安全龙,网络安全教育培训

QQ登录

只需一步,快速开始

  • 视频手把手教你构建8个GPU的破密码机

  • 实验案例:ODROID-C2打造个人专属的渗透测

  • 亚伦·斯沃茨《互联网之子》纪录片,全世界

  • 揭开地下黑产犯罪“黑吃黑”的网络世界

  • 中国黑客十八年

  • 1
  • 2
  • 3
  • 4
  • 5
文章资讯我要投稿投稿加微信cyj9961领取红包资源大全
  • 1
  • 2
  • 3
  • 程序员掉入传销组织用“代码”求救, 同事“秒懂”

    [反诈骗]程序员掉入传销组织用“代码”求救, 同事“秒懂”

    南京一家大型软件企业的年轻程序员小张(化名)万万没有想到,当他被传销组织控制、几近绝望之时,自己尝试利用计算机“代码”向同事传递求救信息,他的程序员同事们竟然“秒懂”,并赴天津协助警方,将他成功解救出
    admin 2017-05-27
    9 0
    分享
  • 讨论并揭秘乌云网漏洞平台被关闭的内幕

    [白帽生活]讨论并揭秘乌云网漏洞平台被关闭的内幕

    hello,这次我第一次录音,一口气讲了10多分钟,过程中也没有打过草稿。感觉讲的并不是很好,想过重新录制,但发现找不到感觉了,还是厚着脸皮发出来共享给大家。 其实本期可以用一句话概述并说明原因,“乌云
    admin 2017-05-27
    11 0
    分享
  • 邀请你加入安全龙-黑客契约高级VIP会员

    [公告]邀请你加入安全龙-黑客契约高级VIP会员

    我之前在站长带着多年整理的资源,和你聊聊天发的一篇文章中,道诉了我创办安全龙多年以来积累的好几T视频教程资源。我一直在想用怎么样的方式,对这些资源进行安全、合法、可控制、合理的利用。在某一深处方面考虑
    admin 2017-05-25
    12 0
    分享
  • 黑客电影《我是谁:没有绝对安全的系统》

    [白帽生活]黑客电影《我是谁:没有绝对安全的系统》

    今天,推荐一部有关于网络安全、社会工程学、黑客主题的一部电影;电影内容,除了炫酷的黑客技术、还有实际走出电脑蜗居,跑去找漏洞潜入企业、银行、政府、学校机房搞事。破译系统、破译防火墙、扰乱社会资源、秩序
    admin 2017-05-24
    77 0
    分享
  • 请给位契约会员熟读并自觉遵循《中华人民共和国网络安全法》

    [头条]请给位契约会员熟读并自觉遵循《中华人民共和国网络安全法》

    第一章 总 则 第二章 网络安全支持与促进 第三章 网络运行安全 第一节 一般规定 第二节 关键信息基础设施的运行安全 第四章 网络信息安全 第五章 监测预警与应急处置 第六章 法律责
    admin 2017-05-24
    124 0
    分享
  • 说说AI人工智能、AlphaGo、云计算

    [白帽生活]说说AI人工智能、AlphaGo、云计算

    嗨,大家好,前几天我在微信公众号“李开复”上看到他在哥伦比亚大学毕业典礼演讲的视频,听到最多的是人工智能的个话题。那我今天索性拿出来讨论,话题会是:1、简单说AI人工智能、2、AlphaGo围棋与柯洁对战、3、go
    admin 2017-05-24
    95 0
    分享
  • 哎呦,我发现微信有这样一个功能

    [白帽生活]哎呦,我发现微信有这样一个功能

    昨天晚上,在我微信上出现了这样一个功能,语音提醒;不知道你们有没有注意到这个功能呢? 然后,我就玩了下,感觉还是挺酷的,接下来发生的事情就是这样啦 感觉很像iphone上的Siri,现在语音识别AI技术越来越精细
    admin 2017-05-23
    121 0
    分享
  • 站长带着多年整理的资源,和你聊聊天

    [白帽生活]站长带着多年整理的资源,和你聊聊天

    早啊,我又是一夜没睡觉,我先露个图,我们再聊聊,图里的东西也是冰山一角。生活是一场修行,恶补不会的东西。一个社区,碰到一个热爱分享的人。自然会不断涌出向上的源泉。在惰性面前,加油、共勉!2017年5月22日
    admin 2017-05-23
    127 0
    分享
  • Joomla!3.7.0 Core SQL注入漏洞详细分析(含PoC、漏洞环境)

    [安全漏洞]Joomla!3.7.0 Core SQL注入漏洞详细分析(含PoC、漏洞环境)

    前言 [hr]Joomla!是世界上最受欢迎的内容管理系统(CMS)解决方案之一。它可以让用户自定义构建网站实现强大的在线应用程序。据不完全统计互联网上超过3%的网站运行Joomla!,同时它占有
    admin 2017-05-21
    153 0
    分享
  • 基于云端的本地文件包含漏洞(影响Facebook等多家公司)

    [云计算]基于云端的本地文件包含漏洞(影响Facebook等多家公司)

    前言 [hr]Hello,大家好!今天我将向大家分享前段时间我是如何挖到的一个基于云端的本地文件包含漏洞。漏洞影响Facebook、Linkedin、Dropbox等多家企业。 这个LFI(本地文件包含漏洞)的触发点在Oracle Resp
    admin 2017-05-21
    145 0
    分享
  • PHPStress:PHP拒绝服务攻击(含PoC)

    [WEB安全]PHPStress:PHP拒绝服务攻击(含PoC)

    前言 [hr]导致这种拒绝服务攻击的根本原因,在于大多数现代Web服务器的配置漏洞。简而言之,简单而稳定的PHP调用将使Web服务器疲于打开PHP进程,而无力顾及其他。对于个人而言,通过耗尽Web服务器所有可用资
    admin 2017-05-19
    163 0
    分享
  • Windows渗透测试工具:RedSnarf

    [软件下载]Windows渗透测试工具:RedSnarf

    RedSnarf是一款由Ed William 和 Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Windows工作站,服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两项:不在
    admin 2017-05-19
    215 0
    分享
  • 说说#比特币勒索病毒#之2.0版本

