uf

uf

投稿
Twitter曝新BUG:可以任意账号发布推文
13分钟前
卡塔尔国家新闻机构被黑,调查正在进行中
27分钟前
Asterisk通讯框架修复3个严重DoS漏洞
1天前
VMware修复Workstation的提权与DoS漏洞
1天前
欧洲刑警组织逮捕27人,这些人在欧洲多国进行ATM“黑盒”攻击
1天前
卡巴斯基:WannaCry感染最多的操作系统是Windows 7,而XP几乎可忽略不计
1天前
Netgear路由器新固件会收集用户数据?好在可以关闭
1天前
HTTPS钓鱼站点越来越多
2天前
纽约时报:中国从2010年起就已经在挫败CIA的各种间谍行动,间谍网络持续折戟
2天前
国外安全研究人员开发出一款针对WannaCry的文件恢复工具,但恢复依然要“靠运气”
2天前
Loading…

关注FreeBuf微信公众号
每日精选文章推送

新浪微博

如何高效利用你所“劫持”的HTTP会话?WEB安全
如何高效利用你所“劫持”的HTTP会话?
addadd2017-05-24 
HTTP是无状态的协议,为了维持和跟踪用户的状态,引入了Cookie和Session,所以说拿到了cookie,就可以获得victim的登录状态,也就达到了会话劫持的效果。
WEB安全已有 2594 人围观 ,发现 1 个不明物体
具有ID欺骗功能的NFS客户端 - NfSpy工具
具有ID欺骗功能的NFS客户端 – NfSpy
Alpha_h4ck2017-05-24
本文接受啊了具有ID欺骗功能的NFS客户端 – NfSpy
工具已有 3286 人围观
朝鲜的网络作战能力究竟如何?来看路透社对朝Unit 180部队的解读资讯
朝鲜的网络作战能力究竟如何?来看路透社对朝Unit 180部队的解读
secist2017-05-24
这是朝鲜主要间谍机构下属,一个被称之为Unit 180的特殊部队。
资讯已有 10642 人围观 ,发现 1 个不明物体
最新SMB僵尸网络利用了7个NSA工具,而WannaCry只用了两个……资讯
最新SMB僵尸网络利用了7个NSA工具,而WannaCry只用了两个……
米雪儿2017-05-24
一种新的蠕虫正在通过SMB传播,这种病毒使用了7种NSA工具,而WannaCry仅使用了两种……
资讯已有 19375 人围观 ,发现 2 个不明物体
利用micropython快速实现Badusb及手机摇控扩展工具
利用micropython快速实现Badusb及手机摇控扩展
xiaowuyi2017-05-24
本文以TPYBoard开发板为例讲解了利用micropython进行HID设备测试的主要方法,使用mt7681模块进行了一个简单的实验,实现了手机摇控键盘输入的测试。
工具无线安全已有 7090 人围观
五年前的今天,TSRC迎来了第一位白帽子周边
五年前的今天,TSRC迎来了第一位白帽子
腾讯安全平台部2017-05-23
「黑客」是大众给他们贴的标签,「白帽子」是他们真正的名字。他们到底是怎样的一群人?
周边已有 33255 人围观 ,发现 6 个不明物体
解读Wannacry背后的匿名网络专题
解读Wannacry背后的匿名网络
腾讯电脑管家2017-05-23
本文将会深挖Wannacry勒索软件背后的匿名网络,从网络分析层面揭露该病毒的狡猾伎俩。
专题网络安全已有 41681 人围观 ,发现 6 个不明物体
PinDemonium通用动态脱壳工具工具
PinDemonium通用动态脱壳工具
Lolopop2017-05-23
本文是对16年的blackhat大会上PinDemonium通用动态脱壳工具介绍。
工具已有 31300 人围观
构建一个高交互型的难以发现的蜜罐工具
构建一个高交互型的难以发现的蜜罐
secist2017-05-23
本文我将手把手的带大家来,构建一个高交互型的蜜罐。我们将会利用到两款开源工具sysdig和falco,来帮助我们快速构建这个系统。
工具系统安全已有 37754 人围观 ,发现 1 个不明物体
SMB漏洞引发的“血案”,远不止WannaCry专题
SMB漏洞引发的“血案”,远不止WannaCry
AngelaY2017-05-23
以下是安全研究人员近期发现的利用SMB漏洞发起的攻击,有些发生在WannaCry之前,有些发生在WannaCry之后。
专题资讯已有 49701 人围观 ,发现 3 个不明物体
阿里安全情报团队广纳贤才招聘
阿里安全情报团队广纳贤才
阿里安全2017-05-23
阿里安全-黑产技术攻防情报团队一直在探索情报在企业的体系化落地应用及情报的价值体现
招聘已有 59435 人围观 ,发现 13 个不明物体
国产指纹库平台 - 天蝎指纹库工具
国产指纹库平台 – 天蝎指纹库
破晓2017-05-23
信息收集为渗透测试环节一个非常重要的阶段,它关系到后序列策划攻击的成功性。快速收集目标服务信息则需要测试人员熟练运用指纹识别技术。
工具已有 114987 人围观 ,发现 28 个不明物体
2017年Q1安卓ROOT类恶意病毒发展趋势研究报告安全报告
2017年Q1安卓ROOT类恶意病毒发展趋势研究报告
腾讯手机管家2017-05-23
Android的开源特性使得大量的厂商加入其阵营,作为当前最大的流量来源,安卓平台是黑产分子眼中的香饽饽,本文分析了2017Q1 Android平台的手机恶意应用。
安全报告终端安全已有 47608 人围观 ,发现 3 个不明物体
全球网友来晒图 | 那些被WannaCry病毒攻击感染的场景专题
全球网友来晒图 | 那些被WannaCry病毒攻击感染的场景
clouds2017-05-23
欢迎更多真实、高清、无PS、无码的大图…………
专题资讯已有 61362 人围观 ,发现 9 个不明物体
以攻防竞赛寻找“红帽”:首届广东省“红帽杯”网络攻防大赛落幕资讯
以攻防竞赛寻找“红帽”:首届广东省“红帽杯”网络攻防大赛落幕
Sphinx2017-05-22
网络安全人员应该如何培养,社会的安全意识该如何提高?本次的攻防大赛给出了可能的答案。
资讯已有 65176 人围观 ,发现 4 个不明物体
上海地区WannaCry蠕虫式勒索软件传播与危害性分析报告安全报告
上海地区WannaCry蠕虫式勒索软件传播与危害性分析报告
FreeBuf研究院2017-05-22
这份报告于5月12日-15日期间,对WannaCry及其变种在全上海的传播和影响范围、行业、地理位置等数据进行了统计和分析。
安全报告已有 61322 人围观 ,发现 7 个不明物体
内容推荐
WannaCry传播与危害性分析报告

