• 根据福布斯报道,一场比例惊人的数据泄露风暴席卷了韩国,这个事件牵扯到2700万人和2.2亿条私人信息记录。除此之外,从影响人群的年龄段来看,从15岁小孩儿到65岁的老人兼而有之。 在这次攻击中共有16名黑客被捕,这些人将目标放在6个在线…

  • 在当今很多地方以用户名和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐私……害怕了吧。因为弱口令很容易被他人猜到或破解,所…

  • 加州大学河滨分校一支研究团队能够以高达92%的成功率黑入应用程序。它在所测试的七个中有六个流行应用中具有82%~92%的成功率。在这些应用中,Gmail、大通银行和H&R Block被轻松秒杀。

  • 本文来源于黑客自己公布的入侵指南。详细的介绍了从信息收集,到发现目标站点,以及进行源码审计,绕过waf注入,尝试提权服务器的整个过程。

  • 通过将手机冷却到零下15摄氏度左右,并迅速重启设备,便可读取其中的数据,包括图像、电子邮件、网页浏览历史记录等,更关键的是可在某些特定情况下解密手机的加密存储磁盘!

  • 把字里行间的台湾,大荧幕上的台湾,小耳机中的台湾,林林总总加在一起,拼凑出对这南国的最初印象,然后带着最好的期许,出发。

  • 韩国数据泄露达到2700万,半数韩国人躺枪
  • 漏洞科普:你对弱口令重视吗?
  • 研究人员以92%的成功率劫持Gmail应用
  • 我是如何黑掉英国间谍软件公司Gamma的
  • 极限黑客破解:低温环境下读取Android加密数据
  • 台湾黑客年会HITCON 2014全纪实

