drown 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Drown跨协议攻击TLS漏洞分析 百度云安全2016-03-07共195510人围观 ，发现 5 个不明物体漏洞 北京时间 2016年3月2日，OpenSSL官方发布了新的安全公告。公告中提及修复了一个高危漏洞——DROWN跨协议攻击TLS漏洞。百度云安全威胁管理团队联合百度安全应急响应中心第一时间对事件触发应急响应和全网感知，深度分析了漏洞的危害和影响范围。 经分析，攻击者利用该漏洞可突破目前广泛使用的依赖SSL和TLS安全加…

uf 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 7x24 快讯 Twitter曝新BUG：可以任意账号发布推文 13分钟前 卡塔尔国家新闻机构被黑，调查正在进行中 27分钟前 Asterisk通讯框架修复3个严重DoS漏洞 1天前 VMware修复Workstation的提权与DoS漏洞 1天前 欧洲刑警组织逮捕27人，这些人在欧洲多国进行ATM“黑盒”攻击 1天前 卡巴斯基：WannaCry感染最多的操作系统是Windows 7，而XP几乎可忽略不计 1天前 Netgear路由器新…

geekpwn 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 GeekPwn 认证作者等级：2 级注册日期：2016年03月25日 认证信息：国际前沿的智能生活安全社区 1 金币 0 银币 0 漏洞盒子Rank 发私信 他的文章 他的点评 标题 时间 操作 黑客Geohot：无惧大厂，民科也能研发“无人驾驶” 资讯 2016-10-29 查看 群星闪耀GeekPwn嘉年华，部分顶级黑客行踪曝光 活动 2016-10-10 查看 控制 or 被控制？ 这可能是2016年最值得期待的极客盛会…

放大 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 浅析各类DDoS攻击放大技术 月尽西楼2015-08-26共294549人围观 ，发现 10 个不明物体网络安全 FreeBuf曾报道过，BT种子协议家族漏洞可用作反射分布式拒绝服务攻击（DRDoS attacks）。此种攻击方式并非主流，以公开的论文看来效果堪比DNS，而NTP攻击则更胜一筹。 0×00 背景 攻击者可以利用BT种子协议（微传输协议[uTP]，分布hash平台[DHT]，消息流加密[MSE]，BT种子同步[BTSync…

ioc 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 梦回大宋 – 安全事件共享构想之OpenIOC 0052013-11-01共129624人围观 ，发现 7 个不明物体其他 10月27日，@wulujia 发表了一个《腾讯安全技术峰会侧记》的围脖，提到了和@宫一鸣 讨论到组建“安全事件共享”的构想，引起了各方的积极讨论。里面谈及“通过project形式？比如黑IP池？”等等。于是今天便有这篇班门弄斧的OpenIOC介绍了。大名鼎鼎的Mandiant就是使用它进行安全事件“描述”以及“…

爬虫 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 利用Google爬虫DDoS任意网站 Taskiller2014-03-11+4共418412人围观 ，发现 20 个不明物体WEB安全网络安全 提醒：以下内容仅供安全测试及教学参考，禁止任何非法用途 Google的FeedFetcher爬虫会将spreadsheet的=image(“link”)中的任意链接缓存。 例如： 如果我们将=image(“http://example.com/image.jpg”)输入到任意一个Google …

isis向中国宣战 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [更新中文视频]黑客组织Anonymous向ISIS宣战 dawner2014-10-08+5共621864人围观 ，发现 52 个不明物体视频资讯 2014/10/08 更新视频（中文字幕） 本视频由FB视频组出品  优酷链接 2014/9/30 全美第一的黑客组织 匿名者（Anonymous）近日站出来声称ISIS（伊斯兰教激进分子）劫持了伊斯兰教。Anonymous已经发起了一场社会媒体宣传运动，希望与之对抗。 IS…

电影防火墙 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客电影《我是谁：没有绝对安全的系统》正片（含下载） 猴子2015-05-03+6共1801758人围观 ，发现 54 个不明物体其他视频 现实世界中的Loser，在网络世界却是一手遮天的顶级黑客。超级惊艳的德国电影，豆瓣目前评分8.1。一个三次元屌丝在网络上却是一名顶尖黑客，和一群人为了正义要入侵国际安全系统。在官方的追捕和命运攸关的考验之中，他开始怀疑选择…… 影片梗概 本杰明是一个这样的人：三次元现实世界中，他是一个十足的屌…