    [安全漏洞]说说#比特币勒索病毒#之2.0版本

    昨天发表的文章,谈了445端口遮蔽的办法,和分析了这个病毒的缘故及NSA的始造原者、说了一些简单原理,扯了扯朋友的动态,说了些比特币、区块链、还有我在评论区留言的linux存储原理。#比特币勒索病毒#来袭,
    admin 2017-05-17
    190 0
    分享
  • 细说比特币勒索病毒文件恢复、文件加密实验

    [安全漏洞]细说比特币勒索病毒文件恢复、文件加密实验

    经过这么多天的大爆炸,该病毒终于消停了一点,此次病毒只是针对一些,xp、win7操作系统,比较旧的,或者windows防火墙没关的电脑;该病毒传播与爆发还是存在局限性;所以并没有出现像网上说的那么恐怖与严重,相反
    admin 2017-05-17
    184 0
    分享
  • #比特币勒索病毒#来袭,教你关闭445端口

    [安全漏洞]#比特币勒索病毒#来袭,教你关闭445端口

    美国国家安全局NSA-WannaCry永恒之蓝勒索病毒注意:我国正在大规模传播勒索软件,本次攻击定位目标为全国各地高校。如果你是进来要关闭445端口的话,看下面的3个解决办法,比较正式。其中”二、关闭Windows系统的445
    admin 2017-05-14
    308 0
    分享
  • 国内影响已扩散,利用“NSA武器库”中漏洞的Wannacry蠕虫勒索软件袭击全球(含修复...

    [安全漏洞]国内影响已扩散,利用“NSA武器库”中漏洞的Wannacry蠕虫勒索软件袭击全球(含修复...

    5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r”、“wannacr
    admin 2017-05-14
    265 0
    分享
  • 勒索病毒危机最大教训:黑客技术并非总是掌握在好人之手

    [安全漏洞]勒索病毒危机最大教训:黑客技术并非总是掌握在好人之手

      腾讯科技讯 5月13日消息,据外媒报道,世界各地大量医院、运输公司以及电信公司当前遭到的大规模勒索病毒攻击,实际上是完全可以预防的。只需要对与攻击相关的安全漏洞进行例行更新,在Wanna Decryptor造成任何
    admin 2017-05-14
    297 1
    分享
  • 针对勒索病毒的简单防御,关闭危险端口及进暗网

    [安全漏洞]针对勒索病毒的简单防御,关闭危险端口及进暗网

    针对勒索病毒的简单防御,关闭危险端口及进暗网 链接:http://pan.baidu.com/s/1jIduG2i 密码:kctq
    admin 2017-05-13
    345 1
    分享
  • 方程式0day ETERNALBLUE复现之Empire & Msfconsole下的shell获取

    [安全漏洞]方程式0day ETERNALBLUE复现之Empire & Msfconsole下的shell获取

    在本文中我将为大家复现在前段时间被曝出的,方程式0day Eternalblue的利用过程。Eternalblue通过TCP端口445和139来利用SMBv1和NBT中的远程代码执行漏洞。从涵盖的操作系统版本来看,Eternalblue针对的范围也非常广
    admin 2017-05-13
    235 0
    分享
  • NSA方程式Easybee攻击程序漏洞复现与分析

    [安全漏洞]NSA方程式Easybee攻击程序漏洞复现与分析

    影子经纪人(Shadow Brokers)最近曝光的NSA方程式Windows攻击程序中有一个针对Mdaemon邮件服务器漏洞的远程攻击程序——Easybee,本文将对Easybee漏洞攻击进行复现,并分析漏洞攻击原理。环境搭建 Easybee是针对Mda
    admin 2017-05-13
    248 0
    分享
  • 见缝插针:DNS泛解析是怎么被黑客玩坏的

    [网络安全]见缝插针:DNS泛解析是怎么被黑客玩坏的

    网络创立之初,大部分的访问都是通过IP地址来实现的,因web等协议与应用的兴起,有了域名,再通过IP去访问一方面不太容易记,另一方面因负载、CDN等方面的原因,单纯使用IP地址访问会带来一些问题。因此域名产生了,
    admin 2017-05-13
    281 0
    分享
  • 【技术分享】如何攻击 Xen 虚拟机管理程序

    [网络安全]【技术分享】如何攻击 Xen 虚拟机管理程序

    一、概述 [hr]2017年3月14日,我向Xen安全团队报告了一个漏洞,该漏洞允许攻击者在控制半虚拟化(paravirtualized,PV)x86-64架构的Xen客户机(guest)内核的条件下,能够突破Xen的虚拟机管理程序(hypervisor
    admin 2017-05-13
    249 0
    分享
  • 钓鱼邮件攻击中的猥琐技巧与策略

    [反诈骗]钓鱼邮件攻击中的猥琐技巧与策略

    0×00 引言 钓鱼邮件攻击是社会工程学攻击中的一种常见的手段,其目的是欺骗受害人来进行一些操作,最终控制受害人。一般来说,钓鱼邮件从后续的攻击手段来说,可以分为两类: [*]纯粹利用社会工程学手段对受害人进
    admin 2017-05-13
    244 0
    分享
  • 技术分享】如何使用Frida绕过iOS应用的越狱检测

    [终端安全]技术分享】如何使用Frida绕过iOS应用的越狱检测

    一、前言 [hr]在这篇文章中,我们将向读者介绍Frida的一些相关知识。Frida是移动应用安全分析中的一个非常有趣的工具。 即使你从来没有用过Frida,你也可以将这篇文章作为使用Frida开展移动应用安全研究和探
    admin 2017-05-12
    237 0
    分享
  • 快速扩散的Google Docs钓鱼攻击:一键接管你的Gmail邮箱

    [网络安全]快速扩散的Google Docs钓鱼攻击:一键接管你的Gmail邮箱

    近日,互联网行业的记者们纷纷收到了钓鱼邮件,邮件内容是别人分享的Google文档。这种钓鱼攻击把蠕虫传播方式也结合在了一起,并且通过手段使得钓鱼更难甄别。 钓鱼与蠕虫的结合 一旦点击了链接,你就会被重
    admin 2017-05-08
    235 0
    分享
  • Cobalt Strike学习笔记(持续更新)

