FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 PWN2OWN 2018黑客大赛第1天：Safari、VirtualBox、Edge破解成功 kylin14152018-03-16共386219人围观 ，发现 9 个不明物体活动资讯 Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下 TippingPoint 的项目组ZDI（Zero Day Initiative）主办，谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Struts2著名RCE漏洞引发的十年之思 千里目安全实验室2018-04-18共309975人围观漏洞 0×01 前言 从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055，跨度足足有十年，而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现，基本上是RCE、XSS、CSRF、DOS、目录遍历和其他功能缺陷漏洞等等。本篇文章，重点关注威胁性较大的那些…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 微信偷看聊天记录？看完这篇你就不怕了 Philo Evius2018-01-23共1473113人围观 ，发现 37 个不明物体工具观点 微信偷看聊天记录？ 2018年伊始，吉利控股集团董事长李书福在珠海出席活动时吐槽微信称，“现在大家都非常的警觉，现在几乎这个人全都透明了，没有任何的隐私和信息的安全。你看我们的电话、微信，我心里在想，马化腾他肯定天天在看我们的微信，因为他都可以看的。” 图片来源：艾媒网 一石激起千层…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Telegram困境反思：绝对隐私，相对自由 AngelaY2018-06-11共310714人围观 ，发现 6 个不明物体特别企划观点 “任何牺牲基本自由以换取短暂安全的人,最后既得不到安全也得不到自由。” ——本杰明·富兰克林 北京时间 5 月 28 日，俄罗斯监管部门向苹果施压，要求苹果一个月内将 Telegram  从 APP Store 下架，并屏蔽对俄罗斯本地用户的信息传送。近日，Telegram 首席执行…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 北极熊扫描器4.4企业版发布 hyc662017-03-27+8共668332人围观 ，发现 68 个不明物体工具 软件已经开发了差不多4年了,2013年中旬至今，没想到竟然积攒了那么多的围观群众耶？！ 软件从来不知道该怎么收费和盈利,所以一直是免费的 代码始终就我一个人在写，或许就是兴趣吧…..兴趣使然 那么接下来又要说说，为什么不增加一些FTP爆破啊，数据库爆破之类的功能，如果增加的话…国家法律是3-7年，你懂的……

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 偷情网站AshleyMadison被黑，3700万用户敏感数据泄露 fber2015-07-21+7共507726人围观 ，发现 26 个不明物体资讯 知名婚外情网站AshleyMadison.com日前遭到黑客攻击，近3700万用户数据和公司信息被盗，部分已公布到网上。号称对此事负责的黑客表示，“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadison.com网站，泄露3700万用户数据 Ash…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 从Facebook、百度“隐私门”看企业对用户隐私保护的责任何在 高傲的蝴蝶酥2018-03-30共366006人围观 ，发现 4 个不明物体观点 今年3月末，Facebook陷入了隐私之争。一家数据分析公司剑桥分析被曝料通过Facebook收集用户偏好信息，然后利用这些用户喜好有针对性地推送广告，最终达成的目标是影响2016年美国大选。 事件被曝光后，Facebook的用户们感到愤愤不平，在社交网络上甚至引发了一场#…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 系统有毒：“苏拉克”木马详细分析 腾讯电脑管家2015-12-31共562198人围观 ，发现 19 个不明物体网络安全 引言 刚重装的系统就中毒了，这是很多网友常常遇到的事，难道是中了引导区木马？甚至bios中毒？其实没那么复杂，很可能是你安装的系统自带了木马。 