FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 最新工业病毒Flame（超级火焰）简介 pnig0s2012-05-31共114967人围观 ，发现 2 个不明物体资讯 最近在网络安全圈里有很多关于大个头的超级病毒–”Flame”或者叫做”Skywiper”的消息（国内翻译为超级火焰）。让我们通过这篇文章对Flame在功能性有一些大概的了解并尝试平息这场“flame war”。 Flame比Stuxnet和Duqu更复杂,CrySys团队发布了一篇非常棒的paper…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 无边界网络环境，企业安全选择？ yunanbao2018-04-19共7137人围观企业资讯 传统内外网安全边界被打破 随着云平台和移动互联网的发展，传统的内外网安全边界逐渐被打破，企业与外部合作伙伴建立可信连接变得越来越重要。需要远程访问公司网络的供应商越来越多，于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点敏感问题。 VPN技术的没落 保护这些外部访问的一种传统方式——VPN连接，却在无边界网络环境下开始走向没落…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 WPA-PSK无线网络破解原理及过程 shentouceshi2015-02-05+13共2011573人围观 ，发现 45 个不明物体无线安全网络安全 本文将主要讲讲WPA-PSK类型的无线网络安全问题，首先我们看下802.11协议相关的基础知识。 802.11常见的几种认证方式： 1、不启用安全‍‍ ‍‍2、WEP‍‍ ‍‍3、WPA/WPA2-PSK（预共享密钥）‍‍ ‍‍4、WPA/WPA2 802.1X （r…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 威胁远胜“心脏出血”？国外新爆Bash高危安全漏洞 凌晨几度i2014-09-25+15共534936人围观 ，发现 32 个不明物体漏洞资讯 ‍ ‍‍这几天Linux用户们可能不能愉快地玩耍了，红帽(Redhat)安全团队昨天爆出一个隐晦而危险的Bash Shell漏洞。其带来的威胁可能比早前披露的“心脏出血”漏洞更大更强！‍‍‍ ‍‍漏洞回顾‍‍ [OpenSSL心脏出血漏洞全回顾] http://www.free…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【FreeBuf视频】《安全大咖说》专访原翰海源创始人，现阿里巴巴资深安全专家方兴（flashsky） FB视频2015-10-31共513051人围观 ，发现 11 个不明物体人物志头条 方兴，原翰海源创始人，现任阿里巴巴资深安全专家，作为国内漏洞挖掘领域最顶尖的黑客，他被更多人所熟知的则是他的别号：flashsky（闪空）。他是数百个高危级安全漏洞的发现者，而关于他的故事，最著名的莫过于2003年由他发布的微软史上…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 隐私泄露：查开房网站的背后 金乌实验室2017-03-07共1679450人围观 ，发现 54 个不明物体特别企划资讯 *原创作者：Mars@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载  0×00前言 随着网络的发展，个人信息泄露情况不断升级，个人信息在“黑市”的贩卖日益猖獗。网络中早已公然兜售酒店开房等信息，而这些信息仅可在少数渠道才可获得，准确度之高令人触目惊心。 0×01起因 美(pa…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 14亿邮箱泄露密码明文信息查询网站惊现网络 clouds2018-06-10共1832301人围观 ，发现 30 个不明物体数据安全资讯 近期，网络上出现了一个14亿邮箱密码泄露信息查询网站：http://dumpedlqezarfife.onion.lu/，访问网站后，可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露，查询结果全为明文状态的泄露密码信息。 安全圈大佬宫哥的微博截图 查询分析 经查询统计，该14亿…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 警惕出现下一个“WannaCry”，安天紧急发布CVE-2017-11780漏洞免疫工具 antiylab2017-10-12共579990人围观 ，发现 7 个不明物体漏洞资讯 近日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft WindowsSMB Server远程代码执行漏洞（CNVD-2017-29681，对应CVE-2017-11780）。