FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 流氓软件化身“卫士”，携带病毒对抗安全软件 火绒安全2017-01-09共594321人围观 ，发现 13 个不明物体系统安全 *本文原创作者：火绒安全，本文属FreeBuf原创奖励计划，未经许可禁止转载 一、背景 近期我们接到用户反馈。刚刚装好的系统无法安装火绒安全软件，表现为：安装程序执行安装步骤到一半的时候，安装程序自己消失，除此以外浏览器首页也被恶意篡改。通过定位问题，我们在用户计算机上提取了和中毒现象相关的八…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 看我如何发现Twitter任意账户发送推文漏洞并获得7560美元赏金 clouds2017-05-31共1049372人围观 ，发现 6 个不明物体WEB安全漏洞 在参与Twitter漏洞赏金项目的过程中，我通过一些安全测试发现了Twitter存在的重大漏洞：攻击者不需要获取他人账户权限，就能以任意账户发布推文。我于2017年2月26日发现了该漏洞，Twitter方面于2017年2月28日及时对其进行了修复（参考Hac…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 川普正式宣布将网络司令部升格，独立于国家安全局 liki2017-08-22共329523人围观 ，发现 3 个不明物体资讯 上周五（8月18号），川普正式宣布将网络司令部级别提升为联合作战司令部。 联合作战司令部是直属美国国防部的跨军种司令部，每个司令部由一名上将指挥。在美国网络司令部升格之前，美军已有九个联合作战司令部，其中有六个按区域划分，分别为美国非洲司令部、美国中央司令部、美国欧洲司令部、美国北方司令部、美国…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 剁手结束，快递背后的黑产狂欢才刚开始 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类  工具 Jndiat：通过T3协议攻击Weblogic服务器 secist2018-11-12 JNDIAT（JNDI攻击工具）是一款开源的通过T3协议测试Weblogic server安…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 专访知名民间黑客“核攻击”：在自己的道路上，谱写自己的传奇 T00ls安全2015-12-13共590845人围观 ，发现 28 个不明物体人物志资讯 本系列文章由土司论坛策划，假说（js@t00ls.net）撰稿，本系列人物采访中的任何观点、立场均是采访作者与采访人物所持，不代表FreeBuf观点。 本期我们采访了“核攻击”。核攻击，一个再熟悉不过的ID，混迹于各大组织论坛。名声在外，兴趣广泛，涉猎奇多。这是他第一次…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 监控网络流量？支付宝安全控件“附赠”的可疑进程 fu4k2014-08-02共549306人围观 ，发现 42 个不明物体头条系统安全 阿里巴巴支付宝的一个进程Alipaybsm.exe被怀疑监控网络流量，它会复制发送的数据到接收缓冲中。 在接下来的篇幅中，我要讲一个目前还没结束的故事。故事可能还会继续发展下去，也可能因为我的懒而就此打住。但至少我觉得目前已经有足够有意思的信息可以让诸位知道了。这件事，跟支付宝有关，跟…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【BlackHat 2017】美国黑客大会首日议题汇总，演讲PPT下载也在这里 AngelaY2017-07-27共560655人围观 ，发现 19 个不明物体活动资讯 今年是 Black Hat 举办的第 20 个年头，高温酷暑也挡不住全世界黑客和安全人员奔赴拉斯维加斯的热情。毕竟这可是一年一度的盛大狂欢啊。今年的 BHUSA 从美国东部时间时间 7 月 22 日（北京时间 7 月 23 日）开始，到 7 月 27 …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 美国半个互联网瘫痪了！DNS服务提供商遭遇几波大规模DDoS攻击 欧阳洋葱2016-10-22共546847人围观 ，发现 18 个不明物体资讯 如果你有持续关注FreeBuf的“安全快讯”栏目就会发现，DDoS攻击每天都在发生，真正能够震惊全球人民的此类攻击并不多见，不过昨天晚上到今天早晨据说“半个美国互联网”都瘫痪了，就是因为DDoS攻击——Twitter、GitHub、Spotify、Airbnb、Etsy等大量…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 ​​Light4Freedom战队BCTF攻略（上） Light4Freedom2014-03-24+22共264021人围观 ，发现 35 个不明物体WEB安全 BCTF也过去两周了，本来这个writeup也已经公开了，但是总想借个地方说点什么。