- HRShell:Flask构建的HTTPSHTTP反向Shell
-
secist
2019-09-18
- HRShell是一个使用Flask构建的高级HTTP(S)反向Shell,其兼容python 2.x/3.x并已在以下操作系统成功测试。
- 用Windows打造自己精简便捷的渗透工具集
-
少帅力
2019-09-18
- 每次打开kali虚拟机这个占用20G磁盘4G内存的重量级工具,就用其中两三款用完再关,磁盘IO要反应老半天,重新打开又要老半天,于是我想到把常用的工具搬到win下来。
- 巴尔干半岛上的双重网络攻击分析
- Kriston 2019-09-18
- 近期在巴尔干地区发现了正在进行网络攻击行动,攻击中使用了两个具有相似目的的工具:一个后门和一个木马我们分别命名为BalkanDoor和BalkanRAT。
- 携程旅行网招聘高级资深渗透测试工程师/安全攻防专家
-
SixSixSix
2019-09-18
- 携程旅行网创立于1999年,总部设在中国上海,员工30000余人,作为中国领先的综合性旅行服务公司,携程成功整合了高科技产业与传统旅行业。
- 一种基于欺骗防御的入侵检测技术研究
-
青藤云安全 
2019-09-18
- 欺骗防御(Deception)是防守者得以观察攻击者行为的新兴网络防御战术,通过诱骗攻击者和恶意应用暴露自身,以便研究人员能够设计出有效防护措施。
- 等级保护主机安全:CentOS入侵防范(二)
-
起于凡而非于凡
2019-09-18
- 这篇文章主要说一说等保2.0中,入侵防范中和主机有关的两个测评项。
- FreeBuf早报|美国NIST发布隐私框架草案;McAfee 团队发布网络威胁季度总结报告;InnfiRat恶意软件窃取数字货币以及数字钱包信息
-
shidongqi
2019-09-18
- McAfee发布2019年第一季度总结,报告显示勒索软件攻击增长了118%,PowerShell的使用量显著增加了460%。大多数勒索软件攻击者不再使用群发活动,而是尝试利用远程桌面服务的漏洞或弱口令入侵攻击。
- 国之重器 | WitAwards 2019年度保障力量评选「报名进行中」
-
FB独家 
2019-09-17
- 维护国家网络信息安全是光荣与荣耀,更是义不容辞的责任与使命。今年,支撑国家网络空间信息安全的年度保障力量将花落谁家?让我们拭目以待!
- EMAGNET:从Pastebin上传的泄漏数据库中捕获电子邮件地址和密码
-
secist
2019-09-17
- Emagnet是一款非常强大的工具,其主要目的是从pastebin上传的泄漏数据库中捕获电子邮件地址和密码。当密码在pastebin.com上不在列表中时,几乎不可能找到泄露的密码。
- 【FreeBuf字幕组】HackerOne优秀白帽黑客采访系列:Tom Hudson
-
willhuang
2019-09-17
- Tom Hudson,英国 Sky Betting & Gaming 天空博彩公司高级技术研究员,目前以224个有效漏洞提交量名列HackerOne白帽榜第40名。
- 记一次内部系统渗透测试:小漏洞组合拳
-
jin16879
2019-09-17
- 这篇文章主要说的是我在这次内部测试的任务中,如何一步步获取应用系统最高权限,总的来说,是各种小漏洞的组合拳。
- 新注册域名恶意行为分析
- Kriston 2019-09-17
- 新注册的域名(NRD)受到攻击者者的青睐,可以用来发起恶意活动。学术和行业研究报告显示,统计数据表明,NRD是有风险的,可用于包括钓鱼、恶意软件和诈骗在内的恶意活动。
- 黑客购买新型WSH RAT最新变种样本,攻击银行客户
-
熊猫正正
2019-09-17
- WSH RAT是今年6月2日发布的一款新型的RAT恶意软件,是基于VBS的Houdini蠕虫(H-Worm)的最新变种。
- 通过“热补丁”执行恶意代码实例分析
-
DD黃藥師BB
2019-09-17
- 前两天在“蜂鸟”图标的社交网站看到一个高危样本,便下载审查一番。文件是一个压缩包,压缩包中有两个普通图片、一个EXE和一个DLL文件(wwlib.dll)。
- FreeBuf早报 | 台湾民众党官网遭黑客入侵?党员注册系统瘫痪;美国政府要求苹果、谷歌提交万名枪支相关APP用户数据;App违规收集个人信息举报平台建立,收到举报信息近八千条
- kirazhou 2019-09-17
- 台北市长柯文哲日前成立台湾民众党,强调招收党员采云端作业,15日官网才刚刚上线,16日凌晨便遭到黑客入侵。
- FIT大会全面升级!CIS 2019网络安全创新大会11月上海开幕
-
FB独家
2019-09-16
- 「CIS 2019网络安全创新大会」是原「FIT互联网安全创新大会」的全面升级,由国内领先的网络安全新媒体FreeBuf、赛博研究院、上海市信息安全行业协会联合主办。
热点专题
08-23 09:40
08-21 12:30
09-16 09:55
08-14 07:36
07-01 14:00
08-13 13:30
- 亮了
- 最新评论
-
www.ShareWAF.com 说: 朝廷的声音
2019-09-16 )38( 亮了
-
xx 说: 我只关心会不会涨工资
2019-09-16 )32( 亮了
-
黑鸟 说: 手机钓鱼结果呢。。。。
2019-09-12 )24( 亮了
-
哲哥哥丶 说: @ Writeup 他锁是锁账号 不是锁ip 用账号爆破密码 5次会锁 你反过来 用密码爆破账号 就可以了
2019-09-17 )17( 亮了
-
coolfax 说: 用中文不奇怪吧?我们公司SQL数据帐号密码是中文,数据表和字段也全部是用中文啊。
2019-09-12 )17( 亮了
- Loading...
黑客制造
最新作者
更多
- koalrx
- 长亭科技安全开发,对扫描器有一点自己的理解
- 《HTTP被动扫描代理的那些事》
政府专区
政府专区系FreeBuf为国家网络信息安全相关政府机构独立开设的特别栏目,发布权威资讯、政策与观点,为国家网信安全提供坚实媒体支撑
活动预告
-
9月 北京
FreeTalk北京站9月7日 -
9月
WitAwards 2019报名开启9月3日 -
8月
反勒索软件编程实战篇 | 精品公开课8月6日 -
7月 北京
等级保护2.0研讨大会「北京站」| 企业安全俱乐部7月24日