    [白帽生活]Cobalt Strike学习笔记(持续更新)

    前言 经常看到披露出来APT(Advanced Persistent Threat) 高级持续性威胁报告,据目前我所了解到的有常用两种攻击手法还有更多种手法水坑式攻击和鱼叉式钓鱼邮件攻击手法。其实我也想模仿这样攻击手法在渗透时候遇到
    admin 2017-05-08
    269 1
    分享
  • 北京联合大学内网渗透小记

    [网络安全]北京联合大学内网渗透小记

    故事前景: 目前来到北京联合大学学习逆向工程,教室的局域网实在太卡,所以打起了校园无线网BUU的主意.但没有学号登录,只能另避蹊径想办法绕过验证.下面开始展开小逸的内网渗透之旅,没啥技术含量,大牛请飘过...
    admin 2017-05-06
    254 0
    分享
  • 动手打造自己的渗透工具(浏览器篇)

    [WEB安全]动手打造自己的渗透工具(浏览器篇)

    前言 早就听闻FreeBuf评论区大神多,作为一个菜鸟,在极度惶恐下发表这篇文章只为抛砖引玉,让众多萌新开阔视野。 本文将会演示怎样使用Python导出Windows系统上浏览器保存的密码、书签、浏览历史等敏感数据。由于
    admin 2017-05-05
    701 0
    分享
  • PHPCMS V9.6.1 任意文件读取漏洞分析(含PoC,已有补丁)

    [安全漏洞]PHPCMS V9.6.1 任意文件读取漏洞分析(含PoC,已有补丁)

    前言 [hr]PHPCMS于今天(2017年5月3日)下午已发布9.6.2版本修复了该漏洞。PHPCMS V9.6.1是前段时间PHPCMS官方于4月12号推出的版本,修复了4月上旬公开的两个高危漏洞,一个前台注册接口的Getshell,另外一
    admin 2017-05-04
    360 0
    分享
  • 子域名枚举的艺术

    [网络安全]子域名枚举的艺术

    写在前面的话 当我们在查找某个域名的有效子域名时,我们通常需要使用子域名枚举这项技术。但是,除非DNS服务器暴露了完整的DNS空间(涉及到AXFR协议),否则我们真的很难拿到目标域名的子域名列表。目前主要的技术
    admin 2017-05-04
    331 0
    分享
  • 如何手动注入Payload后门到安卓APK文件并维持访问

    [终端安全]如何手动注入Payload后门到安卓APK文件并维持访问

    声明:本文内容可能具有攻击性,只供安全研究和警示作用,请勿用于非法用途,非法使用后果与我无关。 本人小白一枚,前段时间看到@鸢尾 大神写的文章《如何用kwetza给安卓应用加后门》。大神自己写的自动化注入工具
    admin 2017-05-04
    370 0
    分享
  • 网站开发web前端实战项目完整视频教程html5 css3 js bootstrap

    [视频下载]网站开发web前端实战项目完整视频教程html5 css3 js bootstrap

    ps:站长最近准备挑战,html5前端开发的工作,花了10元买了套教程,特此分享给大家。视频资源获取;关注公众号hackyue520,回复“h5”,就可以轻松获取到百度云的资源分享扫描二维码关注
    admin 2017-05-04
    295 0
    分享
  • 【技术分享】SQL注入防御与绕过的几种姿势

    [数据库安全]【技术分享】SQL注入防御与绕过的几种姿势

    前言 [hr]本文章主要以后端PHP和MySQL数据库为例,参考了多篇文章后的集合性文章,欢迎大家提出个人见解,互促成长。 一、 PHP几种防御姿势 [hr]1、关闭错误提示 说明: PHP配置文件php.ini中的display_e
    admin 2017-05-04
    261 0
    分享
  • 细说(内网渗透+基础+工具使用=自己理解)

    [白帽生活]细说(内网渗透+基础+工具使用=自己理解)

    目录1.代理2.内网命令3.抓密码4.ipc$共享目录利用5.端口漏洞6.溢出1.代理端口转发工具有很多比如:rebind2 eDuh ssock reDuh lcx socks5 等……..下面介绍我比较喜欢的2款工具LCX+ socks51.lcx路由器加端口 TCP
    admin 2017-04-24
    618 0
    分享
  • 当心,安卓远控(spynote)升级了……

    [安全漏洞]当心,安卓远控(spynote)升级了……

    最近在某国外论坛上流出一款安卓远控spynote3.2版本,以前freebuf上有人发过spynots2.4版的,不过现在已经升级了,功能变得更加强大,危害更严重。 和以前的几个android远控相比(droidjack,android RAT,dendro
    admin 2017-04-22
    697 2
    分享
  • 数十款Linksys路由器曝高危漏洞,可致远程命令执行及敏感信息泄露

    [终端安全]数十款Linksys路由器曝高危漏洞,可致远程命令执行及敏感信息泄露

    来自IOACTIVE的研究人员最近发现了存在于Linksys智能Wifi路由器中的漏洞。 研究人员去年购买了Linksys的EA3500系列智能路由器。这个品牌之前属于思科,现在属Belkin旗下,在亚洲地区市场使用率较小。研究是由Tao
    admin 2017-04-22
    400 0
    分享
  • 【技术分享】针对AIX系统的渗透测试技巧分享

    [网络安全]【技术分享】针对AIX系统的渗透测试技巧分享

    背景 [hr]在最近了一次内部渗透测试中,我在我客户的服务器上拿到了一个低权限的shell。这是一个关键业务的服务器,所以下一步要做的就是对这台服务器进行信息枚举,进而获取root权限。 通常我开始信息枚
    admin 2017-04-21
    332 0
    分享
  • 【漏洞分析】Ubuntu LightDM访客账户本地权限提升漏洞(含PoC)

    [安全漏洞]【漏洞分析】Ubuntu LightDM访客账户本地权限提升漏洞(含PoC)

    一、漏洞概要 [hr]Ubuntu 16.10/16.04 LTS版本的LightDM中存在一个本地权限提升漏洞(CVE-2017-7358)。 Ubuntu是一个开源的操作系统,可以运行在多种平台上,比如在物联网(IoT)设备、智能手机、平板电脑
    admin 2017-04-21
    319 0
    分享
  • 任意伪造大站域名(以Apple官网为例)细说如何识别钓鱼网站

    [安全漏洞]任意伪造大站域名(以Apple官网为例)细说如何识别钓鱼网站

    你相信这是一个钓鱼网站的域名吗? [hr]Punycode可以让域名由外文组成。Punycode使用ASCII字符集,可以把外文域名转换成有意义的字符。例如,域名「xn--s7y.co」,会被转换成「短.co」。 在安全角度看,由
    admin 2017-04-19
    285 0
    分享
  • NSA黑客工具泄露 网络世界的灾难级危机如何应对?