远程攻击者成功利用漏洞可允许在目标系统上执行任意代码，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Nitol僵尸网络家族变种借“快猴网”套肉鸡 腾讯电脑管家2017-11-13共264370人围观 ，发现 5 个不明物体系统安全 0×1 概况 腾讯安全反病毒实验室发现一个名叫快猴网（www.kuaihou.com）的下载站通过在一些游戏辅助工具包里置入lpk病毒，坐等“肉鸡”入坑。 在裸机环境下，受害者在快猴下载站主动下载并运行自己需要的游戏辅助工具，然而受害者并不会注意到其辅助工具解包后的目录下隐藏着恶意文件lp…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【企业研究报告】FreeBuf Insight：网络安全创新企业Top 10解读之Bit9（Carbon Black） 欧阳洋葱2016-09-21共644821人围观 ，发现 11 个不明物体头条安全报告 * FreeBuf官方出品，本文原创作者：欧阳洋葱，转载请注明来自FreeBuf.COM 2012年名噪一时的Flame超级火焰病毒，卡巴斯基将之说成是“有史以来发现的最复杂的病毒攻击软件”，其复杂程度超越Stux…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 揭秘：名震天下的震网病毒（Stuxnet）是如何被发现的？ 明明知道2015-04-28共1300311人围观 ，发现 10 个不明物体终端安全资讯 研究人员最新透露，原本应长期潜伏在计算机控制系统中的震网（Stuxnet）病毒，最终“暴露身份”居然是因为一个低级失误——一个编程错误使其能够扩散到 “古老的”Windows（Windows 95和98）系统，而震网病毒本身并不支持这些操作系统。 FreeBuf百科：震网…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15共353040人围观 ，发现 6 个不明物体无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。  其中的WPA-PMKID-PBKDF2算法，是为了支持一…

登录 注册 洗钱工具“手机充值卡”卡号卡密灰色行业套现洗白链 loophole2018-02-23 首发专栏：漏洞之家关注 手机话费充值卡相信大家也不陌生，早在几年前《招行一卡通小额直付遭盗刷》事件后基本现在淘宝和其他平台都买不到“全国通用移动卡密神州行卡密100元充值18位密码卡密17卡号充值卡”了就算一些平台有卖也只是能够购买少量的几张，这对盗刷和兼职的犯罪分子根本不够用于是早已经被淡忘。现在对网络犯罪的打击力度和第 手机话费充值卡相信大家也不陌生，早在几年前《招行一卡通小额直付遭盗刷》事件后基本现在淘宝和其他…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 关于CVE-2018-8120的最新Windows提权漏洞分析 alphalab2018-06-14共326284人围观 ，发现 5 个不明物体漏洞 一、背景介绍 5月中旬ESET披露了其捕获的PDF文档样本中的两枚0-day漏洞,其中包含针对Windows系统的内核提权漏洞。该漏洞的漏洞编号为CVE-2018-8120，Windows已经提供安全更新修复此安全漏洞。天融信阿尔法实验室将以Windows Server …

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 域名解析服务器 – OpenerDNS IceArmour2014-07-25+5共385200人围观 ，发现 31 个不明物体工具 OpenerDNS是面向国内普通互联网用户开放的“高速 安全 免费”的域名解析服务器。还在使用Google DNS或者Opendns吗？还在不断更改host文件吗？现在就切换到：OpenerDNS地址: 42.120.21.30 为什么使用OpenerDNS: 安全：我们保证解析数据的真…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 NSA武器库之Eternalromance （永恒浪漫） 漏洞分析 360安全卫士2017-04-26共547895人围观 ，发现 13 个不明物体系统安全 在Shadow Brokers公开的NSA黑客武器库中，Eternalromance (永恒浪漫) 是影响Windows全平台的SMBv1漏洞攻击工具，现已被微软补丁MS17-010修复，Windows XP和2003等不在微软支持期的系统版本没有补丁，相关用户可…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 国产网站恶意代码监测（网马监控）工具优化版 鬼魅羊羔2017-10-26共482007人围观 ，发现 30 个不明物体工具 好久没写东西了，十九大要召开了，忙坏了我们这群做安全的小屌丝们~国庆也没放假，哎~说正题吧，很久之前发过一次这个工具，只不过有很多问题，监控效率也不高，这次优化了下。 