• 全美第一的黑客组织Anonymous(匿名者):“我们向一些国家发出警告,如果他们继续支持ISIS,我们将不得不摧毁他们的虚拟基础设施,而我们组织确实能做到这点。”

  • 本次Bash漏洞比心脏出血漏洞更容易自动化的去攻击目标,漏洞本身的特性带来了最糟糕的情况就是蠕虫的产生,而这种担心已经得到了证实:更糟糕的情况已经发生了,僵尸网络的狂欢昨天已经开始。

  • 这是一款可使用Lua脚本来自制任务的免费黑客游戏,支持Win、Mac和Linux多平台。和很多黑客游戏一样,默认的剧情可能略有老套,但难度和娱乐性还是很平衡的。

  • 对于互联网圈内人来说,这两天最火热的莫过于是2014中国互联网安全大会(ISC)。废话到此为止,直接上图,为大家盘点ISC大会的各类妹子。

  • 这几天Linux用户们可能不能愉快地玩耍了,红帽(Redhat)安全团队昨天爆出一个危险的Bash Shell漏洞。其带来的威胁可能比早前披露的“心脏出血”漏洞更大更强!

  • Google官方博客宣布,将在Chrome浏览器中逐渐降低SHA-1证书的安全指示。但有意思的是Google.com目前使用的也是SHA-1签名的证书,但证书将在3个月内过期,Google将从2015年起使用SHA-2签名的证书。

  • 黑客组织Anonymous向ISIS宣战
  • Bash漏洞引发僵尸网络狂欢
  • 黑客游戏第二弹:The Hacker’s Sandbox
  • 花边社:我眼中的ISC 2014美女排行榜
  • 威胁远胜“心脏出血”?国外新爆Bash高危安全漏洞
  • 深度:为什么Google急着杀死加密算法SHA-1

最新内容

    ISC 2014中国互联网安全大会全纪实
    ISC 2014中国互联网安全大会全纪实
    2014年9月24日至25日,亚太信息安全领域最权威的年度峰会——2014中国互联网安全大会(ISC 2014)在北京国家会议中心召开。FreeBuf作为官方独家战略合作媒体参与了本届盛会。
    @ 专题 2014-10-01 共 276 人围观,发现 0 个不明物体
    FreeBuf文章更新提醒插件Chrome版
    FreeBuf文章更新提醒插件Chrome版
    我为FreeBuf制作的Chrome小插件:为每隔10分钟获取一次FreeBuf的feed,发现有更新后会进行桌面提醒用户,点击即可进入对应页面。
    @ 工具 2014-10-01 共 670 人围观,发现 2 个不明物体
    从语法解析角度分析Bash破壳漏洞
    从语法解析角度分析Bash破壳漏洞
    360网站卫士团队结合poc分析了解一下Bash的语法规则,从另外一个角度帮忙大家更好的了解bash以及shellshock漏洞。
    @ WEB安全 2014-09-30 共 4044 人围观,发现 7 个不明物体
    黑客组织Anonymous向ISIS宣战
    黑客组织Anonymous向ISIS宣战
    全美第一的黑客组织Anonymous(匿名者):“我们向一些国家发出警告,如果他们继续支持ISIS,我们将不得不摧毁他们的虚拟基础设施,而我们组织确实能做到这点。”
    @ 资讯 2014-09-30 共 4884 人围观,发现 15 个不明物体
    Twitter信息抓取工具 - TinfoLeak
    Twitter信息抓取工具 – TinfoLeak
    TinfoLeak是一款强大的Twitter用户信息抓取软件,主要的抓取的信息有: Twitter用户基础信息、用户所使用的操作系统和设备信息、用户的应用和社交网络信息、生成形迹图等。
    @ 工具 2014-09-30 共 4381 人围观,发现 3 个不明物体
    AutoIt木马又一发:暗藏神秘照片
    AutoIt木马又一发:暗藏神秘照片
    AutoIt是一个自动化的Windows界面交互的脚本语言,具有很高的灵活性和较低的学习曲线。由于AutoIt解释器本身属于合法程序,黑客可以把恶意代码藏在脚本文件中,从而灵活地创建恶意软件。
    @ 系统安全, 网络安全 2014-09-30 共 4202 人围观,发现 3 个不明物体
    破壳(ShellShock)漏洞样本分析报告
    破壳(ShellShock)漏洞样本分析报告
    破壳漏洞(ShellShock)的严重性被定义为 10 级(最高),而今年 4 月爆发的 OpenSSL(心脏出血)漏洞才 5 级!
    @ 系统安全 2014-09-30 共 4158 人围观,发现 6 个不明物体
    有关部门修复了Instagram可以被访问的漏洞
    有关部门修复了Instagram可以被访问的漏洞
    Facebook旗下的照片分享服务Instagram被屏蔽,在国内社交网站如新浪微博上,Instagram搜索也被屏蔽。至此Facebook、Twitter、YouTube等漏洞全部被修复。
    @ 资讯 2014-09-29 共 4133 人围观,发现 7 个不明物体
    Bash漏洞再次演进:缓冲区溢出导致远程任意命令执行
    Bash漏洞再次演进:缓冲区溢出导致远程任意命令执行
    近几天,Bash漏洞(shellshock)的出现可谓是给安全界投放了一颗重型炸弹,当我们以为CVE-2014-6271已经够劲爆的时候,殊不知,这仅仅是一个开始。
    @ 漏洞, 资讯 2014-09-29 共 8345 人围观,发现 14 个不明物体
    OWASP中国 投放广告?
    OWASP中国发布移动应用安全检测基准

