FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 LibertyReserve老大被捕，网站停止运营 x392013-05-27共72926人围观 ，发现 4 个不明物体资讯 对于新兴市场和前沿市场的交易者来说，Liberty Reserve是领先的支付渠道，据哥斯达黎加时报称，该公司遭到指控，并已经停止运营。报道指出，这家南美公司的所有人已被西班牙当局逮捕，被指控的罪名是涉嫌严重的金融犯罪。 据说，Liberty Reserve 所有人Arthur Budovsky…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共2016337人围观 ，发现 45 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （r…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Syscan360会议胸牌破解揭秘 阿里IOT安全专家 谢君2016-12-16共486405人围观 ，发现 12 个不明物体极客终端安全 背景： 有幸参加今年11月份的上海Syscan360安全会议，会议期间有一个亮点就是360的独角兽团队设计了一款电子badge(胸牌)供参加人员进行破解尝试，类似于美国Defcon上面的那种解密puzzle的比赛，在参会现场的人都可以参加这种破解。 总共9道题，规则是现场会给每道题…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 网银大盗：Carberp木马又出新变种 JackFree2015-01-19共116960人围观 ，发现 3 个不明物体资讯 赛门铁克公司恶意软件分析专家最近发现了臭名昭著的网银大盗Carberp木马的新变种，该木马可以盗取网民的网银证书和敏感数据。 FreeBuf科普：网银大盗Carberp Carberp是一款专门用于盗取银行信息的恶意软件，今年4月份，犯罪份子通过该恶意软件从乌克兰和俄罗斯盗取了大约169万美元，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 最新CVE-2017-11826漏洞利用样本分析 金睛2017-10-17+10共436352人围观 ，发现 8 个不明物体漏洞 2017年10月10日，微软在例行的月度补丁中修复了一个漏洞编号为CVE-2017-11826的在野Microsoft Office 0day 漏洞。鉴于CVE-2017-11826已存在在野利用案例，金睛安全研究团队发布安全预警，提醒广大用户及时修补漏洞。 漏洞编号： CVE-2017-1…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 震网病毒Stuxnet之子 – Duqu的现身 phper2014-11-20+20共500262人围观 ，发现 23 个不明物体头条系统安全 FreeBuf小科普：了解Stuxnet（震网）病毒 Stuxnet蠕虫病毒（震网，又名超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC W…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【快讯】好莱坞艳照门2.0！艾玛·沃森等女星隐私照片遭泄 米雪儿2017-03-16+5共3382965人围观 ，发现 44 个不明物体头条资讯 据外媒报道，近日又发生一起女星私照大规模泄露事件，照片目前正在美国知名论坛4chan和Reddit上疯传，中招的女星包括艾玛·沃森（Emma Watson）、阿曼达·塞弗里德（Amanda Seyfried）等人。 据悉，从周二开始这些隐私照片便开始在网络上疯传，有网友爆料，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 AIopsGo 注册会员等级：1 级注册日期：2017年12月11日 个人描述：搞运维，我就说PHP与python只有1个最强！ 0 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 该用户还没发表文章! FREEBUF 免责声明 协议条款 关于我们 加入我们 广告及服务 寻求报道 广告合作 联系我们 友情链接 关注我们 官方微信 新浪微博 腾讯微博 Twitter 赞助商 Copyright ©…

登录 注册 2017年Windows漏洞盘点报告 腾讯电脑管家2018-01-30 首发专栏：腾讯电脑管家关注 2017年是全球漏洞攻击异常活跃的一年，本报告对2017年Windows漏洞及其典型事件进行盘点总结，展望2018年漏洞利用趋势，提供一些防护漏洞攻击的安全建议。 一、 前言 2017年是全球漏洞攻击异常活跃的一年：5月中旬WannaCry勒索病毒利用“永恒之蓝”漏洞洗劫全球150多个国家；12月底CPU特性漏洞曝光，几乎影响所有Windows、Linux等操作系统和相关软件；9月和11月份多个Offic…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 OpenSSL又出新漏洞，超过1100万https站点受影响 常运2016-03-02+10共874758人围观 ，发现 26 个不明物体漏洞 据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为“DROWN攻击”（ Dec…

渗透测试专用浏览器Sandcat 匿名用户2012-07-11共294681人围观 ，发现 17 个不明物体工具 Sandcat 浏览器是一个便携的渗透测试专用浏览器，使用Google Chrome内核，包含了许多安全扩展插件。 Change log for Sandcat Browser 2.02: 用户接口和增强功能 新的窗口会在新标签页中打开 控制栏样式模仿Firfox 改进了多标签支持 改进了对Windows7的支持 增加了一个简单的cookie logging扩展 下载地址 匿名用户660 篇文章等级： …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Kali Linux渗透基础知识整理（三）：漏洞利用 sysorem2016-08-04+20共1123659人围观 ，发现 39 个不明物体工具特别企划 *本文原创作者：sysorem Kali Linux渗透基础知识整理系列文章回顾 漏洞利用阶段利用已获得的信息和各种攻击手段实施渗透。网络应用程序漏洞诊断项目的加密通信漏洞诊断是必须执行的。顾名思义，利用漏洞，达到攻击的目的。 Metasploit Framewor…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 KindEditor开源富文本编辑框架XSS漏洞 Fire_l252017-03-01共513865人围观 ，发现 33 个不明物体WEB安全 *原创作者：卫士通  安全服务事业部  天龙，叶龙，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×01 前言 KindEditor 是一套开源的在线HTML编辑器，主要用于让用户在网站上获得所见即所得编辑效果，开发人员可以用 KindEditor 把传统的多行文本输入…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用USB RUBBER DUCKY（USB 橡皮鸭）在目标机器上启动Empire或Meterpreter会话 secist2017-08-06共320246人围观 ，发现 5 个不明物体极客 今天我将教大家如何使用Rubber Ducky在渗透中建立Empire或Meterpreter会话连接。