的WriteUp pynwolf2014-08-18共256247人围观 ，发现 11 个不明物体其他周边 游戏地址：http://fun.coolshell.cn/ 一个很有意思的小游戏，也很费脑子的说TAT 0-Fuck your brain 本关地址：http://fun.coolshell.cn/first.html 进去以后，发现一些乱七八糟的东西，下面一行提示：My brain h…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 追踪Satan勒索病毒家族 千里目安全实验室2018-06-23共110704人围观系统安全 一、家族简介 撒旦(Satan)病毒是一款恶意勒索程序，首次出现2017年1月份。Satan病毒的开发者通过网站允许用户生成自己的Satan变种，并且提供CHM和带宏脚本Word文档的下载器生成脚本进行传播。 Satan勒索病毒主要用于针对服务器的数据库文件进行加密，非常具有针对性，当文件的后缀名为： mdf、ldf、myd、…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 ACHE：一款功能强大的聚焦型网络爬虫 Alpha_h4ck2017-09-26共390720人围观 ，发现 2 个不明物体新手科普极客 工具介绍 今天给大家介绍的是一款名叫ACHE的聚焦型网络爬虫工具，你可以给它指定一个需要搜索的主题或属性内容，它便会给你返回相关的搜索页面。 在配置ACHE时，你需要定义一个你感兴趣的话题（例如渗透测试或菜谱），接下来ACHE便会创建一个模型来检测符合该主题的Web页面，并使用识别种…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 漏洞 » 印象笔记Windows客户端6.15本地文件读取和远程命令执行漏洞(CVE-2018-18524)分析 Knownsec知道创宇2018-11-12 我当时的同事@sebao告诉我印象笔记修复了他的XSS漏洞并登上了名人堂，碰巧国庆的时候考古过几个客户端 XSS 导致命令执行的案例，就想在印象笔记客户端也寻找一下类似的问题。 漏洞已有 26278 人围观 ，发现 3 个不明物体 从MySQL出发的反击之路 美丽联合安全M…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 剁手结束，快递背后的黑产狂欢才刚开始 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类  工具 Jndiat：通过T3协议测试Weblogic服务器安全性 secist2018-11-12 JNDIAT（JNDI攻击工具）是一款开源的通过T3协议测试Weblogic serv…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 iOS7系统曝锁屏漏洞：只需两部操作就可控制最近应用（附视频） Mystery2014-06-12+4共297229人围观 ，发现 32 个不明物体资讯 最近就有用户发现了一个新iOS7系统漏洞，这个漏洞不禁令人毛骨悚然!利用这个漏洞绕过密码输入界面，在不知道密码的情况下打开你最近使用的软件。而这个过程只需短短的5秒钟! 经测试，这个漏洞并没那么严重，危害也很有限。 首先需要满足两个条件： 1.有未接来电   2.锁屏…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 开心一刻：潜入蓝翔技校二十天之绝密调查黑客 fu4k2014-01-20+3共340936人围观 ，发现 38 个不明物体其他周边 2013年4月，我报名进入蓝翔技校，在计算机系网络技术专业学习了近二十天。体验见这篇发表在时尚先生杂志上的文章。另外，美容美发系的学习体验，我准备约另外一个哥们写，得等一段时间。  黑进蓝翔  我到达济南的那个中午，天色阴沉，乌云盖住整座城市。 来接站的司机带我上了一辆溅着泥浆的黑色伊兰特…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 让FBI都头痛的iPhone，竟然被500刀的小工具破解了 liki2017-08-24共769182人围观 ，发现 32 个不明物体工具 近日，youtube视频主EverythingApplePro发布了关于破解iphone密码的视频，他使用了一个500刀的设备短时间内就破解了三台iphone的密码，而且据说这台设备来自中国。 记得FBI当时想破解圣贝纳迪诺持枪歹徒的iphone，苹果表示无能为力，结果向以色列的C…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15共359751人围观 ，发现 6 个不明物体无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。  