FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 暴力破解工具-Hydra 7.3 windows版本 unshell2012-06-02共980330人围观 ，发现 12 个不明物体工具   感谢unshell投递，THC-HYDRA是一个支持多种网络服务的非常快速的网络登陆破解工具。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认证权限是比较容易的！这个win版再次方便了各位同学！ （THC-HYDRA最新版7.3…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 “暗云”BootKit木马详细技术分析 腾讯电脑管家2015-01-30共1294305人围观 ，发现 47 个不明物体漏洞系统安全 “暗云”木马简介： “暗云”是一个迄今为止最复杂的木马之一，感染了数以百万的计算机，暗云木马使用了很多复杂的、新颖的技术来实现长期地潜伏在用户的计算机系统中。其使用了BootKit技术，直接感染磁盘的引导区，感染后即使重装格式化硬盘也无法清除。 该木马使用了很多创新的技术，有以下特点： …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 网页挂马常见漏洞分析与检测 千里目安全实验室2018-09-29共114643人围观 ，发现 2 个不明物体WEB安全漏洞 一、CVE-2018-8373漏洞的初步分析 2018年8月15日，趋势科技披露了他们发现的一起浏览器漏洞攻击事件。在检测到的攻击流量中，攻击者使用了cve-2018-8373这个漏洞来攻击IE浏览器，访问存在该漏洞的页面可能导致远程代码执行。有经验的研究员应该了解，在大部分的EK工具包中，针对I…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 翰海源安全 认证作者等级：4 级注册日期：2013年05月16日 认证信息：翰海源安全官方 0 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 互联网灰色产业链一角：流氓软件也挺“拼”的 安全报告系统安全 2014-11-17 查看 金融攻击事件分析:Tyupkin样本技术分析及攻击过程还原 系统安全 2014-11-12 查看 警惕最新的Smoke Loader和Andromeda变种botn…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 地下论坛出售PHP DDOS攻击脚本 lock2013-09-13共282162人围观 ，发现 21 个不明物体资讯 分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。它的英文全称为Distributed Denial of Service。最近两个例子就是.cn域名解析大面积瘫痪，国家域名解析节点遭受到拒绝服务攻击，另外一个就是freebuf前两天遭受到的DDOS攻击，由于该攻击的复杂性，所以现今…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Lulzsec全军覆没-最后一名成员被捕 匿名用户2012-08-30共174763人围观 ，发现 9 个不明物体资讯 8月30日freebuf最新消息，Luzlzsec年仅20岁的成员Raynaldo Rivera在美国被FBI逮捕，他被指控参与去年入侵索尼（Sony）服务器，在网络公布了上万的个人资料。如果罪名成立，他将面临最高15年的监禁,此前该组织24岁的成员Cody Kretsinger已在四月份认罪。 去年…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 简要分析Hacking Team远程控制系统 绿盟科技2015-07-10共347183人围观 ，发现 17 个不明物体系统安全 内容导读 7月5日晚，一家意大利远程控制软件厂商HackingTeam的内部数据被泄露出来，其影响力不亚于斯洛登事件及维基解密事件，绿盟科技威胁响应中心随即启动应急响应工作。 6日，威胁响应中心启动应急分析工作，绿盟TAC产品拦截到Flash 0Day漏洞攻击； 6日夜，相关信息及初步建议，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 Lz1y 注册会员等级：3 级注册日期：2017年02月03日 个人描述：这家伙太懒了，还未填写个人描述！ 3 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 CVE-2017-8759完美复现（另附加hta+powershell弹框闪烁解决方案）  漏洞系统安全 2017-09-19 查看 Cknife的PHP功能部分修正，解决SHELL无法回显以及中文乱码  工具 2017-08-30 查看…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 手机破解专家Cellebrite公司被黑，900GB数据泄露 cxt2017-01-13共301508人围观 ，发现 5 个不明物体资讯 这一次，猎人被狐狸咬了一口。 