然而对于Ducky而言，想要完成大多数现实场景中的USB攻击，往往需要花费大量的时间去实践。本文概述了三种橡皮鸭速度的优化技…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 披着羊皮的狼：Webfreer翻墙浏览器暗藏挖矿木马 腾讯电脑管家2017-09-26共690909人围观 ，发现 6 个不明物体资讯 0×1 概况 自2009年比特币面世后，短短8年时间，虚拟币市场涌现出数十种基于区块链技术的虚拟币，催生了“炒币热”。虚拟币通过消耗计算机计算力来产生钱币，面对万亿市值的虚拟币市场，不少不法分子动起了坏心思，“前仆后继”地踏上不一样的挖矿之路。 近日，腾讯安全反病毒实验室监测到一异常流…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 Sophone 认证作者等级：3 级注册日期：2014年11月02日 认证信息：中交兴路 3 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 中交兴路信息科技招聘信息安全工程师 安全招聘 2017-11-20 查看 一个人的企业安全建设之路  企业安全观点资讯 2017-07-07 查看 FREEBUF 免责声明 协议条款 关于我们 加入我们 广告及服务 寻求报道 广告合作 联系我们 友情链接 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 盗刷银行卡竟如此简单？10秒复制银行卡原理分享 慧宇子2017-07-06+7共1198849人围观 ，发现 29 个不明物体无线安全极客 首先给大家介绍一下盗刷银行卡信息的软件使用步骤： 小编来为大家讲解某款企赢银行卡信息采集功能（《企赢银行设备服务中心》）。 采集器软件的使用方法和软件简介 我们先购买银行卡信息数据采集器，然后点击打开软件，登陆以后，点击数据采集，然后会有个选择，选择银行卡信息采集，企赢公司设置的软…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 使用NetBios Spoofing技术渗透内网 thanks2012-08-07共452181人围观 ，发现 46 个不明物体WEB安全文章 Author:Thanks   Site:http://www.freebuf.com  一 前言 我们知道，在做内网渗透的时候，ARP欺骗、DNS欺骗等手法往往影响较大，且由于上述技术相对古老，防御软件多，加上现在很多的网络设备也逐渐拥有了ARP欺骗防御功能，所以种种情况无疑…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 免费DDOS攻击测试工具大合集 凌晨几度i2014-06-16+5共13201256人围观 ，发现 90 个不明物体工具系统安全 FreeBuf微科普： ‍‍DoS(Denial Of Service)攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃(关于DDoS更多认识请点击这里)。然而随着网络上…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638) 漏洞盒子2017-03-07共2261121人围观 ，发现 35 个不明物体漏洞 FreeBuf上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说，基于Jakarta Multipart解析器进行文件上传时，利用漏洞可进行远程代码执行。 该漏洞由安恒信息Nike…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 对一次网络钓鱼攻击的逆向分析 clouds2016-07-22共312789人围观 ，发现 3 个不明物体WEB安全 作为最近的一项研究，我们首先发现了两个钓鱼攻击域名，而在这两个域名之后是更多的域名，这些域名已经成功地攻击了超过1000多名用户,这项钓鱼攻击主要针对的是AOL、雅虎、LinkedIn等网站的用户。 1、钓鱼网站对应的域名信息 我们碰到的第一个域名为：f4hkn8ty1jety7sysf4hkn8ty.…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 三分钟告诉你：网络审计系统与数据库审计系统的区别 ankki昂楷科技2017-12-15共53423人围观企业资讯        一个典型的网络环境有网络设备、服务器、用户电脑、数据库、应用系统和网络安全设备等组成部分，我们把这些组成部分称为审计对象。要对该网络进行网络安全审计就必须对这些审计对象的安全性都采取相应的技术和措施进行审计，对于不同的审计对象有不同的审计重点。 今天小编就易混淆的网络审计系统与数据库审计系统进行辨析。从…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 卡巴斯基关于勒索软件的总结：2017年勒索软件的故事 knightx2017-12-04共257221人围观 ，发现 2 个不明物体观点 1、简介：2017年我们学到了什么？ 在2017年勒索软件带给我们的威胁来的很突然且在不断演变和进化，本年中三次史无前例的勒索软件爆发事件或将永远改变我们对勒索软件的态度与看法。被攻击的企业目标、使用蠕虫及最新曝光的漏洞利用进行自我传播、加密数据、索要赎金，而这些都不是他们真正想要的…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Petya及Notpetya的核心差异分析 Alpha_h4ck2017-07-16共341855人围观系统安全 这段时间针对恶意软件NotPetya的分析文章已经出了很多了，这篇文章的内容相当于只是对目前已存在内容的一次补充，而本文所要讨论的重点就是Petya和Notpetya这两款新型勒索软件之间的核心差异。 在几个月之前，我曾发表过一篇关于“Petya感染MBR(主引导记录)”的文章。在那篇文章中，我解释了勒索软…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 被控盗取航空机密，中国公民苏斌被美国判处46个月监禁 anyway52016-07-19共292864人围观 ，发现 24 个不明物体资讯 近日，美国对中国间谍苏斌进行了宣判，判决46个月的监禁。 苏斌是谁？ 苏斌是一个在加拿大定居的中国商人，生于1965年，拥有中国一家名为“Lode Tech”的航空技术公司。据报道，苏斌和另外两名身份尚未确定的中国同谋，成功从波音和洛克希德马丁公司的网络中窃取了F-22、F-35战…