    [安全漏洞]NSA黑客工具泄露 网络世界的灾难级危机如何应对?

    根据360安全响应中心,会同360互联网安全中心、360伏尔甘实验室、360冰刃实验室、360安全卫士产品团队、360天眼实验室、360天擎终端安全产品团队对NSA渗透工具被曝光事件的初步判定,此次事件,是最近五年当中,对政
    admin 2017-04-19
    315 0
    分享
  • 回顾2016年8月方程式黑客组织工具集遭泄露事件分析

    [系统安全]回顾2016年8月方程式黑客组织工具集遭泄露事件分析

    北京时间2016年8月13日下午5时许,一个自称为“The Shadow Brokers” (影子经纪人)的黑客组织在GitHub上发布声明称附录一:通过对Equation Group(方程式黑客组织)的长期跟踪,现已成功入侵方程式黑客组织并窃取其所
    admin 2017-04-17
    523 0
    分享
  • Windows Server 2012 R2的提权过程解析

    [系统安全]Windows Server 2012 R2的提权过程解析

    近期,我在进行一项安全评估的过程中遇到了一个麻烦。这是某个组织的一台远程桌面服务器,安装的是Windows Server 2012 R2系统,但是我手中的用户账号权限却非常低。由于我此前也进行过大量的安全评估和测试,因此
    admin 2017-04-17
    322 0
    分享
  • ShadowBroker是这样放大招的:Windows零日利用工具更多数据呈现

    [安全漏洞]ShadowBroker是这样放大招的:Windows零日利用工具更多数据呈现

    北京时间2017年4月14日,Shadow Brokers再次泄露出一份震惊世界的机密文档,其中包含了多个 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器,影响程度非常巨大。除Microsoft Windows以外,受影响的
    admin 2017-04-17
    359 0
    分享
  • ShadowBrokers方程式工具包浅析,揭秘方程式组织工具包的前世今生

    [安全漏洞]ShadowBrokers方程式工具包浅析,揭秘方程式组织工具包的前世今生

    今日,臭名昭著的方程式组织工具包再次被公开,TheShadowBrokers在steemit.com博客上提供了相关消息。据此,腾讯云鼎实验室对此进行了分析。本次被公开的工具包大小为117.9MB,包含23个黑客工具,其中部分文件显示NS
    admin 2017-04-17
    344 0
    分享
  • 【突发新闻】“血雨腥风”将至?方程式组织黑客工具包再曝光,大量针对Windows系统...

    [安全漏洞]【突发新闻】“血雨腥风”将至?方程式组织黑客工具包再曝光,大量针对Windows系统...

    上周末,Shadow Brokers公布了一批美国国家安全局所使用的黑客工具,而这周我们又迎来了Shadow Brokers的“每周推送”,新公布的文件能够远程攻破早期版本的Windows系统,文件也显示NSA同时也将目
    admin 2017-04-16
    974 1
    分享
  • 看我如何从一个APK到最终拿下域管理权限?

    [白帽生活]看我如何从一个APK到最终拿下域管理权限?

    本文我将向大家介绍在企业网络中使用个人智能手机,会给我们企业网络造成怎样的潜在威胁?事实证明,想要欺骗一位企业内部的员工并让其安装恶意应用程序,其实并不困难。一旦成功,攻击者就可以突破企业内网的防护机
    admin 2017-04-15
    416 0
    分享
  • Windows 内核攻击:栈溢出

    [安全漏洞]Windows 内核攻击:栈溢出

    介绍 [hr]本文介绍了在HackSysExtremeVulnerableDriver上的一次基于栈的缓冲区溢出攻击。 Windows有很多种驱动需要我们了解,比如用于开发的驱动、用于调试的驱动。本文将仅关注对于开发驱动的攻击,与此同时我
    admin 2017-04-15
    374 0
    分享
  • 实战栈溢出:三个漏洞搞定一台路由器

    [终端安全]实战栈溢出:三个漏洞搞定一台路由器

    写在前面 [hr]很多技术宅们都喜欢折腾自己的路由器,例如在上面搭建NAS、配置远程下载和使用代理上网,这些技术和相关软件能帮助大家在硬盘里搜集大量的娱乐、教育资源。 不过大家在网上下载和使用第三方软件
    admin 2017-04-15
    351 0
    分享
  • PowerMeta:通过Google和Bing搜索特定域名上的有价值文件

    [信息安全]PowerMeta:通过Google和Bing搜索特定域名上的有价值文件

    PowerMeta 今天给大家介绍的是一款名叫PowerMeta的工具,PowerMeta通过整合Google和Bing搜索实现了用户可以随意搜索特定域名中的所有公开文件。 需要注意的是,它不仅可以帮助用户完成搜索任务,而且还可以从目标
    admin 2017-04-15
    318 0
    分享
  • Python安全运维实战:针对几种特定隐藏方式的Webshell查杀

    [WEB安全]Python安全运维实战:针对几种特定隐藏方式的Webshell查杀

    Webshell一直都是网站管理员痛恨看到的东西,一旦在网站目录里看到了陌生的webshell基本说明网站已经被攻击者拿下了。站在攻击者的角度,要想渗透一台网站服务器,第一个目标也是想方设法的寻找漏洞上传webshell。
    admin 2017-04-15
    304 0
    分享
  • 【漏洞分析】PHPCMS v9.6.0 任意文件上传漏洞分析(已有补丁)