Cellebrite，这家位于以色列，长期协助政府执法机构，提供数字取证服务及手机破解工具的公司近日被证实遭到黑客入侵，共900G数据失窃。 据悉，这些数据中包含了大量Cellebrite的用户资料（包括登录信息），技术细节，遭到破解的手机数据和公司设备…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 警惕“永恒之蓝”抓鸡工具包里的后门 msx20092017-06-06+20共487040人围观 ，发现 14 个不明物体系统安全 0×00 背景 前几天晚上闲来无事，朋友给了我一个445批量工具，可能有后门程序，让我分析一下。经过分析我发现后门位于dll文件中，抓鸡大牛们要小心了。 0×01 分析过程 文件结构如下： 程序的运行过程很简单，运行bat文件，就是扫描445端口，然后利用eternalblue攻击，再加载…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新Android病毒 MMarketPay.A 超10万手机感染 leo1082012-07-09共75496人围观 ，发现 1 个不明物体资讯 来自 TNW 的消息： 一种名为 MMarketPay.A 的新型手机病毒已经在中国传播，目前已有大约 10 万台手机感染，涉及国内的 9 个应用商店。 这个病毒是由 TrustGo 发现的并将其命名为 ‘MMarketPay.A’ — 该恶意软件会自动从中国移动的应用商店(…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Metasploit的简单木马免杀技术及后渗透面临的问题 cureall2018-04-16共292374人围观 ，发现 19 个不明物体工具 *本文原创作者：cureall，本文属FreeBuf原创奖励计划，未经许可禁止转载 PS：本文仅用于技术交流与分享，严禁用于非法用途 一. 配置ngrok准备内网穿透 内网穿透的必要性和原理就不用说了，直接说操作。首先到ngrok官网去注册一个号，国内也有一个sunny ngr…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Metasploit实验：制作免杀payload+对任意“外网”主机的远控 haya2017-06-14+20共1475785人围观 ，发现 48 个不明物体工具系统安全 *本文只做技术交流之用，技术无罪，希望大家知法懂法，更要守法 我发一个文件，你电脑就被我控制了，我可以拍照摄像下载文件，杀毒软件也不管用！这是怎么做到的呢？ 这个问题的实现需要拆分成下面三个模块 内网穿透到外网 制作免杀木马后门 Metasploit…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 密码破解全能工具：Hashcat密码破解攻略 simeon2018-03-30共761655人围观 ，发现 7 个不明物体工具 *本文原创作者：simeon，本文属FreeBuf原创奖励计划，未经许可禁止转载 PS：本文仅作为技术讨论及分享，严禁用于任何非法用途。 Hashcat密码破解 hashcat号称世界上最快的密码破解，世界上第一个和唯一的基于GPGPU规则引擎，免费多GPU（高达128个GPU），多哈希，多操…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 基于Tor的通讯软件Briar：断网也能用的通信软件 Sphinx2017-07-26共475179人围观 ，发现 6 个不明物体工具终端安全 Briar是一款正在研发中的基于Tor的通讯软件，开发人员称，这款应用已经通过了安全审计进入Beta阶段。应用目前已经上架Google Play Store，iOS用户可能还需要再等等。 已通过安全审计 Briar团队还公布了安全审计结论。这次的安全审计是由Cure53进行的，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Archery：开源漏洞评估和管理工具 secist2018-02-26共306987人围观 ，发现 13 个不明物体工具 Archery是一款开源的漏洞评估和管理工具，它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。Archery使用流行的开源工具来执行对Web应用及网络的全面扫描。它还可执行Web应用程序动态验证扫描，并使用selenium覆盖整个应用程序。开发人员也可以使用该工具来实现其DevOps CI/C…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 远程管理软件PcShare全套源码下载 无可非议2014-07-30+12共953890人围观 ，发现 69 个不明物体工具 PcShare是一款功能强大的远程管理软件，可以在内网、外网任意位置随意管理需要的远程主机，有超强的隐藏和自我修复等功能。