FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WPA2 密钥重装攻击 KRACK Attacks 分析报告 360安全卫士2017-10-17共742614人围观 ，发现 22 个不明物体无线安全 本次的WPA2“密钥重装攻击”，基本原理为利用WPA协议层中的逻辑缺陷，多次重传握手过程中的消息3从而导致重放随机数和重播计数器，为攻击者提供了利用条件。 在协议中还存在一条危险的注释“一旦安装后，就可从内存中清除加密密钥”，若按此注释进行实现，在密钥重装攻击时会从内存…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 网络安全 » 剁手结束，快递背后的黑产狂欢才刚开始 GEETEST极验2018-11-12 昨天双十一，想必大家都是彻夜备战，在11日凌晨0点02分05秒，2018天猫双十一全球狂欢节成交额就突破了100亿元人民币。我们手剁完了坐等快递来，但是黑产的狂欢似乎才刚刚开始。 网络安全已有 38563 人围观 ，发现 5 个不明物体 一则邮件攻击样本分析分享 ZInsight团队2018-11-12 通过邮件投递病毒文件是网络…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 披着羊皮的狼：Webfreer翻墙浏览器暗藏挖矿木马 腾讯电脑管家2017-09-26共690909人围观 ，发现 6 个不明物体资讯 0×1 概况 自2009年比特币面世后，短短8年时间，虚拟币市场涌现出数十种基于区块链技术的虚拟币，催生了“炒币热”。虚拟币通过消耗计算机计算力来产生钱币，面对万亿市值的虚拟币市场，不少不法分子动起了坏心思，“前仆后继”地踏上不一样的挖矿之路。 近日，腾讯安全反病毒实验室监测到一异常流…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 一步一步理解CPU芯片漏洞：Meltdown与Spectre diting0x2018-01-14共748554人围观 ，发现 4 个不明物体系统安全 ​*本文作者：微博@Diting0x，本文属 FreeBuf 原创奖励计划，转载请注明来自 FreeBuf.COM 0X00 历史之日 2018年1月3日，Google Project Zero（GPZ）团队安全研究员Jann Horn在其团队博客[1]中爆出CPU芯片…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Burp Suite扫描器漏洞扫描功能介绍及简单教程 pageuo2017-07-25共911200人围观 ，发现 15 个不明物体工具新手科普 * 本文作者：pageuo，本文属FreeBuf原创奖励计划，未经许可禁止转载 众所周知，burpsuite是一款非常强大的渗透测试套件。其中包括但不限于各类渗透测试功能，搭配各类插件使用更是渗透测试中一款离不开的工作。除了商业化漏扫之外，burp suite也提供了一个扫描…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 有关Petya勒索软件，你想知道的都在这里 Sphinx2017-06-28共516918人围观 ，发现 6 个不明物体系统安全 昨晚21时左右，乌克兰遭受Petya勒索程序大规模攻击。包括首都基辅的鲍里斯波尔国际机场、乌克兰国家储蓄银行、船舶公司、俄罗斯石油公司和乌克兰一些商业银行以及部分私人公司、零售企业和政府系统都遭到了攻击。实际上Petya波及的国家还包括英国、印度、荷兰、西班牙、丹麦等。 Petya看来大有与…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Pwn2Own华为HiApp漏洞原理与利用分析（上） Tasfa2018-05-30共163335人围观 ，发现 4 个不明物体终端安全 * 本文作者：Tasfa，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×01 简介 ps:本文从攻击者的角度来分析如何发现Pwn2Own华为手机漏洞，但不代表与漏洞发现者的思路相同，仅供参考。本系列漏洞分析由于涉及大量代码分析，所以拆分为四部分，也比较容易阅读和理解消化。 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 最新工业病毒Flame（超级火焰）简介 pnig0s2012-05-31共117356人围观 ，发现 2 个不明物体资讯 最近在网络安全圈里有很多关于大个头的超级病毒–”Flame”或者叫做”Skywiper”的消息（国内翻译为超级火焰）。让我们通过这篇文章对Flame在功能性有一些大概的了解并尝试平息这场“flame war”。 Flame比Stuxnet和Duqu更复杂,CrySys团队发布了一篇非常棒的paper…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 分享一款基于Pocsuite的漏洞扫描系统 jeffzh3ng2018-05-01+8共404682人围观 ，发现 11 个不明物体工具 PS：本项目仅用于测试、学习使用，不得用于其他非法目的。 