一、“苏拉克”木马简介： “苏拉克”木马是2015下半年来持续爆发的木马，该木马感染了大量的计算机，其主要传播释放是直接在ghost镜像中植入木马，然后将g…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 TrueCrypt破解工具-TCHead H3lvin2012-11-12共557831人围观 ，发现 21 个不明物体工具 TrueCrypt，是一款免费开源的加密软件，同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘，用户可以按照盘符进行访问，所有虚拟磁盘上的文件都被自动加密，需要通过密码来进行访问。 TrueC…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 文章 » 如何通过中间人攻击嗅探SIM卡的流量通信 周大涛2018-11-08 这篇文章我将介绍如何制作中间人（MitM）设置来嗅探SIM卡和后端服务器之间的流量。 无线安全已有 4590 人围观 ，发现 1 个不明物体 研究人员欲公布微软Edge浏览器0-day沙盒逃逸漏洞 clouds2018-11-08 最近几天，据Twitter昵称为@Yux1xi的安全研究人员透露，他计划公布一个关于微软浏览器的0-day漏洞，该漏洞可以…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 登录 注册 无边界网络环境，企业安全选择？ yunanbao2018-04-19共7089人围观企业资讯 传统内外网安全边界被打破 随着云平台和移动互联网的发展，传统的内外网安全边界逐渐被打破，企业与外部合作伙伴建立可信连接变得越来越重要。需要远程访问公司网络的供应商越来越多，于是对这些外部特权访问会话的管理、监视和保护工作就成为了热点敏感问题。 VPN技术的没落 保护这些外部访问的一种传统方式——VPN连接，却在无边界网络环境下开始走向没落…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15共352038人围观 ，发现 6 个不明物体无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。  其中的WPA-PMKID-PBKDF2算法，是为了支持一…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15共351862人围观 ，发现 6 个不明物体无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。  其中的WPA-PMKID-PBKDF2算法，是为了支持一…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Bash远程解析命令执行漏洞测试方法 wivndf2014-09-26+10共1062747人围观 ，发现 22 个不明物体WEB安全漏洞 从昨天开始，这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了整个FreeBuf，大家都在谈论，“互联网的心脏又出血了”，也纷纷讨论补救方法。可是，亲，到底怎么对网站进行测试？下面这段脚本 $ env x=‘() { :;}; echo vulnerable&#0…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 技术分享 | 无需四次握手包破解WPA&WPA2密码 Shad0wpf_2018-08-15共351815人围观 ，发现 6 个不明物体无线安全 *本文原创作者：Shad0wpf_，本文属FreeBuf原创奖励计划，未经许可禁止转载 知名密码破解软件Hashcat在2018年8月2日发布了4.2版本，这次版本更新的主要内容是增加了4个新的密码算法支持。  其中的WPA-PMKID-PBKDF2算法，是为了支持一…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 CVE-2017-11826漏洞利用程序的分析 sjy938122017-11-05共300975人围观 ，发现 2 个不明物体漏洞 0×00 前言 在最近的周二补丁日（10月17日）中，微软发布了62个漏洞补丁，其中有个补丁负责修复СVE-2017-11826漏洞。СVE-2017-11826漏洞是一个非常严重的零日漏洞，攻击者可借此实施针对性攻击行动，所有版本的Microsoft Office软件都会受此漏洞影响。…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 警惕出现下一个“WannaCry”，安天紧急发布CVE-2017-11780漏洞免疫工具 antiylab2017-10-12共579857人围观 ，发现 7 个不明物体漏洞资讯 近日，国家信息安全漏洞共享平台（CNVD）收录了Microsoft WindowsSMB Server远程代码执行漏洞（CNVD-2017-29681，对应CVE-2017-11780）。