新版本： ①提升了监控到网马后的处理速度，优化了高频率上传的处理速度，10文件同时上传，1秒内处理完毕。 ②增加了简易的日志功能（…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 BadUSB橡皮鸭综合利用，使用橡皮鸭渗透电脑测试 SeagullGR2018-01-18共414345人围观 ，发现 15 个不明物体极客系统安全 *本文作者：Seagull，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 前言： 等了3个月期待已久的橡皮鸭终于到货了，在hack5上面买的https://hakshop.com ；44.99美元。（真是心疼啊）。托朋友买的，因为淘宝上的更贵要880好像。 鸭…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Word漏洞CVE-2017-0199剖析，微软的补丁你装了吗？ Alpha_h4ck2017-04-13+7共524147人围观 ，发现 16 个不明物体漏洞系统安全 前言 近期，FireEye检测到了一种利用漏洞CVE-2017-0199的恶意OfficeRTF文档——本周早前FreeBuf也报道了这一漏洞，在无需启用Word宏的情况下，打开恶意RFT文档就可感染恶意程序。当用户打开嵌入了漏洞利用代码的恶意文档之后…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 14亿邮箱泄露密码明文信息查询网站惊现网络 clouds2018-06-10共1832291人围观 ，发现 30 个不明物体数据安全资讯 近期，网络上出现了一个14亿邮箱密码泄露信息查询网站：http://dumpedlqezarfife.onion.lu/，访问网站后，可以按照用户名或邮箱地址来查询特定邮箱是否存在密码泄露，查询结果全为明文状态的泄露密码信息。 安全圈大佬宫哥的微博截图 查询分析 经查询统计，该14亿…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 创业型公司如何做好监控报警 岂安科技2017-07-13共32733人围观企业资讯 作者简介 吕梦琪，bigsec框架研发负责人，主导公司底层框架系统和java服务端的研发工作。擅长java研发、分布式系统、监控系统以及各类开源项目的引入和改造。欢迎对高并发分布式系统有兴趣的各路豪杰加入，打造稳定快速的安全风控产品。   正文 从大公司投身到创业型的小公司，最深的感受就是“由奢入俭难”这五个字。以前公司里有完善的框架体系，涵盖了分…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 密码破解全能工具：Hashcat密码破解攻略 simeon2018-03-30共753816人围观 ，发现 7 个不明物体工具 *本文原创作者：simeon，本文属FreeBuf原创奖励计划，未经许可禁止转载 PS：本文仅作为技术讨论及分享，严禁用于任何非法用途。 Hashcat密码破解 hashcat号称世界上最快的密码破解，世界上第一个和唯一的基于GPGPU规则引擎，免费多GPU（高达128个GPU），多哈希，多操…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 【漏洞预警】Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638) 漏洞盒子2017-03-07共2257118人围观 ，发现 35 个不明物体漏洞 FreeBuf上次曝Struts 2的漏洞已经是半年多以前的事情了。这次的漏洞又是个RCE远程代码执行漏洞。简单来说，基于Jakarta Multipart解析器进行文件上传时，利用漏洞可进行远程代码执行。 该漏洞由安恒信息Nike…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 网站代码中暗藏JS挖矿机脚本 360安全卫士2017-09-26共1122053人围观 ，发现 11 个不明物体WEB安全 挖矿机这个名字相信大家已经越来越熟悉，但网页版的挖矿机大家有没有见过呢？近日360互联网安全中心就发现了这样一款以JavaScript脚本形式存在于网页中的挖矿机。 扩展阅读： 挖矿>> 区块链专区>> 该脚本代码被嵌入了一个叫做“万方科技学院内网代理系统”的网站中，一旦用…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 卡巴斯基关于勒索软件的总结：2017年勒索软件的故事 knightx2017-12-04共255192人围观 ，发现 2 个不明物体观点 1、简介：2017年我们学到了什么？ 在2017年勒索软件带给我们的威胁来的很突然且在不断演变和进化，本年中三次史无前例的勒索软件爆发事件或将永远改变我们对勒索软件的态度与看法。被攻击的企业目标、使用蠕虫及最新曝光的漏洞利用进行自我传播、加密数据、索要赎金，而这些都不是他们真正想要的…