    OWASP中国发布移动应用安全检测基准
    2014年9月25日上午,OWASP中国在北京国家会议中心召开新闻发布会,发布《移动应用安全检测基准》,同时宣布OWASP中国组织架构优化方案。
    强烈谴责:FBI对谷歌和苹果的加密策略表示不满
    强烈谴责:FBI对谷歌和苹果的加密策略表示不满
    客户们也许会称赞那些科技公司对自己新产品下的苦功,这些巨头们为了防止用户私密数据被政府机构获取,在加密设备上确实付出了不少,但是FBI(联邦调查局)现在可不怎么待见苹果和谷歌这两个公司了。
    @ 资讯 2014-09-29 共 4016 人围观,发现 14 个不明物体
    利用Mimikatz提取虚拟机内存中的密码
    利用Mimikatz提取虚拟机内存中的密码
    神器Mimikatz出自法国大神Benjamin Delpy之手,可以直接获取到大多数windows平台下的明文密码,相比于其他工具,最大的特点是速度极快,无需等待。
    @ 系统安全 2014-09-29 共 6612 人围观,发现 12 个不明物体
    艳照门风波又起:Jennifer Lawrence再曝新私照
    艳照门风波又起:Jennifer Lawrence再曝新私照
    对于明星的艳照似乎有爆不完的料,近日Fappening 3又破解了部分照片,第三回合的艳照继续上演。第三波爆出的有奥斯卡影后Jennifer Lawrence的新照、《暮光之城》女星Anna Kendrick、超模Cara Delevingne等人的艳照。
    @ 资讯 2014-09-29 共 6310 人围观,发现 11 个不明物体
    奖金500美元起:微软开启在线服务漏洞赏金计划
    奖金500美元起:微软开启在线服务漏洞赏金计划
    9月24日,微软宣布开启“在线服务除虫赏金计划”(Microsoft Online Services Bug Bounty Program),针对微软旗下提供的多项在线服务,白帽子都可以直接向微软官方提交漏洞获取奖金。
    @ 资讯 2014-09-28 共 3991 人围观,发现 8 个不明物体
    Bash漏洞批量检测工具与修复方案
    Bash漏洞批量检测工具与修复方案
    Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。本文提供了该漏洞的批量检测工具及最终修复方案。
    @ 工具, 漏洞 2014-09-28 共 10545 人围观,发现 50 个不明物体
    Bash漏洞引发僵尸网络狂欢
    Bash漏洞引发僵尸网络狂欢
    本次Bash漏洞比心脏出血漏洞更容易自动化的去攻击目标,漏洞本身的特性带来了最糟糕的情况就是蠕虫的产生,而这种担心已经得到了证实:更糟糕的情况已经发生了,僵尸网络的狂欢昨天已经开始。
    @ 漏洞, 资讯 2014-09-28 共 9092 人围观,发现 5 个不明物体

热门推荐

乌云首届安全峰会速写
乌云首届安全峰会--攻防之城,于2014年9月12日在北京召开。作为一名伪资深会棍,下面为大家分享下会议的部分情况。天还未大亮,秋意掩着灰蒙...
快速、直接的XSS漏洞检测爬虫 - XSScrapy
‍‍‍‍‍‍‍‍‍‍‍‍XSScrapy是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。XS...
Bash漏洞批量检测工具与修复方案
Linux官方内置Bash中新发现一个非常严重安全漏洞,黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。Bash远程命令执行漏洞(CV...
快讯:俄罗斯论坛曝Gmail五百万密码泄露
一份名为“google_5000000.7z”的压缩文件被泄露在一家俄罗斯比特币论坛上,文件包含了五百万的gmail用户的账号和密码。据博客...


最IN话题

不容错过

2012-12-25

RFID开发之圣诞老人无稽之谈

2014-07-14

FreeBuf IOS客户端v1.0发布(粉丝制作版)

2014-08-02

Samba 4.x.x全版本存在命令执行漏洞

2014-04-05

后XP时代的安全防护问题

2014-01-24

DNS污染事件跟踪:为什么.cn和.org域名逃过一劫

FB独家

css.php