FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 S-X弱口令扫描工具 V1.0 unshell2013-04-15共1096379人围观 ，发现 33 个不明物体工具 自定义多线程阻塞式安全扫描工具，自定义用户密码字典探测。 功能简介: 1、局域网共享弱口令扫描 2、pop弱口令爆破(邮件服务110端口) 3、FTP弱口令爆破(FTP服务21端口)，FTP客户端连接管理 4、1433弱口令爆破(MSSQL数据库弱口令)，1433数据库连接管理 5、3306弱口令爆破…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 隐私泄露：查开房网站的背后 金乌实验室2017-03-07共1682998人围观 ，发现 54 个不明物体特别企划资讯 *原创作者：Mars@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载  0×00前言 随着网络的发展，个人信息泄露情况不断升级，个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息，而这些信息仅可在少数渠道才可获得，准确度之高令人触目惊心。 0×01起因 美(pa…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 新型DDoS攻击LFA：从5月11号网易被攻击谈起 purehat2015-05-12共898494人围观 ，发现 58 个不明物体网络安全 5月11日晚上9时许，网易的大量用户发现访问网易新闻出现问题，相应的，有很多游戏用户报告说游戏掉线严重。一时间，有关“网易大楼着火”的谣传甚嚣。晚上9点42分的时候，“网易新闻客户端”新浪微博发推: 图1 网易新闻客户端微博内容 这次攻击，相较于以往的DDoS攻击，官方描述比较特…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 si1ence 注册会员等级：4 级注册日期：2018年06月25日 个人描述：system.out.printf("I am 文青白帽子") 16 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 Parator：基于python的多线程爆破小工具 工具数据安全 2018-11-09 查看 初探伪装在Office宏里的反弹Shell 漏洞系统安全 2018-1…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 企业安全建设之浅谈办公网安全 兜哥2017-04-11共395805人围观 ，发现 9 个不明物体企业安全 * 原创作者：兜哥，本文属FreeBuf原创奖励计划，未经许可禁止转载 前言 在大多数互联网公司，安全建设的主要精力都投入在业务网安全上，办公网往往成为短板。为避免教科书式的理论说教，本文以攻防的角度，以中型互联网公司为例，讨论下办公网安全建设。这里的办公网是狭义的办公网，仅包括员工办公的网络区域，支撑办公的er…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 事件跟踪：关于iOS平台木马WireLurker的分析 Sphinx2014-11-10+5共277065人围观 ，发现 7 个不明物体头条系统安全 最近出现了一款名为WireLurker的针对iPhone和Mac OSX平台的恶意软件。也许大家对这个事情已经并不陌生，但刨根问底总是必要的，现在让我们一起来看看细节吧。 这个能够感染iPhone和Mac OSX平台的恶意软件，名为WireLurker。网络安全公司Pal…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 地下论坛出售PHP DDOS攻击脚本 lock2013-09-13共279193人围观 ，发现 21 个不明物体资讯 分布式拒绝服务攻击（DDoS）是目前黑客经常采用而难以防范的攻击手段。它的英文全称为Distributed Denial of Service。最近两个例子就是.cn域名解析大面积瘫痪，国家域名解析节点遭受到拒绝服务攻击，另外一个就是freebuf前两天遭受到的DDOS攻击，由于该攻击的复杂性，所以现今…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 企业邮件安全防护经验总结 联想安全应急响应中心2017-02-25共924249人围观 ，发现 3 个不明物体企业安全安全管理 I. 邮件是网络攻击的首要突破口 邮件作为企业（特别是传统和大型企业）的主要沟通工具关键程度日益提升，同时安全问题也日益益突出。邮件协议缺乏认证和安全鉴别机制，因此天然具备防追踪和高性价比的特性，邮件已经成为电信诈骗、勒索软件攻击的主要途径。