本项目是一款基于 Flask 应用框架的在线漏洞扫描系统，同时集成了渗透测试常用的端口扫描、子域名爆破等功能，后端漏洞扫描采用的是知道创宇安全团队的开源漏洞测试框架 Pocsuite。 项目地址：https://github.…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CNNVD 关于美国 Netsarang 公司多款软件存在恶意代码情况的通报 CNNVD2017-08-15共201260人围观其他 近日，国家信息安全漏洞库（CNNVD）收到关于美国 Netsarang 公司多款软件存在恶意代码情况的报送。该公司的Xshell、Xmanager 等远程连接产品使用的 nssock2.dll 模块中存在恶意代码，可导致用户服务器账号、密码等信息上传至特定服务器。目前，Netsarang…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何利用Struts2漏洞绕过防火墙获取Root权限 clouds2018-05-17共273804人围观 ，发现 11 个不明物体WEB安全 本文我要分享的是关于Apache struts2 CVE-2013–2251漏洞的，由于该漏洞可以导致远程代码执行，曾一度被广泛滥用。该漏洞原理在于，通过操纵前缀为“action:”/”redirect:”/”redirectAction:”的参数，在Struts 低于2.3.…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 系统安全 » 使用presentationhost.exe绕过AppLocker白名单限制 secist2018-11-12 Presentationhost.exe是一个内置的Windows可执行文件，用于运行XAML浏览器应用程序。在多个AppLocker白名单绕过列表中，Presentationhost.exe都位列其中。 系统安全已有 8915 人围观 Linux系统在互联网中面临的安全威胁分析报告 安恒风暴中心…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 看我如何编写一个验证码识别程序 secist2018-06-06共153975人围观 ，发现 3 个不明物体WEB安全 在此之前我收到了一些读者对我的反馈，他们希望我能够在文中解释相关解析器的开发流程。为了满足大家的需求，我决定和你们分享一个我非常重要的项目的完整实施过程。话不多说，让我们现在就开始！ 当我开发这些脚本时，我对图像处理或其中的算法没有任何的了解或认知。最开始时我所能想到的就是： 图像基本上…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 搭建属于你自己的维基站点：MediaWiki secist2016-12-20共390421人围观 ，发现 7 个不明物体工具新手科普 MediaWiki 是一个全球著名的开源的，运行于 PHP+MySQL 环境下的 wiki 程序 。例如，全球最大的 wiki 项目 维基百科，就是使用 MediaWiki 运营的成功范例。更多关于 MediaWiki 的介绍，我们可以 在这里找到 。 服务器配置 搭建 LAMP 环境…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 数据安全 » 美国运通印度分公司数据库曝光，致70万人信息泄露 Karunesh912018-11-09 10月23日，Mongo数据库曝出漏洞，通过这个漏洞，任何人都能对数据库进行查看、编辑操作。 数据安全资讯已有 27162 人围观 Parator：基于python的多线程爆破小工具 si1ence2018-11-09 Patator是出于对使用Hydra,Medusa,Ncrack,Metasploit模块和Nma…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何在Windows中使用netsh命令进行端口转发 secist2018-07-14共189359人围观 ，发现 4 个不明物体系统安全 自Windows XP开始，Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接（IPv4或IPv6）都可以被重定向到另一个本地端口，或远程计算机上的端口，并且系统不需要有一个专门用于侦听该端口的服务。 在Linux中，使用iptables可以非常轻松地配置端口…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 基于bro的计算机入侵取证实战分析 Charlene2017-06-05共535435人围观 ，发现 11 个不明物体系统安全网络安全 *本文原创作者：Charlene，本文属FreeBuf原创奖励计划，未经许可禁止转载 什么是计算机入侵取证 计算机取证是运用计算机及其相关科学和技术的原理和方法获取与计算机相关的证据以证明某个客观事实的过程。