BYOB（构建自己的僵尸网络） mcvoodoo2018-07-29 首发专栏：飞哥安全观关注 构建僵尸网络代码    BYOB是个开源项目，提供构建和运行基本僵尸网络的框架，以加深现代僵尸网络的理解。 该库包含4个主要部分： 服务器 usage: server.py [-h] [-v] [--host HOST] [--port PORT] [--database DATABASE] 控制服务器 基于控制台的用户界面：简化的控制台界面，用于通过反向TCP shell远程控制客户端主机，提供对客户端主机的直接终端访…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 剁手结束，快递背后的黑产狂欢才刚开始 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类  工具 Jndiat：通过T3协议测试Weblogic服务器安全性 secist2018-11-12 JNDIAT（JNDI攻击工具）是一款开源的通过T3协议测试Weblogic serv…

入侵300家网站权当练手，半个月出师的“黑客”流下了悔恨的泪水…… shidongqi2018-07-19共485711人围观 ，发现 21 个不明物体资讯 作为一名黑客的确可以很酷，指尖在键盘跳跃就能操控世界，甚至还能拯救全人类，但这大多只是电影里的情节。为了炫技，尝试盗QQ号、给朋友发恶作剧木马程序，相信很多人年少轻狂都干过这样的事情；不过为了练手，入侵多达300个网站，顺带窃取用户信息牟利，下面这位半个月出师的“黑客”不出意外的获罪入狱。 根据成都商报报道，大学毕业的唐斌（化名）在求职受挫之后，在网上看到黑客…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 使用CMSTP绕过AppLocker的方法介绍 secist2018-05-27共90264人围观系统安全 CMSTP是一个与Microsoft连接管理器配置文件安装程序关联的二进制文件。它接受INF文件，这些文件可以通过恶意命令武器化，以脚本（SCT）和DLL的形式执行任意代码。它是一个受信任的Microsoft二进制文件，位于以下两个Windows目录中。 C:\Windows\System32\cmstp.exe…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WannaCry勒索病毒详细解读 腾讯电脑管家2017-05-20共673258人围观 ，发现 15 个不明物体数据安全系统安全 2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。腾讯电脑管家对其进行详细分析，分析纲要如下： 一、病毒概况 二、病毒详细分析 1、mssecsvc.exe行为 2、t…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 走近科学：“索伦之眼”深入追踪 墨侠2016-08-18共473296人围观 ，发现 25 个不明物体特别企划网络安全 1 综述 2016年8月8日，卡巴斯基和赛门铁克相继披露出一个长期对中国、俄罗斯等国进行APT攻击的组织——ProjectSauron（也被称作索伦之眼）。ProjectSauron至少在2011年10月起就一直保持活跃。此前，该团伙一直行事低调，其目标主要为国家情报部门所关注的政府机构、民生企业和个…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共549545人围观 ，发现 42 个不明物体头条系统安全 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以让诸位知道了。这件事，跟支付宝有关，跟…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Android App渗透测试工具分享 Brucetg2018-09-07共219160人围观 ，发现 12 个不明物体工具 自己在网上搜集了一些App安全学习教程及工具，项目地址：https://github.com/Brucetg/App_Security 这段时间因为某些原因接触了Android App渗透测试，发现了几个不错的App渗透测试工具（虽然这些工具早就出来了 2333），搭建测试环境的过程中遇到了一些…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638) 漏洞盒子2017-03-07共2261121人围观 ，发现 35 个不明物体漏洞 FreeBuf上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说，基于Jakarta Multipart解析器进行文件上传时，利用漏洞可进行远程代码执行。 该漏洞由安恒信息Nike…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新手科普 | MySQL手工注入之基本注入流程 国光2018-01-21+15共533641人围观 ，发现 11 个不明物体WEB安全 MySQL手工注入的基本步骤以及一些技巧的记录，当出现学习手工注入的时候，网上的文章参差不齐，导致很长一段时间对手工注入的理解一直处于一知半解的状态，特此记录本文，让小白们少走些弯路。本文只针对手工注入小白，大牛绕过轻喷。 步骤 注释或者闭合语句 首先看下一个基本的SQL语句查询源码：…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 密码破解全能工具：Hashcat密码破解攻略 simeon2018-03-30共762303人围观 ，发现 7 个不明物体工具 *本文原创作者：simeon，本文属FreeBuf原创奖励计划，未经许可禁止转载 PS：本文仅作为技术讨论及分享，严禁用于任何非法用途。 Hashcat密码破解 hashcat号称世界上最快的密码破解，世界上第一个和唯一的基于GPGPU规则引擎，免费多GPU（高达128个GPU），多哈希，多操…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 勒索未去挖矿又来，解读网络淘金热的黑暗面 Covfefe2018-02-25共208568人围观安全报告 在过去的几年中，勒索软件大行其道，它创造了一个高利润的商业模式，允许攻击者将恶意活动货币化。但是勒索软件也有诸多限制，首先只有少部分人会真的交付赎金，其次，随着预防和检测勒索软件的技术逐步到位，受害者正在逐步减少。再者，有些国家的受害者或许没有那个经济能力。可能由于这些限制，所分发的载荷正在稳步转变，特别是通过漏洞…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 认证云安全专家（CCSP）考试攻略 zhuzhibo02017-12-12共828290人围观 ，发现 13 个不明物体其他 2017年12月4我在日本福冈的考试中心，通过了(ISC)² CCSP认证云安全专家考试。