其中的WPA-PMKID-PBKDF2算法，是为了支持一…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浅谈从反木马角度分析怎样提高木马反跟踪能力 南拳daddy2015-08-11共557961人围观 ，发现 19 个不明物体系统安全网络安全 前言 首先声明下，本人既不是杀毒软件厂商技术人员,也不是黑产从业人员。写这篇文章只是记录自己对木马技术研究的一些分析，也并不代表这些技术是当前木马技术领域的主流技术。只是用来分享和交流之用。 进入正题，反木马技术我个人认为比较常见的分为两种，一种是对木马网络特征行为进行分析，如用…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 百度新推出杀毒软件“百度杀毒”评测 geekpark2013-06-18共116056人围观 ，发现 31 个不明物体资讯 经过两个多月的测试，百度今天正式推出免费杀毒产品“百度杀毒”，进军桌面安全领域。根据百度官方的介绍，“百度杀毒”最大的优势在于结合了卡巴斯基的病毒查杀能力和百度的云计算能力，全面支持 64 位操作系统。除了病毒查杀外，“百度杀毒”还主打轻巧、简洁，对电脑的硬件要求并不高。 百度杀毒郑重承诺 不频繁…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 企业安全建设之基础安全建设 兜哥2017-03-04+15共309738人围观 ，发现 9 个不明物体企业安全观点 *本文原创作者：兜哥，本文属FreeBuf原创奖励计划，未经许可禁止转载 摘要 本文结合实战经验，和大家讨论下互联网公司的基础安全建设中十分重要的安全区域划分以及主机加固。 互联网公司特点 乱，业务发展快而难以预期，拥抱变化是应该的，主动求变是鼓励的。 新，各种新技术被广泛使用，虚拟化、容器技术、NOSQ…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 木马盗用“风行播放器”签名流氓推广 360安全卫士2015-10-19共228390人围观 ，发现 33 个不明物体终端安全 最近，360安全中心检测到，大量推广程序在推广一款带有有效风行签名——“Beijing Funshion Online Technologies Ltd.”的静默安装程序。 ‍‍后续分析发现，该程序静默安装，无法卸载，通过LSP注入系统各个联网进程执行。带有反虚拟机、反调试、抗分析、远程控制、远…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 [更新中文视频]黑客组织Anonymous向ISIS宣战 dawner2014-10-08+5共869943人围观 ，发现 52 个不明物体视频资讯 2014/10/08 更新视频（中文字幕） 本视频由FB视频组出品  优酷链接 2014/9/30 全美第一的黑客组织 匿名者（Anonymous）近日站出来声称ISIS（伊斯兰教激进分子）劫持了伊斯兰教。Anonymous已经发起了一场社会媒体宣传运动，希望与之对抗。 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 魔波广告恶意病毒简析 腾讯手机管家2016-11-20共227304人围观 ，发现 4 个不明物体系统安全 1.病毒介绍 魔波广告恶意病毒通过仿冒浏览器，播放器和一些游戏等进行传播，一旦用户手机不慎被感染，该病毒将立即下载提权文件来获取 root权限，频繁推送广告，监控用户短信记录，私自发送扣费短信，注入大量恶意文件到手机系统用于守护病毒，防止病毒被卸载。 病毒样本的下载来源大多是来自国外的云服务器如cloudfron…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “杀手”木马：一个浏览器恶意插件行为分析 腾讯电脑管家2016-10-20共320369人围观 ，发现 10 个不明物体WEB安全 近期，腾讯反病毒实验室发现一款通过浏览器插件作恶的木马程序大量传播，经分析，该木马能够静默安装IE、Chrome两种类型的多款浏览器插件，通过这些恶意插件实现篡改导航网站、搜索引擎的推广ID获利，同时篡改购物网站的商品链接，以返利网站跳转实现推广获利，影响数十万用户。