推广
「FB专栏」内测作者招募 ( ̄3 ̄)!

有奖投稿 信息发布
  • 最新评论
  • 亮了
黑戈爾(5级)
我大概是在level 0.1左右吧 密码我都没破解成过 – -!
123123
网易的SSL登录就是个笑话:用RSA公钥加密发送给服务器,根本不是真正的SSL
五条杠(1级)
感觉除了常见的几个,其他不是很准
sarski(1级)
1楼凤姐瞩目!!!!
1455018613(3级)
楼上亮了[图]
Odin001(2级)
beats 相当于kafka 么?
leng_que(2级)
少废话,重装系统+安全加固。
小丑在嘲笑你(1级)
支持天哥!!!!!
1455018613(3级)
那岂不是很棒棒?[图]
hypo(1级)
刚接触大数据安全,收益颇多,期待后续落地方案的分享。

<a “rel=”nofollow”” class=”rc-older”>旧一点 »

黑客制造

  • 利用micropython快速实现Badusb及手机摇控扩展利用micropython快速实现Badusb及手机摇控扩展

    利用micropython快速实现Badusb及手机摇控扩展

  • Prev
  • Next

最新作者

更多

Lolopop
《PinDemonium通用动态脱壳工具》
SetRet
《高通(Qualcomm)LK源码深度分析》
bigface
手拿蚁剑,乘着巡风,干下这碗msf
《没有钱的安全部之系统日志安全》
李小明‏‏
欢迎关注微信公众号: 星雨小院 id…
《分享“永恒之蓝(MS17-010)”批量远程检测工具》
Shun
Blog:www.shungg.cn …
《开源扫描仪的工具箱:安全行业从业人员自研开源扫描器合集》
银科控股
银科控股-NASDAQ:YIN
《银科控股(纳斯达克上市公司)勾搭信息安全人员、渗透测试人员(上海)》

最新话题

开源扫描仪的工具箱:安全行业从业人员自研开源扫描器合集

开源扫描仪的工具箱:安全行业从业人员自研开源扫描器合集

Shun 推荐:

Scanners-Box是来自github平台的开源扫描仪的集合,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪

共建栏目

FreeBuf共建栏目,通过与企业、政府及相关单位共享前沿信息,出品最具专业性的内容

不容错过

  • [Blackhat]2014美国黑帽大会有哪些精彩的议题?FB情报组2014-08-07
  • 如何基于菜刀PHP一句话实现单个文件批量上传?安全小飞侠2015-12-28
  • FreeBuf公开课:Wi-Fi安全与渗透测试(第一集)FB视频2015-03-25
  • Hacking Team流量攻击之EXE攻击分析LiukerTeam2016-01-23

服务推荐

订阅周刊订阅周刊

安全报告安全报告

寻求报道寻求报道

视频推荐

更多

【FreeBuf视频】《安全大咖说》专访阿里云云计算安全事业部资深总监肖力

FIT 2016集锦 | 线性资本王淮:我们为什么会投资安全领域?

滑板也被黑:蓝牙劫持智能滑板运行【FreeBuf视频】

FreeBuf公开课•BlackHat中文视频系列:对社会工程学电话欺诈事件的大数据分析

合作伙伴

  • 支付宝|
  • 腾讯TSRC|
  • 知道创宇|
  • 虎嗅网|
  • HITCON|
  • OWASP中国|
  • ISF|
  • ISC|
  • SYSCAN360|
  • SCANV|
  • xKungFoo|
  • 知乎日报|
  • 15pb|
  • GeekPwn|
  • SegmentFault|
  • 亚洲诚信|
  • 岂安科技|
  • 同盾|
  • i春秋|
  • 微众银行|
  • 合天网安实验室

css.php

正在加载中…

Leave a Reply