本文简述CCSP考证相关问题，给需要的朋友参考。内容原创，欢迎转载，请保留作者信息。 1、CCSP云安全专家认证是什么？ 两家国际顶尖的安全组织,云安全联盟Cloud Security Alliance与 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » WEB安全 » 从MySQL出发的反击之路 美丽联合安全MLSRC2018-11-12 某天看到 lightless 师傅的文章 Read MySQL Client's File，觉得这个「漏洞」真的非常神奇，小小研究了一下具体的利用。 WEB安全漏洞已有 90550 人围观 ，发现 3 个不明物体 SQLMap Insert注入踩坑记 Conan2018-11-09 本篇文章是在做ctf bugku的一道sql ins…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 极客 » 技术讨论 | 基于基站定位APP开发实录 xutiejun2018-10-12  决定自己开发一款定位用APP为父母保驾护航。考虑到耗电问题，放弃GPS定位，研究了下基站定位技术，虽然定位精度不及GPS，但对于我的需求是足够的。 极客已有 98973 人围观 ，发现 2 个不明物体 极客DIY | 如何用无线键盘控制树莓派小车 xutiejun2018-10-09  网上有很多介绍树莓派小车的控制方案，但是搜索了一圈却发…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何建设一个安全运营中心（SOC）？ Caesar02018-07-19+12共411621人围观 ，发现 8 个不明物体企业安全 虽然信息安全管理问题主要是个从上而下的问题，不能指望通过某一种工具来解决，但良好的安全技术基础架构能有效的推动和保障信息安全管理。随着国内行业IT应用度和信息安全管理水平的不断提高，企业对于安全管理的配套设施如安全运营中心（SOC）的要求也将有大幅度需求，这将会是一个较明显的发展趋势。 推…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 剁手结束，快递背后的黑产狂欢才刚开始 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类  工具 Jndiat：通过T3协议测试Weblogic服务器安全性 secist2018-11-12 JNDIAT（JNDI攻击工具）是一款开源的通过T3协议测试Weblogic serv…

登录 注册 腾讯反病毒实验室对挖矿木马的统计分析报告 腾讯电脑管家2018-03-20 首发专栏：腾讯电脑管家关注 腾讯反病毒实验室根据自身的安全大数据，对近期的挖矿木马进行简单梳理，从挖矿木马的传播方式，挖矿木马最爱使用的进程名，挖矿木马最喜爱使用的端口号，挖矿木马最爱使用的矿池地址等几个维度进行了数据分析，并给出相应的安全建议 一 总述 2017年来，伴随着虚拟货币的疯狂炒作，挖矿木马和勒索软件成为被不法分子利用最为频繁的黑色攻击方式。对于挖矿木马来说，挖矿的方式分为两种：一是直接连接该虚拟货币区块中心网络，所…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 京东官方声明回应50亿条公民信息泄漏传言 lr3800_2017-03-12+10共375568人围观 ，发现 27 个不明物体资讯 3 月 7 日公安部网站宣布破获一起特大窃取出售公民个人信息案，犯罪分子入侵多家国内互联网公司服务器，窃取公民个人信息 50 多亿条。随后网上便出现了“京东内鬼泄露 50 亿条公民信息”的传闻。 3 月 10 日，微信公众号“京东黑板报”发布了一则消息：《京东与腾讯联手打击信息安全犯罪 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 大新闻：传湖南省儿童医院系统瘫痪，被勒索比特币 安全狗safedog2018-02-24共45545人围观企业资讯 刚刚发现一条新闻 据网友爆料，湖南省儿童医院今晨7点左右，全院系统瘫痪，医院大厅人山人海。有知情人士透露，医院服务器中了勒索病毒，所有数据文件被强行加密，勒索者要求医院在六小时内支付1个比特币。Bianews就此事电话咨询了湖南省儿童医院工作人员，其表示医院系统仍在瘫痪中。对医院是否遭到比特币勒索，其称并不知晓。 狗…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 温州数字电视是如何被黑的 ？ p0tt12015-06-08共850162人围观 ，发现 44 个不明物体漏洞终端安全 文中所提及的漏洞与相关问题，已经提交国家相关部门，并以一个月时间由该部门提出整改建议和大规模整改活动了，所以，大家切勿尝试利用或做违反我国法律法规的事情，否则，极有可能在栅栏里碰到一堆好基友。 0×000 镇楼 又说好久不见了，估计大家会说，丫又去酒店了… … 好吧，不解释了，我真没 干 啥~ 0×0…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 深信服绝对高薪招聘安全人才 480937362015-04-03共353866人围观 ，发现 72 个不明物体安全招聘 公司介绍： 企业网络安全领导商–深信服科技成立于2000年，是中国最大的新网络产品供应商，是国内企业网络安全领域的领头羊。 我们的客户：  超过28000家用户成为深信服的合作伙伴，包含：中国地区80%进入世界500强的企业，中国TOP20的银行，中国90%的省级以上运营商，国家27个部委中的24个。…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共549545人围观 ，发现 42 个不明物体头条系统安全 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以让诸位知道了。这件事，跟支付宝有关，跟…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 朝鲜DNS数据泄露：“互联网”规模极小，居然只有28个可访问网站… clouds2016-09-22共1192223人围观 ，发现 25 个不明物体资讯 和其它国家一样，朝鲜也正在加强网络基础能力建设，据说，还有一支强大的网络部队。由于担心来自外国政府的网络攻击，朝鲜长期的网络封锁让人们难得窥见其互联网状况。 9月20日上午，Uber安全工程师Matthew Bryant发现，由于朝鲜顶级域名服务器ns2.kptc.k…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 OpenSSL又出新漏洞，超过1100万https站点受影响 常运2016-03-02+10共874714人围观 ，发现 26 个不明物体漏洞 据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为“DROWN攻击”（ Dec…