最新内容

    一张图告诉你如何对抗DDoS攻击
    一张图告诉你如何对抗DDoS攻击
    DDoS攻击,在可以预见的未来中,还没有任何手段能够完全防御,治理和缓解才是目前最佳的应对之道,一张图带您看懂在不同环节有哪些治理和缓解方法。
    @ 网络安全 2014-09-02 共 514 人围观,发现 2 个不明物体
    全新的体验与功能:漏洞盒子V2.0即将上线
    全新的体验与功能:漏洞盒子V2.0即将上线
    漏洞盒子是FreeBuf旗下的互联网安全测试平台,V1.0上线后短短两个月即交出了令人振奋的成绩单。现在,漏洞盒子V2.0来了!
    @ 资讯 2014-09-01 共 2162 人围观,发现 11 个不明物体
    一周海外安全事件回顾(8.24-8.30)
    一周海外安全事件回顾(8.24-8.30)
    上周,对于很多游戏玩家来说,有着充分的痛苦回忆。从8月24日起,全球最大的四个在线游戏网络遭到严重的DDoS攻击,这四个在线游戏网络包括:索尼的Playstation Network(PSN),微软的Xbox Live, Riot的英雄联盟(L…
    @ 专题 2014-09-01 共 2759 人围观,发现 7 个不明物体
    韩国数据泄露达到2700万,半数韩国人躺枪
    韩国数据泄露达到2700万,半数韩国人躺枪
    根据福布斯报道,一场比例惊人的数据泄露风暴席卷了韩国,这个事件牵扯到2700万人和2.2亿条私人信息记录。除此之外,从影响人群的年龄段来看,从15岁小孩儿到65岁的老人兼而有之。 在这次攻击中共有16名黑客被捕…
    @ 资讯 2014-09-01 共 3664 人围观,发现 19 个不明物体
    观点:CloudFlare保护下的网络数据绝对不会外泄吗?
    观点:CloudFlare保护下的网络数据绝对不会外泄吗?
    近日网络上多篇文章针对CloudFlare公司及其保护的Popvote网站安全问题提出不同观点,有的教授式告诉网友如何一步步入侵网站至个人信息泄露,有的推测式判断黑客无法成功解密。网络数据从终端到服务器,过程中泄露…
    @ 观点 2014-09-01 共 3386 人围观,发现 66 个不明物体
    支持多代理的攻击测试框架 - MultiProxies
    支持多代理的攻击测试框架 – MultiProxies
    简介 MultiProxies由python编写一款开源渗透测试框架,支持多环境(windows/linux)下运行,支持http,socks4,socks5全局代理。 应用场景 MultiProxies的应用和代理(http/socks4/socks5)紧密联系,但是所有模块的…
    @ 工具 2014-09-01 共 3768 人围观,发现 15 个不明物体
    FreeBuf茶话会(第一期)现场图集
    FreeBuf茶话会(第一期)现场图集
    本周六(8月30日)进行的「FreeBuf茶话会」第一期围绕DDOS攻击防御和移动支付这两个主题展开。同时,借此Party的机会,FreeBuf也公布了旗下产品漏洞盒子V2.0预告。
    @ 活动 2014-08-31 共 4209 人围观,发现 27 个不明物体
    漏洞科普:你对弱口令重视吗?
    漏洞科普:你对弱口令重视吗?
    在当今很多地方以用户名和口令作为鉴权的世界,口令的重要性就可想而知了。口令就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财物、你的隐私……害怕了吧。因为弱口令很…
    @ WEB安全 2014-08-30 共 6072 人围观,发现 27 个不明物体
    关于乌云安全峰会的初衷和进展
    关于乌云安全峰会的初衷和进展
    两个星期后,乌云首届安全峰会就召开了。 作为活动的组织方,我们想用不太PR的方式,给大家介绍一下这次峰会的初衷、期望,以及当前的进展。 会议的起因 其实乌云没准备在今年办大型活动。 就在8月,乌云和安全圈朋…
    5d1@WooYun @ 活动 2014-08-30 共 4163 人围观,发现 23 个不明物体
    FaceBook悬赏50000美元奖励互联网安全防御项目
    FaceBook悬赏50000美元奖励互联网安全防御项目
    正因为有一个让世界每人都接入互联网大家庭的梦想,Facebook的创始人马克扎克伯格致力于让互联网变得更加安全。
    @ 资讯 2014-08-29 共 7181 人围观,发现 7 个不明物体
    HackForums又被黑了
    HackForums又被黑了
    没错,Hackforums——地面上最流行的黑客论坛之一,近日又被黑了,这次是来自埃及的黑客Eg-R1z,并且首页被挂上黑页。
    @ 资讯 2014-08-29 共 13103 人围观,发现 9 个不明物体
    正确姿势:如何调戏蹭网者
    正确姿势:如何调戏蹭网者
    这篇文章本来是知乎回答的一个问题,但是由于本人五行缺勤奋,所以一直没写(其实是忘了=。=),下面是我的一个实验,如何通过squid调戏那些蹭网的人。没什么技术含量,请大牛不要笑话~
    @ WEB安全 2014-08-29 共 12513 人围观,发现 37 个不明物体
    Netcore路由器存在后门,任何人可远程登陆
    Netcore路由器存在后门,任何人可远程登陆
    趋势科技研究人员昨日在官网表示,由中国生产商生产的一系列路由器含有一个严重漏洞,黑客可通过该漏洞监视用户的互联网流量。路由器在中国的品牌名为Netcore,在国外的品牌名为Netis。
    @ 漏洞, 资讯 2014-08-28 共 12986 人围观,发现 18 个不明物体
    研究人员以92%的成功率劫持Gmail应用
    研究人员以92%的成功率劫持Gmail应用
    加州大学河滨分校一支研究团队能够以高达92%的成功率黑入应用程序。它在所测试的七个中有六个流行应用中具有82%~92%的成功率。在这些应用中,Gmail、大通银行和H&R Block被轻松秒杀。
    @ 资讯 2014-08-28 共 11698 人围观,发现 4 个不明物体
    一次Wi-Fi入侵实录
    一次Wi-Fi入侵实录
    笔者希望能够通过本文,以一个作者搭建的Wi-Fi入侵实例,来分层次梳理说明Wi-Fi入侵的先后顺序和层级,从而引出各类防护的手段的运作方式。
    @ 无线安全 2014-08-28 共 19822 人围观,发现 73 个不明物体
    信息泄露的幽灵
    信息泄露的幽灵
    ‍‍信息泄露是一件有趣的事情。信息泄露可以完全无害的,也却可能是毁灭性的,例如在Heartbleed中。有一个新的网站名为un1c0rn.net,旨在使黑客利用聚合的Heartbleed数据来更简单有效的发起攻击。 这种商业模式很简…
    @ WEB安全 2014-08-28 共 10349 人围观,发现 5 个不明物体

热门推荐

一次Wi-Fi入侵实录
近期,Wi-Fi相关的安全话题充斥着电视新闻的大屏幕,先是曝出了路由器劫持的消息,而后又有报道提到黑客可以控制在同一个Wi-Fi下的其他电脑...
观点:CloudFlare保护下的网络数据绝对不会外泄吗?
近日网络上多篇文章针对CloudFlare公司及其保护的Popvote网站安全问题提出不同观点,有的教授式告诉网友如何一步步入侵网站至个人信...
XSS的原理分析与解剖
0x01 前言:《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rr...
比特儿(Bter.com) 比特币交易平台被盗事件全解析
就在刚才(2014年8月15日晚),国内著名的山寨币交易所比特儿遭到攻击,被盗5000万个NXT(未来币)。本事件一波三折,目前还在发酵中,...


作者推荐

高效的漏洞发现与处理平台,帮助你发现产品中潜在的安全风险。
FB作者,聚焦海外安全事件
申请认证 »    更多 »

最IN话题

不容错过

2013-12-16

国外成功使用电视棒接收玉兔登陆信号

2014-07-04

被黑客删除全部数据,Code Spaces宣布关门

2014-06-16

走进科学:揭秘如何入侵电视机

2014-04-29

绿盟科技威胁分析报告:那些年,那些 Apache Struts2 的漏洞

2013-09-03

热议:手机丢了你的支付宝还安全吗?

FB独家

css.php