• ​2014年4月16-17日,北京华永兴安科学技术有限公司承办的XKungfoo2014上海举行,会议有来自各行各业的安全从业人员参加,并有许多重量级人物演讲等。FreeBuf作为独家官方合作媒体全程微博直播(@黑客与极客live)会议纪实。

  • 在上周,“心脏滴血”(Heartbleed)仍旧是最热的话题。谁应该为滴血漏洞负主要责任呢?就在安全界争论到最热闹的时候,史上“最伟大”的程序猿出现了。他说,你们都别吵了,那段OpenSSL问题代码尼玛就是我写的。

  • 黑客小熊在食堂吃饭,看到一位美女。她的音容笑貌,婀娜多姿的身材,性感的黑丝让他的内心泛起了一丝涟漪。

  • Assassin翻译过来刺客的意思,信息探测。目前这个小工具只有两个功能,一个是旁注,另外一个是子域名暴力破解。貌似国内还没有写Burp插件的,没见别人发过,也可能别人早已经写好了在偷偷用了。

  • 2014年4月11-12日,腾讯TSRC举行了第二届的安全沙龙(主题:感恩、交流、开放),会议除了邀请各大SRC平台负责人参加(阿里、百度、当当、网易、迅雷、新浪、华为等)之外,还邀请了众多为TSRC贡献漏洞的白帽子。

  • 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。

  • XKungfoo2014安全会议全程纪实
  • 一周海外安全事件回顾(20140414-0420)
  • 周末阅读:当黑客邂逅爱情
  • 国产BurpSuite 插件 Assassin V1.0发布
  • 腾讯TSRC 第二届安全沙龙纪实:感恩、交流、开放
  • 浅析白盒审计中的字符编码及SQL注入