    [安全漏洞]【漏洞分析】PHPCMS v9.6.0 任意文件上传漏洞分析(已有补丁)

    0x00 漏洞概述 [hr]漏洞简介 前几天 phpcms v9.6 的任意文件上传的漏洞引起了安全圈热议,通过该漏洞攻击者可以在未授权的情况下任意文件上传,影响不容小觑。phpcms官方今天发布了9.6.1版本,对漏洞进行
    admin 2017-04-15
    345 0
    分享
  • 【漏洞分析】Django的两个url跳转漏洞分析:CVE-2017-7233&7234

    [安全漏洞]【漏洞分析】Django的两个url跳转漏洞分析:CVE-2017-7233&7234

    Django官方News&Event在4月4日发布了一个安全更新,修复了两个URL跳转的漏洞,一个是urlparse的锅,另一个由长亭科技的安全研究员phithon报告,都非常漂亮。因为有复现Django漏洞的习惯,晚上抽了点时间复现了一下
    admin 2017-04-15
    281 0
    分享
  • 漏洞预警】CVE-2016-10229:linux 内核远程代码执行漏洞

    [安全漏洞]漏洞预警】CVE-2016-10229:linux 内核远程代码执行漏洞

    漏洞描述: [hr] 漏洞编号:CVE-2016-10229漏洞危害:严重,攻击者利用该漏洞可实现linux内核远程代码执行,可能导致系统被完全控制或拒绝服务。影响范围:详细影响范围见下文。补丁地址:http://git.kernel
    admin 2017-04-15
    302 0
    分享
  • 淘宝购买的兄弟连2015php视频教程免费分享

    [视频下载]淘宝购买的兄弟连2015php视频教程免费分享

    PHP视频教程 链接:http://pan.baidu.com/s/1boHjwmV 密码:utw7 链接:http://pan.baidu.com/s/1qX8Buo8 密码:ecpv 赠品:链接:http://pan.baidu.com/s/1nvRU8wp 密码:4pq0 640套PHP源码:链接:http://pan.
    admin 2017-04-13
    508 2
    分享
  • 国外一家现金贷平台遭黑客攻击,27万用户遭殃

    [科技新闻]国外一家现金贷平台遭黑客攻击,27万用户遭殃

      文|金融之家 zora  金融之家4月11日讯,在国内,现金贷刚刚被监管方“点名”,短期之内估计难逃整改收缩命运。在国外,名曰“payday loan(发薪日贷款)”的现金贷公司的日子也不好过,既要面临监管机构的收紧政
    admin 2017-04-13
    306 0
    分享
  • 补天白帽大会:交通医疗和工业系统成黑客新目标

    [科技新闻]补天白帽大会:交通医疗和工业系统成黑客新目标

    3月30日,2017补天白帽大会在深圳举行,国际前瞻信息安全会议SyScan创始人,新加坡华裔Thomas Lim在演讲时介绍,最近全球黑客都热衷于攻击汽车、轮船、飞机等交通系统,医疗设备和工业系统,这些攻击给世界带来的影
    admin 2017-04-01
    452 0
    分享
  • 涉嫌入侵雅虎的俄罗斯黑客Alexsey Belan常用渗透手段(TTPs)

    [科技新闻]涉嫌入侵雅虎的俄罗斯黑客Alexsey Belan常用渗透手段(TTPs)

    曾记得,2012年1月22日一大早,我和Mike Arpaia就前往肯尼迪机场赶飞机。当时,我们都高薪受雇于██████机构,这次出差是前往某遭受数据泄露的当事公司进行应急响应。到达现场后,经过一星期左右的大量取
    admin 2017-03-29
    619 1
    分享
  • 北极熊扫描器4.4企业版_白帽子辅助工具

    [软件下载]北极熊扫描器4.4企业版_白帽子辅助工具

    软件信息: 产品名称:北极熊扫描器 产品版本:4.4 产品简介: 北极熊扫描器是由“广州白狐网络科技有限公司”开发的一款信息安全审计工具,多线程
    admin 2017-03-28
    626 0
    分享
  • 早安,安全圈,你是否为下载资源无金币而发愁

    [活动]早安,安全圈,你是否为下载资源无金币而发愁

    早安,安全圈,你是否为下载资源无金币而发愁?你是否常常会吐槽,安全龙网站上下载资源,常常一个辛辛苦苦回帖获取到的下载地址,显示连接以及失效?但你知不知道,小编也很无奈,亲亲苦苦打的资源,却被某盘因为版
    admin 2017-03-28
    1093 2
    分享
  • 细说iOS App的加固保护原理

    [终端安全]细说iOS App的加固保护原理

    苹果系统的封闭性导致iOS APP安全性比较高,但是实际上iOS应用本身被破解的难度并不高,一旦在越狱设备上,ipa被分析就会变得很容易,本文通过讲解iOS APP的破解分析过程来引出我们要如何的保护我们的应用。经过保护
    admin 2017-03-26
    546 0
    分享
  • 亚马逊云主机AWS常见安全问题汇总

    [安全漏洞]亚马逊云主机AWS常见安全问题汇总

    简介前段时间看到一个CTF: flaws.cloud,它展示了AWS和S3一些常见的安全问题场景一对 S3 权限的利用:当 Everyone 具有访问权限时,带来一系列安全问题那么如何找到 flaws.cloud 对应的 S3 Bucket 呢?通过DNS解析,
    admin 2017-03-26
    553 0
    分享
  • 看我如何发现Github企业版程序远程代码执行漏洞并获取18000美元赏金

    [赚钱相关]看我如何发现Github企业版程序远程代码执行漏洞并获取18000美元赏金

    GitHub作为当下流行的开源代码库和版本控制系统,如果你热衷于严谨的开发流程和储存大量的开源文档,可以考虑使用个人版的Github。当然,对于一些开发公司或组织机构来说,可以支付2500美金购买一年10个用户的Github
    admin 2017-03-26
    523 0
    分享
  • 内网漫游之如何使用JavaScript在路由器上执行任意代码