taskiller 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑掉美国（英国、澳大利亚、法国等）的交通控制系统 Taskiller2014-05-06+12共106454人围观 ，发现 13 个不明物体网络安全 像电影中那样hacking 可能很多读者已经看过电影《虎胆龙威4：虚拟危机》，里面的“黑客恐怖分子”只需要在键盘上按几个按键就可以控制交通信号灯。是不是很酷！我也想过这么试试！不过后来仔细想想，我无法做到像电影里演的那样（Hollywood风格太浓重了！），所以放弃了这个想法…

pornhub打不开 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 我是如何黑进成人生活网站Pornhub拿到2万美元赏金的 banish2016-07-27共318234人围观 ，发现 12 个不明物体漏洞 老司机们对Pornhub也不会陌生了(//∇//)\，此处略去一万字…作者是如何黑进pornhub的呢？这一切都要从那日作者打开pornhub说起… 概要： 笔者获取了pornhub.com的远程执行代码，并且在Hackone上赚取了2万美元的漏洞赏金。 笔者在PHP的垃圾回收算法…

维基解密事件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 维基解密公开2014年索尼入侵事件泄密数据 fber2015-04-17+8共186690人围观 ，发现 6 个不明物体资讯 维基解密于本周四在其网站上公布了去年11月发生的大事件“索尼影视被黑”时泄露的数据，包含30287份索尼影视美国公司的文件和173132封电子邮件。 事件一出，索尼影视从上到下处置了一大批员工。其中索尼影视高管艾米·帕斯卡（Amy Pascal）也因这次事件而被解雇，原因是其发送的邮件内容中包含了关于总统…

维基解密 中文 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 又要说再见了？中文维基百科19日下午开始无法访问 明明知道2015-05-21共428924人围观 ，发现 27 个不明物体资讯 通常中文维基百科只有部分敏感词条才会被屏蔽，而从5月19日下午起，中国大陆地区网民已无法正常访问。 Wikipedia：“危机”百科 消息称：2015年5月19日下午，中文维基百科域名在中国大陆部分地区开始不能访问，http无效，疑似被关键字阻断了。该域名也被DNS污染，使用DNSCrypt或者修改…

首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 让GoAgent通过IPV6科学上网 Tiank2015-08-17+12共632703人围观 ，发现 50 个不明物体其他 闲来无事，想去外面看看，于是打开久违的Goagent，然而祖国山河一片黄，想不到我跟大家的距离已经这么远了！不过既然有距离，我们就要慢慢接近不是，哈哈。好了，废话不多说，我们开始教程吧。 关于Goagent详细配置的教程，烦请大家百度（传送门） 由于担心自己所使用的Goagent客户端过时了，所以去Git 下载了一个最…

ashley madison中国 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 偷情网站AshleyMadison被黑，3700万用户敏感数据泄露 fber2015-07-21+7共283961人围观 ，发现 26 个不明物体资讯 知名婚外情网站AshleyMadison.com日前遭到黑客攻击，近3700万用户数据和公司信息被盗，部分已公布到网上。号称对此事负责的黑客表示，“这是为了拆穿该网站宣传时作出的不实承诺。” 黑客入侵AshleyMadison.com网站，泄露3700万用户数…

劫持事件 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 域名劫持事件发生后的应急响应策略 dawner2016-11-06+5共262162人围观 ，发现 3 个不明物体安全管理 Morphus实验室讲述了这样一个故事，在某周六的早上，你作为一家大公司的CSO（首席安全官），突然开始收到了雪片般飞来的消息。他们告诉你有游客在访问了你公司的网址后，浏览到了各种恶意内容。 这听起来像是公司网站出现了混乱，其实可能发生了更严重的的事情。当你深入研究后会发现，公司整个域名都被黑客劫持了，他们试图…

隐形入侵 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 一次Wi-Fi入侵实录 lanwellon2014-08-28+15共3788185人围观 ，发现 118 个不明物体无线安全 近期，Wi-Fi相关的安全话题充斥着电视新闻的大屏幕，先是曝出了路由器劫持的消息，而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑，所以公共Wi-Fi并不安全。紧接着是家用监控摄像头被劫持，用户的大量隐私被曝光。 这些报道的话题五花八门，而节目中给出的防范措施也较为杂乱，缺乏条理与说明。由于相关的…

