摘要: OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的是,它是“开源”的——就是免费的意思啦~ 它与著名的Nessus“本是...阅读全文
2017-04-30 14:01   阅读:4
摘要: *本文作者:ArkTeam/Ariel 2016年美国黑帽大会(BlackHat USA 2016)对与会的安全从业人员最关心的安全威胁进行调查,发现黑客们最关心的是:“Phishing,social n...阅读全文
2017-04-29 13:58   阅读:14
摘要: 一、摘要 1.1 话费作为的最便捷的支付,比较适合“闷声发大财”。 隐藏在话费背后的SP服务可以很方便的帮助不怀好意的人将用户话费放到自己的口袋,少则扣费几十...阅读全文
2017-04-29 10:53   阅读:12
摘要: *本文原创作者:dolphin,本文属FreeBuf原创奖励计划,未经许可禁止转载 beSTORM简介 beSTORM是一款安全评估工具,在开发周期中,供应商可以使用beSTORM全面分析...阅读全文
2017-04-28 15:26   阅读:18
摘要: 一、锁机勒索病毒现状 1.锁屏勒索类病毒即手机被锁定,用户无法正常使用手机, 中毒以后病毒还会向用户勒索钱财,有些用户因为无法联系上作者而选择刷机,导致用...阅读全文
2017-04-28 13:51   阅读:19
摘要: *本文原创作者:gaearrow,本文属FreeBuf原创奖励计划,未经许可禁止转载 作为《新手指南:如何用Ettercap实现“中间人攻击”》工具介绍的续篇,本...阅读全文
2017-04-28 10:49   阅读:18
摘要: 影子经纪人(Shadow Brokers)最近陆续曝光的NSA网络武器令人震惊,尽管这些工具是否出自国家级别黑客团队之手尚不清楚,但至少存在一个可以说明问题的事实:这...阅读全文
2017-04-28 09:15   阅读:20
摘要: * 原创作者:amandus,本文属FreeBuf原创奖励计划,转载请注明来自FreeBuf.COM Empire是针对windows平台的一套渗透工具,包括了从stager生成、提权到渗透维持的...阅读全文
2017-04-28 09:09   阅读:17
摘要: 我们认为,这个漏洞在未来的某一天肯定会给你提供很大的帮助。需要注意的是,这个漏洞将会影响所有版本的IE浏览器(已在Win7、Win8.1和Win10上进行了测试),但M...阅读全文
2017-04-27 16:37   阅读:17
摘要: 本文通过对高度安全环境中,渗透入侵完成后,传统的基于Web和DNS管理控制目标系统不可行条件下,利用企业网页邮箱系统进行命令控制(C&C)和数据窃取(Exfiltrat...阅读全文
2017-04-27 13:32   阅读:15
摘要: 免费的信息安全类电子书 PacktPub每天都会给用户提供一本免费的电子书,而本文介绍的几个GitHub库所提供的电子书大多数来源于PacktPub,并且同样是免费的。 请各...阅读全文
2017-04-27 10:29   阅读:16
摘要: * 原创作者:魍魉,本文属FreeBuf原创奖励计划,未经许可禁止转载 世界属于终端 世界属于Linux 世界属于算法 楔子 今年二月份,[email protected]..阅读全文
2017-04-27 10:24   阅读:18
摘要: 自Shadow Brokers公布NSA泄露工具后,各路大神陆陆续续发表复现过程,这几天也仔细试了各种套路,一直想弄明白DoublePulsar中的shellcode到底是如何用的,刚好又...阅读全文
2017-04-27 08:50   阅读:17
摘要: 上个月,Metasploit官方发布了一款名为Metasploit Vulnerable Services Emulator的攻防模拟实训工具。通过这款开源工具,安全人员可以通过它提供的漏洞操作平台...阅读全文
2017-04-27 07:16   阅读:17
摘要: 0×00简介 不久前,广州网友李先生向360安全中心求助,反映他的电脑系统自动创建名为aaaabbbb的陌生账号,杀毒软件反复报毒,即使重装系统仍然无法清除病毒...阅读全文
2017-04-26 16:16   阅读:27
摘要: 本文我将给大家讲述我是如何发现及利用pgAdmin4桌面客户端中的XSS漏洞。在看完本文之后,请尽快升级到1.4版本。 前言 由于我一只手误触到新MacBookPro上那大得离...阅读全文
2017-04-26 16:10   阅读:20
摘要: *本文原创作者:idapro,本文属FreeBuf原创奖励计划,未经许可禁止转载 某日,一朋友深夜微信上问我,如果打码平台盯上了你,你该咋整? 政治正确的回答方式是:...阅读全文
2017-04-26 11:28   阅读:19
摘要: 在Shadow Brokers公开的NSA黑客武器库中,Eternalromance (永恒浪漫) 是影响Windows全平台的SMBv1漏洞攻击工具,现已被微软补丁MS17-010修复,Windows XP和2003...阅读全文
2017-04-26 08:25   阅读:26
摘要: NIST网络安全框架,是美国国家标准与技术研究所发布的一份指南,旨在指导各种企业和组织重视信息安全。该框架最早在2014年2月颁布,在今年的1.1新版本中也新增了...阅读全文
2017-04-26 08:20   阅读:21
摘要: *原创作者:oO0ps,本文属FreeBuf原创奖励计划,未经许可禁止转载 受到基友的耳濡目染,最近开始入坑CTF。接受他的建议,先在pwnable.kr和pwnable.tw两个平台上...阅读全文
2017-04-25 15:52   阅读:30