它包括计算机证据的确定、收集、保护、分析、归档以及法庭出示。 bro基本介绍 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 浏览器攻击框架BeEF Part 1 NT002018-07-04共193449人围观 ，发现 5 个不明物体WEB安全 * 本文作者：NT00，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 笔者发现国内很少有系统介绍BeEF框架的文章，所以笔者决定写一个系列。内容涉及攻击浏览器的技术，主要介绍这些技术的原理，并如何操作BeEF来实现，不涉及浏览器本身漏洞（门槛太高，笔者有心无力）。 预备知识 在看这个系列…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 大数据时代下的隐私保护（三） 百度安全实验室2018-08-24共68567人围观 ，发现 1 个不明物体数据安全 1.引言 在大数据时代，数据带来了巨大价值的同时,也带来了用户隐私保护方面的难题，如何在大数据开发应用的过程中保护用户隐私和防止敏感信息泄露成为新的挑战。 我们的大数据隐私保护系列文章的第一篇[1]和第二篇[2]主要讲解了k-anonymity(k-匿名化),l-diversity(l-多样化),t-cl…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Gartner：2017年11大顶尖信息安全技术 米雪儿2017-06-25共684317人围观 ，发现 4 个不明物体安全报告 近日，Gartner发布了2017年的11大顶尖信息安全技术，同时指出了这些技术对信息安全部门的意义。 Gartner副总裁兼院士级分析师NeilMacDonald表示， “2017年，企业IT的威胁级别依然处于非常高的水平，媒体上每天都充斥着各种攻击和泄漏信息。随着攻击者的能力不断提升，企…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 漏洞 » 印象笔记Windows客户端6.15本地文件读取和远程命令执行漏洞(CVE-2018-18524)分析 Knownsec知道创宇2018-11-12 我当时的同事@sebao告诉我印象笔记修复了他的XSS漏洞并登上了名人堂，碰巧国庆的时候考古过几个客户端 XSS 导致命令执行的案例，就想在印象笔记客户端也寻找一下类似的问题。 漏洞已有 26278 人围观 ，发现 3 个不明物体 从MySQL出发的反击之路 美丽联合安全M…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 世界最大反恐数据库在暗网出售，卖家称数据真实有效 饭团君2016-07-24共247570人围观 ，发现 4 个不明物体资讯 近日暗网黑市上出现世界最大的反恐资料库World Check资料，卖家称这些数据是真实有效的。 暗网黑市出售数据库 暗网黑市服务几乎涵盖大家所能想象到的一切：从DDoS攻击到以在线方式对某人进行冒名顶替/日常追踪皆可实现。在今年5月，LinkedIn（领英）曾对外证实，公司网站LinkedIn.…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 暴雷漏洞(CVE-2012-1889)Metasploit利用代码 kelz2012-06-16共160505人围观 ，发现 4 个不明物体工具 日前，微软发布紧急公告，称Windows基础组件出现高危漏洞“暴雷”，并推出“暴雷”漏洞临时解决方案。据悉，“暴雷”是基于Windows基础组件的远程攻击漏洞，黑客可以通过该漏洞，以恶意网页、文档等形式将任意木马植入用户电脑，窃取重要资料和账号信息。 以下为Metasploi…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 勒索软件CTB-Locker核心原理的一些疑问和分析 shadowhunter2015-02-13共194005人围观 ，发现 7 个不明物体系统安全 一直在国外流行的勒索软件在前几天“不远万里来到了中国”。当然它并不是来救死扶伤的而是将你的文件加密，然后要求你访问指定的服务器并支付一定比特币来解密它们。虽然从分析结果看也许作者并没有针对中国，但还是不少人“中枪了”。这类软件主要是通过邮件进行传播，通常伪装成订单之类的…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 魔波广告恶意病毒简析 腾讯手机管家2016-11-20共227304人围观 ，发现 4 个不明物体系统安全 1.病毒介绍 魔波广告恶意病毒通过仿冒浏览器，播放器和一些游戏等进行传播，一旦用户手机不慎被感染，该病毒将立即下载提权文件来获取 root权限，频繁推送广告，监控用户短信记录，私自发送扣费短信，注入大量恶意文件到手机系统用于守护病毒，防止病毒被卸载。 病毒样本的下载来源大多是来自国外的云服务器如cloudfron…