就借FreeBuf宝地写的笔者自己的看法吧。 搭车做Light 4 Freedom的广告。~_~ Light 4 Freedom 其实成立也有一段时间了，但是其实大家也只是玩…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 针对银行钓鱼事件的分析 secist2017-03-18共224716人围观 ，发现 4 个不明物体WEB安全 相信不少人都有收到过钓鱼邮件的经历。然而，随着反垃圾邮件技术的更进，大多数这类邮件都会被系统自动屏蔽，而无法发送到用户邮箱。但是，大多数并不代表全部。下面的这个例子就是个很好的说明。 这封邮件的主题是用巴西葡萄牙语写的，主要内容是针对Santander银行“溢价”账户持有人的警告。不难看出，这是一封典型的钓鱼…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CVE-2017-11826漏洞利用程序的分析 sjy938122017-11-05共303039人围观 ，发现 2 个不明物体漏洞 0×00 前言 在最近的周二补丁日（10月17日）中，微软发布了62个漏洞补丁，其中有个补丁负责修复СVE-2017-11826漏洞。СVE-2017-11826漏洞是一个非常严重的零日漏洞，攻击者可借此实施针对性攻击行动，所有版本的Microsoft Office软件都会受此漏洞影响。…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 事件跟踪：关于iOS平台木马WireLurker的分析 Sphinx2014-11-10+5共279800人围观 ，发现 7 个不明物体头条系统安全 最近出现了一款名为WireLurker的针对iPhone和Mac OSX平台的恶意软件。也许大家对这个事情已经并不陌生，但刨根问底总是必要的，现在让我们一起来看看细节吧。 这个能够感染iPhone和Mac OSX平台的恶意软件，名为WireLurker。网络安全公司Pal…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 利用QQ钓鱼或者定位女友是否回家 刀郎2017-07-18+20共901877人围观 ，发现 51 个不明物体WEB安全 前言 随着手机开始普及，现在几乎是人手一部手机，而且qq是必装的app，这正好给了骗子可乘之机，根据你的爱好，给你推送相应的内容，让你防不胜防。 后续内容：QQ定位女友是否回家系列二之定位系统的打造 看看下面的聊天： 哈哈此时我们看看后台（后台代码看地址定位章节） 哈哈，已经得到女友的ip了，现在查…

登录 注册 洗钱工具“手机充值卡”卡号卡密灰色行业套现洗白链 loophole2018-02-23 首发专栏：漏洞之家关注 手机话费充值卡相信大家也不陌生，早在几年前《招行一卡通小额直付遭盗刷》事件后基本现在淘宝和其他平台都买不到“全国通用移动卡密神州行卡密100元充值18位密码卡密17卡号充值卡”了就算一些平台有卖也只是能够购买少量的几张，这对盗刷和兼职的犯罪分子根本不够用于是早已经被淡忘。现在对网络犯罪的打击力度和第 手机话费充值卡相信大家也不陌生，早在几年前《招行一卡通小额直付遭盗刷》事件后基本现在淘宝和其他…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Web应用防火墙（WAF）竞品分析 bt0sea2016-10-08共1317035人围观 ，发现 61 个不明物体WEB安全 * 本文原创作者：bt0sea，本文属FreeBuf原创奖励计划，未经许可禁止转载 0×00、前言 WAF（Web Application Firewall）对于搞web渗透测试的甲方安全运维工程师、众测平台的白帽子、乙方web渗透工程师、搞黑产的blackhat是个并不陌生的web安全防护手…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 剁手结束，快递背后的黑产狂欢才刚开始 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类  工具 Jndiat：通过T3协议攻击Weblogic服务器 secist2018-11-12 JNDIAT（JNDI攻击工具）是一款开源的通过T3协议测试Weblogic server安…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 如何评价著名白帽黑客 Barnaby Jack 的生平及成就？ why2013-08-06共211745人围观 ，发现 9 个不明物体资讯 Barnaby Jack（ID：dark spyrit），出生于1977年11月22日，国籍为新西兰，后来在美国生活，于当地时间7月25日被发现死于旧金山的公寓内。