根据其源码注释，我们得…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16+5共3382965人围观 ，发现 44 个不明物体头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 据悉，从周二开始这些隐私照片便开始在网络上疯传，有网友爆料，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 anting 注册会员等级：3 级注册日期：2014年10月14日 个人描述：愿用十倍努力换成功一个 4 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 该用户还没发表文章! FREEBUF 免责声明 协议条款 关于我们 加入我们 广告及服务 寻求报道 广告合作 联系我们 友情链接 关注我们 官方微信 新浪微博 腾讯微博 Twitter 赞助商 Copyright © 2018 WWW.FREE…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 打造一款属于自己的远程管理软件（一） Mr极目楚天舒2018-03-11共464146人围观 ，发现 19 个不明物体工具 *本文原创作者：Mr极目楚天舒，本文属FreeBuf原创奖励计划，未经许可禁止转载 本人为了工作中便于管理手中大量的计算机一直在寻找一款合适的远程控制软件。鉴于网上下载的远程控制软件大多都被不同程度地植入后门，于是萌生了自己打造一款远控的想法，正好借着这个机会重新拾起快要被遗忘了的C++，也借此将…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 走进科学：对七夕“超级病毒”XX神器的逆向分析 墨阳2014-08-05+10共620083人围观 ，发现 60 个不明物体头条终端安全 首先给各位无良媒体记者跪了。七夕那天刚从公司拿到样本的时候还以为是主管随便到网上扒了个木马demo给我练手，第二天看新闻才知道这小玩具已经搞得满城风雨，媒体竟然称它为“超级手机病毒”(-_-#)不得不感叹混安全圈想装逼简直太容易了。在此强烈谴责这种夸张报道，不仅向公众传递错误信息，也…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Office CVE-2017-8570远程代码执行漏洞复现 国光2017-08-15+15共764247人围观 ，发现 13 个不明物体漏洞系统安全 CVE-2017-8570漏洞是一个逻辑漏洞，利用方法简单，影响范围广。由于该漏洞和三年前的SandWorm（沙虫）漏洞非常类似，因此我们称之为“沙虫”二代漏洞。详情点我 编号 CVE-2017-8570 影响版本 Microsoft Office 2007 Servi…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 黑客爆料Hacking Team入侵细节 晶颜1232016-04-19+15共346541人围观 ，发现 15 个不明物体头条资讯 近日，黑客PhineasFisher透露了当初如何侵入了意大利安全公司 Hacking Team的相关细节。 2015年7月，意大利安全公司 Hacking Team 由于严重的安全漏洞，遭到了黑客的入侵，400 GB 的内部电邮、文件和程序源代码等大量数据泄漏。当时，并没有黑客如何入侵…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 无线安全 » 如何通过中间人攻击嗅探SIM卡的流量通信 周大涛2018-11-08 这篇文章我将介绍如何制作中间人（MitM）设置来嗅探SIM卡和后端服务器之间的流量。 无线安全已有 34684 人围观 ，发现 1 个不明物体 低功耗蓝牙（BLE）攻击分析 secist2018-11-01 如果随机数生成器无法生成“足够强壮”的随机数，那么即使最强的加密协议也可能被破解，这同样也适用于BLE。 无线安全已有 26230 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术讨论 | Windows 10进程镂空技术（木马免杀） 河马安全网2018-06-07共156160人围观 ，发现 15 个不明物体系统安全 前言 在Win10 x64环境下替换正常的进程，是一个比较高超的技术。使用该技术，可以内存执行病毒、木马。在文件层面实现免杀。可以把一个木马使用DES加密，放在资源里。执行时，从资源里释放出来，在内存里进行DES解密，注入到一个系统的进程中。 环境 1.  VisualStu…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WannaCry勒索病毒详细解读 腾讯电脑管家2017-05-20共673258人围观 ，发现 15 个不明物体数据安全系统安全 2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。腾讯电脑管家对其进行详细分析，分析纲要如下： 一、病毒概况 二、病毒详细分析 1、mssecsvc.exe行为 2、t…