    [终端安全]内网漫游之如何使用JavaScript在路由器上执行任意代码

    首先,让我们先来了解一下相关的技术背景。我们都知道NAT(网络地址转换)技术,在路由器上被广泛使用。当你使用NAT路由器时,它会向你的机器自动分配一个广域网IP,以便让你的机器在互联网上唯一且可识别。同时,
    admin 2017-03-26
    490 0
    分享
  • HTTP认证的底层技术简析与揭秘

    [WEB安全]HTTP认证的底层技术简析与揭秘

    写在前面的话HTTP认证实现的基础是Web服务器与浏览器之间能够安全地交换类似用户名和密码这样的用户凭证,我们也可以把HTTP认证当作是摘要验证(Digest Authentication),这种预定义方法/标准在HTTP协议中使用了编
    admin 2017-03-26
    496 0
    分享
  • 攻击者正在利用Windows的0 day漏洞攻击北美地区100多家企业

    [系统安全]攻击者正在利用Windows的0 day漏洞攻击北美地区100多家企业

    FireEye旗下的Mandiant公司在周二发布了2017年M-Trends研究报告,这份报告中的数据是基于该公司对真实攻击事件的分析所得出的。报告指出,在过去的几年里随着黑客技术的不断发展,很多以经济利益为目的的黑客团伙变
    admin 2017-03-26
    464 0
    分享
  • Linux服务器提权:从入门到放弃

    [Linux]Linux服务器提权:从入门到放弃

    周末好!今天无聊小编抽空抄袭了篇关于LINUX相关文章!,讲述的是linux提权的。其实今天,我不应该讲linux的,应该说说,黄鳝与一个寂寞的女孩子的故事的!但是,本号是黑客与网络安全相关的公众号,小编就露个视频
    admin 2017-03-25
    580 0
    分享
  • 11本WEB系列安全攻防书籍_VIP集成包_白帽子黑客入门-好书推荐

    []11本WEB系列安全攻防书籍_VIP集成包_白帽子黑客入门-好书推荐

    原文章: 白帽子黑客入门,网络安全工程师入门资料教程-好书推荐 http://www.anquanlong.com/thread-51868-1-1.html (出处: 安全龙,网络安全教育培训) 11本WEB系列安全攻防书籍_白帽子黑客入门-好书推荐 http
    admin 2017-03-24
    584 0
    分享
  • 11本WEB系列安全攻防书籍_白帽子黑客入门-好书推荐

    [电子书下载]11本WEB系列安全攻防书籍_白帽子黑客入门-好书推荐

    原文章: 白帽子黑客入门,网络安全工程师入门资料教程-好书推荐 http://www.anquanlong.com/thread-51868-1-1.html (出处: 安全龙,网络安全教育培训)11本WEB系列安全攻防书籍_VIP集成包_白帽子黑客入门-好书推
    admin 2017-03-24
    1904 9
    分享
  • 利用微信群邮件日吸过万精准流量

    [微信资源]利用微信群邮件日吸过万精准流量

    大家好,我是黄岛主,也是松松兄弟会的成员,今天分享的这个微信漏洞也是刚出来每两天的,所以趁着腾讯还没有察觉,大家完全可以玩一把。我们经过了一段时间的测试与进一步的拓展,现在通过这个漏洞可以每天引流吸粉
    admin 2017-03-23
    825 1
    分享
  • 【技术分享】通过无线流量和BSSID传输后门有效载荷

    [网络安全]【技术分享】通过无线流量和BSSID传输后门有效载荷

    前言 [hr]在这篇文章中,我想聊一聊无线AP和BSSID(AP的MAC地址)。我们的后门有效载荷没有进行文件系统加密和硬编码,因此我们可以利用这种方法绕过杀毒软件。我们的Meterpreter 有效载荷在网络流量中传输。
    admin 2017-03-23
    562 0
    分享
  • 【漏洞预警】GitLab曝高危漏洞,可致private token等敏感信息泄露

    [WEB安全]【漏洞预警】GitLab曝高危漏洞,可致private token等敏感信息泄露

    GitLab于昨日发布了8.17.4、8.16.8和8.15.8版本(社区版和企业版),修复多个高危漏洞,包含一个针对关键信息泄露漏洞的更新补丁,针对SSRF攻击的防护,以及针对可导致Atom源中私有邮件地址泄露漏洞的补丁,Elas
    admin 2017-03-23
    539 0
    分享
  • 渗透测试中利用基于时间差反馈的远程代码执行漏洞(Timed Based RCE)进行数据获取

    [WEB安全]渗透测试中利用基于时间差反馈的远程代码执行漏洞(Timed Based RCE)进行数据获取

    在最近的渗透测试项目中,为了进一步验证漏洞的可用性和危害性,我们遇到了这样一种情形:构造基于时间差反馈的系统注入命令(OS command injection time based ),从某逻辑隔离的服务器中实现数据获取。以下是测
    admin 2017-03-23
    485 0
    分享
  • 简便的邮箱账户搜集工具Infoga源码下载

    [源码下载]简便的邮箱账户搜集工具Infoga源码下载

    Infoga是一款能够在搜索引擎(Google、Bing、Shodan)和PGP密钥服务器等多种公共资源中搜集邮箱账户的工具。使用方法十分简单,看以下截图就一目了然了。这款工具对渗透测试前期阶段的作用显而易见。我们也可以使用
    admin 2017-03-23
    570 0
    分享
  • 安卓逆向辅助工具 AR Helper 5.0.0

    [软件下载]安卓逆向辅助工具 AR Helper 5.0.0

    AR Helper全名Android Reverse Helper,即安卓逆向助手(此助手非彼助手),此工具主要是为了方便进行安卓逆向而开发。 软件介绍: 支持反编译(右键菜单)、回编译、签名优化、安装apk、查壳、动态调试、解析xm
    admin 2017-03-23
    609 0
    分享
  • 恶意代码分析实战.PDF 带书签版

    [电子书下载]恶意代码分析实战.PDF 带书签版

    不管你是否有恶意代码分析的背景和经验,《恶意代码分析实战》极其丰富的内容都将使你获益匪浅。 回复可见百度云下载: **** 本内容被作者隐藏 **** 《恶意代码分析实战》教你如何、以及何时使用恶意代码分析技术
    admin 2017-03-20
    1586 20
    分享
  • 杀不死的秘密:反汇编揭露黑客免杀变种技术.pdf