享年35岁。他最后一份工作是在IOActive Labs安全顾问公司担当软件安全研究员。 两项重要的成就： 1.在20…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 剁手结束，快递背后的黑产狂欢才刚开始 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 WitAwards 2018「大众投票」 谁在你心目中“最skr”？ 最新 观点 深度 报告 视频 活动 只看技术 分类  工具 Jndiat：通过T3协议攻击Weblogic服务器 secist2018-11-12 JNDIAT（JNDI攻击工具）是一款开源的通过T3协议测试Weblogic server安…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 为什么多数顶级黑客都来自俄罗斯而非美国？ secist2017-06-30+6共1009149人围观 ，发现 23 个不明物体观点 相信说到俄罗斯黑客，许多人的第一印象就是“牛掰”。要说到他们的战绩，那也就是干扰过美国、法国、德国大选、曝光过奥运选手用药、入侵过纳斯达克等等。那么为什么俄罗斯的黑客如此“牛气冲天”呢？其实这就要追溯到冷战时期了。据说从冷战时期开始，俄罗斯对于科学和数学的基础教育就十分重视，而西方国家的教…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 威胁远胜“心脏出血”？国外新爆Bash高危安全漏洞 凌晨几度i2014-09-25+15共538988人围观 ，发现 32 个不明物体漏洞资讯 ‍ ‍‍这几天Linux用户们可能不能愉快地玩耍了，红帽(Redhat)安全团队昨天爆出一个隐晦而危险的Bash Shell漏洞。其带来的威胁可能比早前披露的“心脏出血”漏洞更大更强！‍‍‍ ‍‍漏洞回顾‍‍ [OpenSSL心脏出血漏洞全回顾] http://www.free…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 深信服绝对高薪招聘安全人才 480937362015-04-03共353424人围观 ，发现 72 个不明物体安全招聘 公司介绍： 企业网络安全领导商–深信服科技成立于2000年，是中国最大的新网络产品供应商，是国内企业网络安全领域的领头羊。 我们的客户：  超过28000家用户成为深信服的合作伙伴，包含：中国地区80%进入世界500强的企业，中国TOP20的银行，中国90%的省级以上运营商，国家27个部委中的24个。…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 EternalBlue（永恒之蓝）工具漏洞利用细节分析 360天眼实验室2017-11-12共484987人围观 ，发现 3 个不明物体终端安全 前言 EternalBlue（永恒之蓝）据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块，由于其涉及漏洞的影响广泛性及利用稳定性，在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 猪哥靓 认证作者等级：6 级注册日期：2012年06月21日 认证信息：安恒信息安全工程师 0 金币 500 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 入侵美国国家实验室盗卖超级计算机资源的黑客被判处18个月监禁 资讯 2013-12-13 查看 欧洲黑客团体Inj3ct0r利用0-Day漏洞攻击苹果粉丝论坛 资讯 2013-11-19 查看 英国NCA向公众发出警告：CryptoLocker恶意程…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Python编写的开源Struts2全版本漏洞检测工具 六翼2017-10-11+12共858172人围观 ，发现 39 个不明物体工具 0×01 说明: 由于struts2框架频繁爆出漏洞，为方便安全从业人员检测并及时修复，遂将struts历史版本payload整合在一起(ST2-005至ST2-048)。 0×02 检测原理: 执行netstat -an命令,windows和linux都支持此命令，并通过关键字匹配…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【BlackHat 2017】美国黑客大会首日议题汇总，演讲PPT下载也在这里 AngelaY2017-07-27共560617人围观 ，发现 19 个不明物体活动资讯 今年是 Black Hat 举办的第 20 个年头，高温酷暑也挡不住全世界黑客和安全人员奔赴拉斯维加斯的热情。毕竟这可是一年一度的盛大狂欢啊。今年的 BHUSA 从美国东部时间时间 7 月 22 日（北京时间 7 月 23 日）开始，到 7 月 27 …