目前大众普遍认为邮件安全就是钓鱼攻击（phishin…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 漏洞 » Java反序列化漏洞：在受限环境中从漏洞发现到获取反向Shell secist2018-11-09 本文我将以WebGoat 8中的反序列化挑战（部署在Docker上）为例，向大家展示完成该挑战并进一步获取目标反向shell的完整过程。 漏洞已有 1027 人围观 初探伪装在Office宏里的反弹Shell si1ence2018-11-09 通常的钓鱼邮件场景中office的安全问题一直都受到关注，恶意宏文档制作简单，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 22款受欢迎的计算机取证工具 secist2017-06-14共814593人围观 ，发现 7 个不明物体工具 计算机取证是与计算机和网络犯罪有关的，一门非常重要的计算机学科分支。在早前，计算机只用于生成数据，但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查，以找出网络相关罪行的主要责任人。 为了更好的用于研究和调查，开发人员创建了多样的计算机取证工具。公安部门和调查机构可…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 安全科普：让高大上的Bash破壳漏洞不再难理解（上） 嘎巴嘎巴2014-11-05+11共403519人围观 ，发现 10 个不明物体系统安全 简介 “破壳”是一个严重漏洞的别名，在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在CVE-2014-6271（即“破壳”漏洞）漏洞的Bash版本，同时由于Bash在各主流操作系统的广泛应用，此漏洞的影…

免杀技术有一套（免杀方法大集结） anhkgg2017-05-22 首发专栏：汉客儿关注 什么是免杀？来自百科的注解： 免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。 00. 概述 什么是免杀？来自百科的注解： 免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-反…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 网站代码中暗藏JS挖矿机脚本 360安全卫士2017-09-26共1122672人围观 ，发现 11 个不明物体WEB安全 挖矿机这个名字相信大家已经越来越熟悉，但网页版的挖矿机大家有没有见过呢？近日360互联网安全中心就发现了这样一款以JavaScript脚本形式存在于网页中的挖矿机。 扩展阅读： 挖矿>> 区块链专区>> 该脚本代码被嵌入了一个叫做“万方科技学院内网代理系统”的网站中，一旦用…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 年度盘点 | 2017 勒索软件威胁形势分析报告 360安全卫士2018-01-13共296445人围观 ，发现 2 个不明物体安全报告 摘    要 2017年1-11月，360互联网安全中心共截获电脑端新增勒索软件变种183种，新增控制域名238个。全国至少有472.5多万台用户电脑遭到了勒索软件攻击，平均每天约有1.4万台国内电脑遭到勒索软件攻击。 在向360互联网安全中心求助的勒索软件受害者中，Cerber、C…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 深信服绝对高薪招聘安全人才 480937362015-04-03共350082人围观 ，发现 72 个不明物体安全招聘 公司介绍： 企业网络安全领导商–深信服科技成立于2000年，是中国最大的新网络产品供应商，是国内企业网络安全领域的领头羊。 我们的客户：  超过28000家用户成为深信服的合作伙伴，包含：中国地区80%进入世界500强的企业，中国TOP20的银行，中国90%的省级以上运营商，国家27个部委中的24个。…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 MOTS攻击之UDP攻击 feiniao2017-07-11共468636人围观 ，发现 6 个不明物体网络安全 * 原创作者：feiniao，本文属FreeBuf原创奖励计划，未经许可禁止转载 1.  废话 前段时间写了篇文章介绍MOTS攻击的原理及相关的攻击方式，当时只是了解其原理，没有通过程序具体实现。这段时间抽时间学习了Python，花了几天晚上时间用Python实现了UDP的攻击代码。对于TCP这块的攻击找时…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15共354323人围观 ，发现 6 个不明物体无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。  