最新内容

    Kali-Linux扩充弹药:Kali Linux metapackages
    Kali-Linux扩充弹药:Kali Linux metapackages
    信息安全爱好者经常使用的Kali-Linux需要经常更新,扩充弹药,最近在关注Kali-Linux的时候发现一个比较有意思的文档。 原链接如下:http://www.kali.org/news/kali-linux-metapackages 下面我为大家简单的介绍下我…
    @ 工具 2014-04-23 共 1928 人围观,发现 7 个不明物体
    浅析FPGA现场可编程门阵列
    浅析FPGA现场可编程门阵列
    FPGA(Field-Programmable Gate Array),即现场可编程门阵列,它是在PAL、GAL、CPLD等可编程器件的基础上进一步发展的产物。它是作为专用集成电路(ASIC)领域中的一种半定制电路而出现的,既解决了定制电路的不…
    @ 终端安全 2014-04-23 共 1132 人围观,发现 6 个不明物体
    浑水:网秦第四季度营收造假
    浑水:网秦第四季度营收造假
    美国做空机构浑水(Muddy Waters)近日再次发布名为《网秦,骗得了一时骗不了一世》的报告,指责网秦在4月11日发布2013年第四季度财报前后,继续作假。
    @ 资讯 2014-04-22 共 2203 人围观,发现 4 个不明物体
    视频:FBI警告美在中国留学生勿当间谍
    视频:FBI警告美在中国留学生勿当间谍
    情报活动自古以来就活跃在各大国家各种势力之间,和许多国家结下梁子的美国在这方面尤其重视。近日美国FBI在其官网发布这则视频把矛头指向了中国,其中暗含了对中国这个“假想敌”的忧虑。
    @ 视频 2014-04-22 共 2430 人围观,发现 10 个不明物体
    Ruby OpenSSL 私钥伪造脚本
    Ruby OpenSSL 私钥伪造脚本
    前段时间的openssl  heartbleed 让我们心惊胆战的过了几天。 从用户数据泄露到 OpenSSL周边产品,从服务端到客户端, 从https 私钥泄露到 openvpn 、openssh 、sftp 等私钥泄露。很多地方我们无能为力。 太多…
    @ 工具 2014-04-22 共 3647 人围观,发现 2 个不明物体
    XKungfoo2014安全会议全程纪实
    XKungfoo2014安全会议全程纪实
    ​2014年4月16-17日,北京华永兴安科学技术有限公司承办的XKungfoo2014上海举行,会议有来自各行各业的安全从业人员参加,并有许多重量级人物演讲等。FreeBuf作为独家官方合作媒体全程微博直播(@黑客与极客live)会议纪实。
    @ 活动 2014-04-22 共 4303 人围观,发现 23 个不明物体
    使用HackRF解调TDD-LTE信号
    使用HackRF解调TDD-LTE信号
    软件无线电(Software Defined Radio)以前往往以高(zhuang)大(bi)上(fan)的面目示人,是大公司或学校实验室的高级玩具,一套系统动辄几万甚至几十万,从来都是一个2B(2B = to business)的模式。
    @ 无线安全 2014-04-22 共 3669 人围观,发现 8 个不明物体
    HeartBleed漏洞:血淋淋的外表下却是一片祥和
    HeartBleed漏洞:血淋淋的外表下却是一片祥和
    最近Heart bleed漏洞在互联网上掀起了轩然巨波,作为基础安全软件的重大漏洞,影响深远,各大互联网公司、甲方、乙方、白帽子甚至央视等媒体全都行动起来,同仇敌忾,竞相测试、打补丁、升级、报道宣传......
    @ 观点 2014-04-22 共 3831 人围观,发现 1 个不明物体
    当黑客邂逅爱情续:不作死就不会死
    当黑客邂逅爱情续:不作死就不会死
    我不是什么大侠,但是仗着自己有几分电脑知识(弄完才发现跟电脑知识根本没关系),所以也对这个人进行了一番小小的调查。
    小K @ 其他 2014-04-21 共 9113 人围观,发现 48 个不明物体
    看你是否够老 - ipman的vxd程序介绍的翻译
    看你是否够老 – ipman的vxd程序介绍的翻译
    不知到现在hack小将们还有多少知道ipman这个东西,当时2000年左右在学校的内网大家玩的不亦乐乎。 年龄大了就开始怀旧,在我尝试了n种搜索方法之后,终于找到了当年我翻译的ipman的网卡驱动的说明。可惜的是nankai …
    @ 网络安全 2014-04-21 共 3150 人围观,发现 5 个不明物体
    Nmap从探测到漏洞利用备忘录 - Nmap简介(一)
    Nmap从探测到漏洞利用备忘录 – Nmap简介(一)
    Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。Nmap是一个免费的用来实现网络探测和安全审计的开源程序。
    @ 网络安全 2014-04-21 共 4600 人围观,发现 14 个不明物体
    金蝶软件招贤-Web安全工程师、安全架构师
    金蝶软件招贤-Web安全工程师、安全架构师
    金蝶软件公司简介:金蝶软件始创于1993年,是一家ERP、财务等企业管理软件厂商,拥有官网(kigndee.com)、友商网(youshang.com)、快递100(kuaidi100.com)、云之家(kdweibo.com)等互联网业务应用。 工作地点:…
    @ 招聘 2014-04-21 共 2998 人围观,发现 16 个不明物体
    一周海外安全事件回顾(20140414-0420)
    一周海外安全事件回顾(20140414-0420)
    在上周,“心脏滴血”(Heartbleed)仍旧是最热的话题。谁应该为滴血漏洞负主要责任呢?就在安全界争论到最热闹的时候,史上“最伟大”的程序猿出现了。他说,你们都别吵了,那段OpenSSL问题代码尼玛就是我写的。
    @ 专题 2014-04-21 共 4807 人围观,发现 7 个不明物体
    开源Web应用防火墙-ModSecurity v2.8发布
    开源Web应用防火墙-ModSecurity v2.8发布
    ModSecurity是知名的开源web应用防火墙,它可以作为你的服务器基础安全设施,是广大站长的福音。目前支持Apache,IIS7和Nginx。 新特性: 1,增加状态报告(Status Reporting) 2,增加JSON解析器 3,添加@dete…
    @ 工具 2014-04-20 共 7199 人围观,发现 4 个不明物体
    周末阅读:当黑客邂逅爱情
    周末阅读:当黑客邂逅爱情
    黑客小熊在食堂吃饭,看到一位美女。她的音容笑貌,婀娜多姿的身材,性感的黑丝让他的内心泛起了一丝涟漪。
    @ 其他 2014-04-19 共 11309 人围观,发现 76 个不明物体
    安全科普:流量劫持能有多大危害?
    安全科普:流量劫持能有多大危害?
    不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响;CDN 入侵,只有浏览网页或下载时才有风险,其他场合则毫无问题;而网关被劫持,用户所有流量都难逃魔掌。
    @ WEB安全, 网络安全 2014-04-18 共 6355 人围观,发现 12 个不明物体

热门推荐

周末阅读:当黑客邂逅爱情
又见“黑客邂逅爱情”,小编想说“喜欢就去追!”,大大方方,正义凛然,是的,如遇爱情,你看着办吧...00X00  前言昨天刷微信朋...
百度云安全部招聘安全、研发工程师
招聘职位:(1)云安全部_研发工程师_北京/上海工作职责:1.百度云安全产品系统相关架构设计,系统研发2.高性能服务系统开发与优化职位要求:...
当黑客邂逅爱情续:不作死就不会死
‍‍‍‍一直在Freebuf逛,很少废话,也很少愿意露面,毕竟本人菜鸟一只,不愿意发出来被大牛们见笑。但是这次看到这篇文章《周末阅读:当黑客...
浅析白盒审计中的字符编码及SQL注入
尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统一的国际规范。但仍然有很多,包括国内及国外(特别是非...


最IN话题

不容错过

2014-04-08

[附POC]OpenSSL曝严重安全漏洞,国内大量网站中招

2014-01-24

DNS污染事件跟踪:为什么.cn和.org域名逃过一劫

2014-02-14

移动支付安全评测:微信支付篇

2014-02-27

对特斯拉公司官网的一次渗透测试

2012-07-02

如何在BeEF中使用metasploit颠覆你的浏览器

FB独家

css.php