    [电子书下载]杀不死的秘密:反汇编揭露黑客免杀变种技术.pdf

    内容简介:详细的PE结构讲解,本书既讲解PE文件的免杀,同时也讲解脚本文件的免杀。不过二者相比,本书更注重对于PE文件的免杀讲解。 **** 本内容被作者隐藏 **** 在现在的技术研究圈子内,大部分的免杀爱好者对
    admin 2017-03-20
    1632 20
    分享
  • 通过W3TC与Nginx获取服务器root权限

    [Linux]通过W3TC与Nginx获取服务器root权限

    人见人爱的WordPress缓存插件W3TC与Nignx结合时,有些教程告诉你要在Nginx的配置文件中加入像这样的东西: 当我写这篇博客的时候,这条建议现在已经成为了关于“W3TC Nginx”搜索条目的第二大热门 如果你还不知
    admin 2017-03-18
    464 0
    分享
  • 说说配置SSL证书https那些坑,经验教程分享,apache、lamp配置SSL分享

    [Linux]说说配置SSL证书https那些坑,经验教程分享,apache、lamp配置SSL分享

    2017年3月15日买了2本狗爹godaddy的ssl加密证书ov型,那天研究到了凌晨4点;卡在"Listen 443"没放进站点conf配置真尼玛坑死我了;中间放弃了狗爹,又去找沃通购买加密证书;直到,2017年16日傍晚才搞好。==ps每次码
    admin 2017-03-18
    486 0
    分享
  • 雅虎5亿账户泄露案真相谍影重重:2名俄罗斯特工+2名黑客

    [企业安全]雅虎5亿账户泄露案真相谍影重重:2名俄罗斯特工+2名黑客

    去年雅虎接连曝出多个超大规模数据泄露事件,长期关注Freebuf的你们一定都知道,5亿、10亿账户信息泄露的,除了雅虎也没谁了。就在这两天,5亿账户泄露的真相似乎正在浮出水面。事件回顾我们今天要讲的就是这桩5亿信
    admin 2017-03-17
    419 0
    分享
  • 如何黑掉西部数码的NAS设备(含演示视频)

    [终端安全]如何黑掉西部数码的NAS设备(含演示视频)

    一、前言 [hr]在我们的安全研究工作中,有时候是我们主动去找设备安全漏洞,有时候是设备自动找上我们。今天我们要谈的是后一种情况:关于我们在西部数据NAS(网络附加存储,Networked Attached Storage)设备方面
    admin 2017-03-15
    407 0
    分享
  • CF最新稳定Win8-Win10透视DLL_CF最新透视

    [游戏相关]CF最新稳定Win8-Win10透视DLL_CF最新透视

    现在的dll稳定方法 权限 禁cf文件 但是不5分钟的权限哪个 会玩的 自己明白 这次给大家带来2个高亮 dll 一个带全透 任何地图 一个部分地图不全 自己可以测试下
    admin 2017-03-15
    438 0
    分享
  • 快捷键让SublimeText在编文件快速在浏览器打开

    [编程]快捷键让SublimeText在编文件快速在浏览器打开

    这里插入一下安装"view in browser"官方版的说明:(前提是得先安装package control插件) 1、通过"ctrl+shift+p"打开命令面板 2、输入"install package"打开安装插件面板 3、输入"view in browser"后通过鼠标左
    admin 2017-03-15
    356 0
    分享
  • Visual C++黑客编程揭秘与防范、c++黑客编程

    [电子书下载]Visual C++黑客编程揭秘与防范、c++黑客编程

    百度云下载地址: 链接: http://pan.baidu.com/s/1o8x2bKQ 密码: 3nii 《Visual C++黑客编程揭秘与防范》全面介绍了在VisualC++环境中,使用WindowsSocket及API开发各类防范黑客软件及安全防护工具的编程实现方
    admin 2017-03-15
    404 0
    分享
  • PDF转图片软件下载,100%能用

    [软件下载]PDF转图片软件下载,100%能用

    今天刚好要用,碰巧遇到了个,100%能用的。一开始我在百度搜索如下,有那种在线的转的,我感觉不靠谱,重要的文档会被泄露掉。 所以去找了软件,找到了这个工具了。
    admin 2017-03-13
    771 1
    分享
  • 4嫌犯诈骗天津银行济南分行3亿元 故伎重施想再骗20亿

    [反诈骗]4嫌犯诈骗天津银行济南分行3亿元 故伎重施想再骗20亿

      一笔20亿元的存款,在存入银行的过程中,突然冒出假的大额存款证明书,惊出一身冷汗的银行工作人员立刻终止交易,并选择报警。  拔出萝卜带出泥。警方追查中,又牵出一笔3亿元存款“莫名失踪”案。23亿元
    admin 2017-03-13
    473 0
    分享
  • 数据库安全入门之如何手写一款SQL injection tool?

    [数据库安全]数据库安全入门之如何手写一款SQL injection tool?

    0×01 前言 我想在FreeBuf上出没的人一般都是安全行业的,或者说是安全方面的爱好者,所以大家对sql注入应该都比较了解,反正我刚入门的时候就是学的这些:sql注入、xss之类的。sql注入从出现到现在也十多年了,但是
    admin 2017-03-13
    424 0
    分享
  • 逆向工程核心原理(李承远).PDF

    [契约大神]逆向工程核心原理(李承远).PDF

    百度云下载,链接: http://pan.baidu.com/s/1mi2pFgW 密码: a8t9 致亲爱的中国读者: 大家好 !我是《逆向工程核心原理》 作者 李承远(ReverseCore)。 (韩文博客地址:www.reversecore.com) 首先,很高兴我
    admin 2017-03-10
    72 1
    分享
  • 反入侵的艺术:黑客入侵背后的真实故事.PDF