极光漏洞 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 极光黄金（AURORAGOLD）行动：拦截并监控全球手机网络 fu4k2014-12-08+9共134455人围观 ，发现 17 个不明物体无线安全资讯 这个代号为AURORAGOLD（极光黄金）的行动由美国国家安全局NSA发动，旨在监视全球的手机网络。 斯诺登曾在揭露美国的秘密文档中提到过这一行动，NSA窃取了移动运营商员工的内部邮件，拦截了这些公司的机密文件。目的是为了找出移动运营商网络上存在的安全漏洞，然后利用漏洞对全球手机网…

pttptt 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Windows密码抓取神器mimikatz2.0发布 墨阳2014-06-25共1614019人围观 ，发现 147 个不明物体工具 只要借用一下电脑，便可轻松拿到密码……“女神，借用电脑一看可否？” 大神们都知道的东西吧，渗透测试常用工具。法国一个牛B的人写的轻量级调试器，可以帮助安全测试人员抓取Windows密码。 mimikatz 最近发布了它的2.0版本，抓密码命令更加简单了，估计作者也看到了对它这个神器最多的研究就是直…

红客攻击美国 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 [专题]叙利亚电子军专访：如果美国打我们，我们会开始攻击他们 maxcoco2013-09-18共92304人围观 ，发现 16 个不明物体头条资讯 最近以叙利亚电子军一夜成名的pro-Assad黑客组织再次引起全世界的注意——劫持了纽约时代和twitter的域名。西方媒体就这次事件进行了一长串的报导，而该黑客小组也在他们所谓的官方twitter上公布了一个Gmail地址，来回应媒体的采访。 @onthemedia You ca…

防火墙电影 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 黑客电影《我是谁：没有绝对安全的系统》正片（含下载） 猴子2015-05-03+6共1801728人围观 ，发现 54 个不明物体其他视频 现实世界中的Loser，在网络世界却是一手遮天的顶级黑客。超级惊艳的德国电影，豆瓣目前评分8.1。一个三次元屌丝在网络上却是一名顶尖黑客，和一群人为了正义要入侵国际安全系统。在官方的追捕和命运攸关的考验之中，他开始怀疑选择…… 影片梗概 本杰明是一个这样的人：三次元现实世界中，他是一个十足的屌…

椒图科技 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【WitAwards 2016 “年度安全产品”参评巡礼】云上主机卫士：椒图科技云锁产品解读 FreeBuf研究院2016-11-23共85858人围观 ，发现 3 个不明物体专题 * 本文属“WitAwards 2016年度安全评选”专题报道，转载请注明来自FreeBuf（FreeBuf.COM） 背景 主机，储存数据和承载关键业务系统的主体，是企业IT系统的重要资产。主机的安全一直被认为是整个信息安全领域的最后一道防线。主机的漏…

三星智能电视 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 三星承认其智能电视一直在监控用户 Conermx2015-02-10+4共147608人围观 ，发现 25 个不明物体资讯  以后坐在智能联网电视面前老实点吧…… 智能电视一直在监视你 智能电视连接了网络，它们可以收集并发送我们的数据。 三星智能电视使用了录音技术来支持用声音发出控制指令，其隐私协议中是这么说的： “如果你的讲话中包含了个人隐私信息，这些信息也将会被传送到第三方” 换句话说，其实你的智能电视一直都在监听你所说…

stagefright 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 Stagefright 2.0漏洞来袭 影响上亿安卓用户 亲爱的兔子2015-10-02共241466人围观 ，发现 12 个不明物体漏洞资讯 安卓系统用户注意了:由于最新的两个最新的stagefright漏洞披露，估计超过10亿的安卓系统用户将遭受该漏洞影响。 没错，那个stagefright漏洞又归来了! 今年7月 ，Zimperium公司安全研究人员舒亚·德雷克(JoshuaDrake)披露了Stagefrigh…

黑客动画吧 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 那些年我们一起上过的黑客网站 FB独家2015-01-09共1559979人围观 ，发现 227 个不明物体其他头条 本文属FreeBuf黑客与极客（FreeBuf.COM）专栏文章，未经许可禁止转载 时光荏苒，笔者从99年开始接触网络至今有14年了，有些天天去、天天看的网站他们已经早已不复存在，或者即使存在也早已改头换面。有些熟悉的ID也随着时间的流逝，渐渐从记忆中一点一点的抹去，有些人进去了，有些人出去了，有些人去了天堂。 看…

安全审计 首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 论下一代在线安全审计软件 zeropool2012-07-22共154030人围观 ，发现 17 个不明物体其他周边 bugscan是近期由国内某大神出品的一款B/S段的扫描平台，只需本地架设python环境，便可以对网站进行全方位的扫描，并且该款设计新颖的扫描器还开放插件API，可以让使用者自己编写插件，与使用者共享插件。小编本地测试了下，扫描速度及结果等都非常给力，尤其是爬虫非常到位。以下为原文： 现在市面上的扫描软件五花八门，…