远程攻击者成功利用漏洞可允许在目标系统上执行任意代码，…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 挖洞经验|看我如何挖到了一个价值5K刀的谷歌“404页面” Alpha_h4ck2017-05-22共548589人围观 ，发现 13 个不明物体WEB安全 大家别慌，这是一篇很短的文章…文章虽短，但希望能给大家日常挖洞带来灵感或启发！ 在今年一月份的某一天，作为一个非常喜欢搞事情的人，当时的我正在尝试寻找Google服务中可能存在的安全问题，如果能够找到满足Google漏洞奖励计划的漏洞，那我岂不是又要发财了？ 在寻…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 USB Kill v2.0，一个可以瞬间烧毁电脑或平板的“U盘” Alpha_h4ck2016-09-13+6共934774人围观 ，发现 23 个不明物体终端安全资讯 前传 故事还要从一个名叫“KillerUSB（U盘杀手）”的U盘驱动器说起。在很多科幻题材的电影中，黑客可以通过远程操作来“引爆”某一台计算机，并通过这样的方式杀掉目标人物。这种事情真的只存在于电影中吗？在我回答这个问题之前，我想先给各位介绍这款名为K…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 百度搜索打击下载站流氓套路，没想到自家兄弟拖了后腿 PreviousNext 精品公开课 公开课连载中 | 挖掘CVE不是梦 议题征集 FIT2019互联网安全创新大会 最新 观点 深度 报告 视频 活动 只看技术 分类  资讯 CIA通讯系统存在漏洞，疑似被伊朗政府入侵 clouds2018-11-07 根据国外信息安全和电子取证专家透露，CIA这个用于海外特工和当地国家线人通讯的加密系统，也已可能曾被伊朗政府成功入…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 比想象中更恐怖！OpenSSL“心血”漏洞深入分析 360网站卫士2014-04-10共754421人围观 ，发现 26 个不明物体WEB安全 作者： yaoxi 原文出处 http://blog.wangzhan.360.cn/ 近日，OpenSSL爆出本年度最严重的安全漏洞，此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站卫士安全团队对该漏洞分析发现，该漏洞不仅是涉及到https开头的网址，还包含间接使用了O…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 Nitol家族韩国僵尸网络变种分析及其威胁情报 放牛娃2017-09-18共425999人围观 ，发现 5 个不明物体网络安全 1. 介绍 对Trojan[DDoS]/Win32.Nitol.C（下简称：Nitol.C）有所了解的反病毒研究人员或许都知道，Nitol最先是由鬼影工作室开发并通过某渠道将源码对外公开，致使网络上出现多种不同协议的Trojan[DDoS]/Win32.Nitol（下简称：Nitol）版本，所…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 [书籍推荐]黑客社会工程学攻击2 phper2013-01-29共340078人围观 ，发现 7 个不明物体其他周边 黑手不出，谁与争锋！阔别4年，社工师再现江湖。 2008年 《黑客社会工程学攻击》上市，它是当时国内第一本“社工尸”图书，启智中国式社工黑商。荣获当年最为畅销的安全黑客类图书，被誉为中国版的《欺骗的艺术》。该书曾是当年官方淘宝店以及代理淘宝店的“镇店之宝”。在售罄之后，有读者曾以高出原书几倍的价格才从其…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 黑客讲述渗透Hacking Team全过程（详细解说） 寰者2016-04-22共1960394人围观 ，发现 21 个不明物体文章 近期，黑客Phineas Fisher在pastebin.com上讲述了入侵Hacking Team的过程，以下为其讲述的原文情况，文中附带有相关文档、工具及网站的链接，请在安全环境下进行打开，并合理合法使用。作者部分思想较为激进，也请以辩证的观点看待之。 1、序言 在这里，可能你会注意…

FB招聘站 分类阅读 专栏 公开课 FIT 2019 企业服务 用户服务 搜索 投稿 登录 注册 破壳漏洞（CVE-2014-6271）综合分析：“破壳”漏洞系列分析之一 安天实验室2014-10-22共346186人围观 ，发现 4 个不明物体漏洞系统安全 一、威胁卡片 二、概述 2014年9月24日Bash被公布存在远程代码执行漏洞，安天实验室安全研究与应急处理中心(以下简称：安天CERT)第一时间根据信息研判，确认该漏洞可以产生严重的后果，且分布广泛，于北京时间9月24日早晨5时30分启动了A级风险应急响应。…