    [契约大神]反入侵的艺术:黑客入侵背后的真实故事.PDF

    百度云下载,链接: http://pan.baidu.com/s/1bpahKaN 密码: grv7 《反入侵的艺术:黑客入侵背后的真实故事》内容简介:四个志同道合的伙伴用口袋大小的计算机在拉斯维加大把挣钱。一个无聊的加拿大年轻人居然能顺风
    admin 2017-03-10
    80 1
    分享
  • 反欺骗的艺术:世界传奇黑客的经历分享.PDF

    [契约大神]反欺骗的艺术:世界传奇黑客的经历分享.PDF

    百度云下载,链接: http://pan.baidu.com/s/1mhPGcFe 密码: 3wi5 《反欺骗的艺术:世界传奇黑客的经历分享》内容简介:凯文•米特尼克(Kevin D. Mitnick)曾经是历史上最令FBI头痛的计算机顽徒之一,现在他已经
    admin 2017-03-10
    148 1
    分享
  • iOS取证实战:调查、分析与移动安全.PDF

    [契约大神]iOS取证实战:调查、分析与移动安全.PDF

    链接: http://pan.baidu.com/s/1sl97bzv 密码: bus9 iPhone 和iOS取证领域广受好评的经典著作,资深取证技术专家撰写,理论指导与实用性兼备!从iPhone和其他iOS设备的硬件设备、应用开发环境、系统原理多角度剖析i
    admin 2017-03-10
    62 1
    分享
  • 微软.NET程序的加密与解密.PDF

    [电子书下载]微软.NET程序的加密与解密.PDF

    百度云下载:链接: http://pan.baidu.com/s/1sl6Pl5V 密码: cru4 本书是软件安全主题网站——看雪学院《加密与解密》软件安全系列丛书的第三本,主要介绍代码保护与加密解密技术在微软.NET框架中的应用。全书分为基
    admin 2017-03-10
    262 1
    分享
  • 加密与解密(第三版).PDF 带书签版

    [电子书下载]加密与解密(第三版).PDF 带书签版

    admin 2017-03-10
    377 1
    分享
  • Android安全攻防权威指南.pdf 带书签版

    [电子书下载]Android安全攻防权威指南.pdf 带书签版

    下载地址回复可见,百度云 链接: http://pan.baidu.com/s/1pL79mCN 密码: hss2 《Android安全攻防权威指南》由世界顶尖级黑客打造,是目前最全面的一本Android系统安全手册。书中细致地介绍了Android系统中的漏洞
    admin 2017-03-10
    640 3
    分享
  • 黑客大曝光:Web应用程序安全(原书第3版).pdf

    [电子书下载]黑客大曝光:Web应用程序安全(原书第3版).pdf

    在网络技术和电子商务飞速发展的今天,web应用安全面临着前所未有的挑战。所有安全技术人员有必要掌握当今黑客们的武器和思维过程,保护web应用免遭恶意攻击。本书由美国公认的安全专家和精神领袖打造,对上一版做了
    admin 2017-03-10
    1090 4
    分享
  • Google Hacking技术手册.pdf

    [电子书下载]Google Hacking技术手册.pdf

    《GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的最大搜索效用后,你又将如何反其道,让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解,顺着作者的逆向思维提示,便可轻松地找到甩
    admin 2017-03-10
    531 0
    分享
  • 大中型网络入侵要案直击与防御.pdf

    [电子书下载]大中型网络入侵要案直击与防御.pdf

    百度云下载,链接: http://pan.baidu.com/s/1kUJC1tP 密码: biwg 《大中型网络入侵要案直击与防御》以解析各种网络环境下攻防案例的形式来讲解各种网络攻击与防护技术,从“黑客攻击”与“安全工作者防守”双向角度
    admin 2017-03-10
    684 2
    分享
  • 黑客攻防技术宝典:系统实战篇(第2版)

    [电子书下载]黑客攻防技术宝典:系统实战篇(第2版)

    《黑客攻防技术宝典:系统实战篇(第2版)》由世界顶级安全专家亲自执笔,详细阐述了系统安全、应用程序安全、软件破解、加密解密等安全领域的核心问题,并用大量的实例说明如何检查Windows、Linux、Solaris等流行操
    admin 2017-03-10
    333 1
    分享
  • 《渗透测试实践指南 必知必会的工具与方法》.pdf

    [电子书下载]《渗透测试实践指南 必知必会的工具与方法》.pdf

    《渗透测试实践指南:必知必会的工具与方法》是一本权威而实用的渗透测试实践指南,Amazon超五星畅销书,美国国家安全局主管鼎力推荐,被誉为学习渗透测试必读的书之一。以独创性的ZEH方法,结合前沿、实用的开源
    admin 2017-03-10
    655 1
    分享
  • 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版).pdf

    [电子书下载]灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版).pdf

    百度云下载,链接: http://pan.baidu.com/s/1kUAiYKB 密码: mrg6 运用新策略揭示当今具破坏力的攻击。 《灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)》在上一版的基础上做了全面
    admin 2017-03-10
    672 1
    分享
  • 数据库安全-SQL注入自学指南.pdf

    [电子书下载]数据库安全-SQL注入自学指南.pdf

    《SQL注入自学指南》全部取材于习科论坛,在技术上直奔主题,从简单到复杂一步一步深入剖析,适合从零基础开始学习的新手。这本书汇总了习科论坛近几年关于SQL注入的精华帖子,从基础和原理到高级技巧,由编者精
    admin 2017-03-10
    456 1
    分享
  • 11本WEB系列安全攻防书籍_VIP集成包_白帽子黑客入门-好书推荐
    参与

    11本WEB系列安全攻防书籍_VIP集成包_白帽子黑客入门-好书推荐

    584 人已关注

  • [seo]深度网赚seo分析教程.rar共9课
    参与

    [seo]深度网赚seo分析教程.rar共9课

    913 人已关注

  • 白帽子抓鸡测试挂马攻击防御视频1-13
    参与

    白帽子抓鸡测试挂马攻击防御视频1-13

    1017 人已关注

企业服务|VIP培训

小黑屋|手机版|Archiver|安全龙,网络安全教育培训 ( 闽ICP备14018702号  

GMT+8, 2017-5-27 08:31 , Processed in 0.446809 second(s), 42 queries , Gzip On.

Powered by Discuz! X3.2

© 2012-2016 anquanlong.com

返回顶部