该软件是由国内安全爱好者无可非议开发，并授权freebuf独家发布，作者的QQ是4564405，转载或者修改版本请打上作者的标记，也是对辛勤劳动的尊重。 源代码版本分两个（企…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 追踪、定位、监听一个也不能少：最强悍的监控间谍软件FlexiSPY源码泄露 Sphinx2017-04-24共644149人围观 ，发现 12 个不明物体资讯 4月22日，黑客FlexiDie公布了大量来自监控软件厂商FlexiSPY的文件，泄露的文件包括源码和一些内部文档。 这家监控公司其实是一家总部位于泰国（一说位于香港）的小公司，官网显示其主要的目标客户包括希望监控员工的老板、想要监控孩子手机的父母，还有想要监控…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WannaCry勒索病毒详细解读 腾讯电脑管家2017-05-20共672992人围观 ，发现 15 个不明物体数据安全系统安全 2017年5月12日，WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发，感染了大量的计算机，该蠕虫感染计算机后会向计算机中植入敲诈者病毒，导致电脑大量文件被加密。腾讯电脑管家对其进行详细分析，分析纲要如下： 一、病毒概况 二、病毒详细分析 1、mssecsvc.exe行为 2、t…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【新手科普】盘点常见的Web后门 你会忘了我2017-03-31+15共573790人围观 ，发现 50 个不明物体工具新手科普 在对一个web站点进行渗透测试的渗透攻击阶段，一般会想办法突破上传限制，向目标可执行目录中写入一个带有攻击性质的脚本来协助获取更大的服务器权限。 这里我们就一起来盘点一下常用的web后门吧 大马与小马 在几年前很流行的网站入侵打油诗中有写 进谷歌 找注入 没注入 就旁注 没旁注 用0day …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 披着羊皮的狼：Webfreer翻墙浏览器暗藏挖矿木马 腾讯电脑管家2017-09-26共690512人围观 ，发现 6 个不明物体资讯 0×1 概况 自2009年比特币面世后，短短8年时间，虚拟币市场涌现出数十种基于区块链技术的虚拟币，催生了“炒币热”。虚拟币通过消耗计算机计算力来产生钱币，面对万亿市值的虚拟币市场，不少不法分子动起了坏心思，“前仆后继”地踏上不一样的挖矿之路。 近日，腾讯安全反病毒实验室监测到一异常流…

登录 注册 Medusa和Hydra快速入门手册：01 LinuxSelf2017-09-14 首发专栏：我的渗透测试之路关注 今天主要是初步介绍一些Hydra和Medusa的分析和内容，旨在方便快速入门，这是第一部分Medusa，后面附带一些字典，之所以是写一起，我是觉得这两个都是不错的工具，不应该分开的，在这种思想下就汇总成一个标题，便于检索，第二部分会把目前收集的所有字典汇总，希望大家用得上 今天主要是初步介绍一些Hydra和Medusa的分析和内容，旨在方便快速入门，这是第一部分Medusa，后面附带一些字…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 网站渗透测试，看这篇就够了 悬镜安全实验室2018-05-25共150592人围观 ，发现 1 个不明物体企业资讯 只部署安全产品，不定期进行安全服务，也会容易遭受攻击，这也是为什么越来越多的企业，在项目上线之前或者在做大活动之前都会邀请一些专业的安全厂商做安全渗透测试。 在给一家网站做安全渗透测试的之前，首先要获得客户的授权，授权书大概的意思就是同意某某团队或者某某公司对该域名或某系统进行远程的渗透测试，加盖上企业的公章，开始进…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 关于Intel ME SA-00086 漏洞，你应该知道的更多 直觉动物2017-11-28+10共408626人围观 ，发现 4 个不明物体漏洞资讯 2017年11月20日，Intel官方发布了一则Intel多款固件安全更新公告(编号Intel-SA-00086)。此公告提供了包括Intel® Management Engine (ME), Intel® Server Platform Services (SPS),…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 危机四伏的Office高危漏洞CVE-2017-11882 腾讯电脑管家2017-11-28共422950人围观 ，发现 4 个不明物体漏洞资讯 针对Office高危漏洞CVE-2017-11882，腾讯电脑管家第一时间发布预警通告，并对利用其进行攻击的样本进行严密监控，捕获拦截了大量野外攻击样本；此外，对漏洞进行深入分析时，在同组件中发现了其他未公开的漏洞以及其他文字处理程序中的类似漏洞，第一时间通知给微软和其他相关…