其中的WPA-PMKID-PBKDF2算法，是为了支持一…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 被控盗取航空机密，中国公民苏斌被美国判处46个月监禁 anyway52016-07-19共289645人围观 ，发现 24 个不明物体资讯 近日，美国对中国间谍苏斌进行了宣判，判决46个月的监禁。 苏斌是谁？ 苏斌是一个在加拿大定居的中国商人，生于1965年，拥有中国一家名为“Lode Tech”的航空技术公司。据报道，苏斌和另外两名身份尚未确定的中国同谋，成功从波音和洛克希德马丁公司的网络中窃取了F-22、F-35战…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 披着羊皮的狼：Webfreer翻墙浏览器暗藏挖矿木马 腾讯电脑管家2017-09-26共688316人围观 ，发现 6 个不明物体资讯 0×1 概况 自2009年比特币面世后，短短8年时间，虚拟币市场涌现出数十种基于区块链技术的虚拟币，催生了“炒币热”。虚拟币通过消耗计算机计算力来产生钱币，面对万亿市值的虚拟币市场，不少不法分子动起了坏心思，“前仆后继”地踏上不一样的挖矿之路。 近日，腾讯安全反病毒实验室监测到一异常流…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 这是一款新出的黑客游戏《Hackmud》 饭团君2016-10-12共1002582人围观 ，发现 17 个不明物体资讯 近日一款黑客游戏出现在市面上并引发了大量的讨论，下面就来介绍并向大家推荐一下这款游戏。 更多黑客游戏点我>> 游戏与现实世界 其实市面上出现的黑客游戏，有网页版的，有客户端版的。对于黑客游戏，不仅仅是锻炼自己的推理能力，而且还能让自己的思维更加活跃。这里需要很多的知识，Java, PHP…

2018 年 9 月 18 日，美国著名投资咨询机构Cybersecurity Ventures发布了今年度中国地区最热门、最具创新性的网络安全公司名单。上海谋乐网络科技有限公司(漏洞银行)入选“China Cybersecurity Companies”名单，也是唯一一家入选该名单的信息安全漏洞发现平台。 作为全球范围内最负盛名的投资咨询机构之一，Cybersecurity Ventures本次所推名单更关注于世界各地区安全领域的尖端技术和前沿技术，藉此列举出能为用户解决更多潜在层面未知威胁的领袖级、精英级安全公…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 最新工业病毒Flame（超级火焰）简介 pnig0s2012-05-31共114986人围观 ，发现 2 个不明物体资讯 最近在网络安全圈里有很多关于大个头的超级病毒–”Flame”或者叫做”Skywiper”的消息（国内翻译为超级火焰）。让我们通过这篇文章对Flame在功能性有一些大概的了解并尝试平息这场“flame war”。 Flame比Stuxnet和Duqu更复杂,CrySys团队发布了一篇非常棒的paper…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 OpenSSL又出新漏洞，超过1100万https站点受影响 常运2016-03-02+10共871397人围观 ，发现 26 个不明物体漏洞 据了解，最近有研究人员在OpenSSL中发现了一个新的安全漏洞，这个漏洞将会对SSL（安全套接层）安全协议产生巨大的影响，而且攻击者还有可能利于这个漏洞来对现代的Web网络站点进行攻击。 影响超过1100万网站 我们将利用这一漏洞来进行攻击的行为称为“DROWN攻击”（ Dec…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 开心一刻：潜入蓝翔技校二十天之绝密调查黑客 fu4k2014-01-20+3共337745人围观 ，发现 38 个不明物体其他周边 2013年4月，我报名进入蓝翔技校，在计算机系网络技术专业学习了近二十天。体验见这篇发表在时尚先生杂志上的文章。另外，美容美发系的学习体验，我准备约另外一个哥们写，得等一段时间。  黑进蓝翔  我到达济南的那个中午，天色阴沉，乌云盖住整座城市。 来接站的司机带我上了一辆溅着泥浆的黑色伊兰特…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 五角大楼又被黑，美国很愤怒 江湖小吓2015-09-14共251536人围观 ，发现 4 个不明物体资讯 五角大楼又被黑了，这一次被黑的五角大楼美食广场电脑暴露了员工的银行信息。 就在八月，俄罗斯黑客刚入侵了五角大楼的机密电子邮件服务器。 据NBC新闻报道，美国官员称俄罗斯推出了一个“复杂的网络攻击”来破坏五角大楼的联合参谋部的非机密电子邮件系统。目前这个邮件系统已经关闭两周了。官员还补充说，他们盗取了参与参谋长联席会…