以下是您的私钥遭到入侵时会发生的情况

本文来源:Gworg光网这就是为什么我们不能拥有好东西......一般来说，证书颁发机构和数字证书行业最常见的一种做法是“永远不要让私钥发生任何事情”。不幸的是，只是说，“可能发生的坏事”有点模糊，缺乏冲击力。所以这是一个真实世界的例子，可以作为每个人的警示故事。研究人员发现了一对恶意软件家族，这些...

• 
• 
• 

查看全文 freebuf 2018-07-14 0 ssl

面对Steam盗号的巨大黑色利益链条，作为玩家如何自保？

本文来源:灰产特工911要谈如何防范Steam盗号，自然要从这一现象背后的产业链说起。最近半年以来，Steam账号被盗已经成了高发事件，基本上每天都能在贴吧中看到几个因账号被盗而求助的玩家，我身边的不少同事、朋友也都中了招。有些人费尽力气找回了账号，可号上已经挂着红色的VAC或开发者封禁字样。账号中...

• 
• 
• 

查看全文 freebuf 2018-07-13 0 互联网安全steam灰色产业

揭秘：网络赌博一夜之间输了全部家产，看看他们是怎么操作的

本文来源:灰产特工911“澳门威尼斯赌场、在家斗地主月赚100万不是梦、日本女优成人直播网、准到没庄家......”这些内容，大家一定都不会陌生，比如，部门小姐姐们就表示深受其扰......但是除了删除、报告垃圾短信，甚至关闭iMessage外，似乎拿它没太多办法。然而，谁会想到，这些垃圾短信背后，...

• 
• 
• 

查看全文 freebuf 2018-07-13 0 互联网赌博赚钱灰色产业链

网易安全部副总祝卓受邀出席互联网企业社会责任高峰论坛

本文来源:wangyiyunyidun7月13日，清朗空间•网络强国——2018互联网企业社会责任高峰论坛在京举行，国家新闻出版广电总局信息中副主任柯尊全等相关领导和腾讯、网易、新浪微博、滴滴出行、创新工场等知名企业高管出席本次会议，网易安全部副总经理祝卓作为演讲嘉宾受邀分享网易在互联网内容安全工作...

网络安全培训

查看全文 freebuf 2018-07-13 0 网易云易盾

7月31日云创大会游戏论坛门票0元抢！

本文来源:wangyiyunyidun又是一年云创时2018中国杭州云创大会将于7月31日在杭州国际博览中心举行本届大会将以“开放·生态·赋能”为主题，汇聚行业领袖、技术大咖及产业链从业者探讨数字化浪潮下云计算、大数据的发展方向和应用趋势，分享教育、游戏、制造、金融等行业精英的前沿实践重点解析工业智...

黑客培训

查看全文 freebuf 2018-07-13 0 网易云易盾

守护绿色社区，网易云易盾助力知乎内容净化系统

本文来源:wangyiyunyidun近两年是内容大爆发年，在人们享受内容红利的同时，安全问题也被提到前台。作为中文互联网知名知识平台，知乎为了构建认真、专业、友善的社区氛围，在社区治理领域也做出不同尝试。据了解，截止今年5月，知乎拥有1.6亿注册用户，回答数超过1亿，每小时产出数以万计的文...

网络安全培训

查看全文 freebuf 2018-07-13 0 网易云易盾

基于端口的弱口令检测工具--iscan

本文来源:海峡信息heiduniscan:基于端口的弱口令检测工具亲手打造了一款基于端口的弱口令检测工具，使用python进行编写，主要可以用于渗透测试中常见服务端口弱口令的检测。目前支持以下服务：系统弱口令：ftp、ssh、telnet、ipc$数据库弱口令：mssql、mysql、postgr...

• 
• 
• 

查看全文 freebuf 2018-07-13 0 网络安全技术安全检测工具

【渗透技巧】内网渗透思路

本文来源:海峡信息heidun0x01前言假如，有一个接入点，可以访问内网服务器网段，如何尽可能的发现服务器网段中可能面临的威胁、存在的安全弱点？海峡信息白帽子id:Bypass将通过一些实例，分享一些简单的内网渗透思路。0x02信息收集 首先，对服务器资产信息进行收集，了解哪些ip是存活的，存...

• 
• 
• 

查看全文 freebuf 2018-07-13 0

360捕获持续8年针对我国的网络间谍组织

本文来源:360企业安全近日，360追日团队（HeliosTeam）、360安全监测与响应中心与360威胁情报中心发布《蓝宝菇（APT-C-12）核危机行动揭露》报告，首次披露了其捕获的持续8年攻击中国大陆地区的网络间谍组织——蓝宝菇。 据报告透露，从2011年开始至今，高级攻击组织蓝宝菇（APT...

• 
• 
• 

查看全文 freebuf 2018-07-13 0 间谍

找到目标公司员工联系方式的三个方法

本文来源:mcvoodoo如何收集一个公司的员工信息，猎头、商业竞对都比较关心。方式上其实有几种，一个是通过招聘网站搜集简历，但国内网站如果要看简历的联系方式则需要收费，这个成本比较高，介绍几个简单方法：一，LinkedIn通过LinkedIn可以拿到邮箱，拿到邮箱以后当然可以有其他玩法，比如钓鱼、...

• 
• 
• 

查看全文 freebuf 2018-07-12 0 数据泄漏