攻防知识
TDD 方法开发网络安全测试工具:代理扫描器(第二集)
TDD 方法开发网络安全测试工具:代理扫描器(第二集),我们在上一篇文章中讨论 TDD 开发渗透工具,并且完成了我们 HTTP 代理扫描器的一个功能模块。...
(0)人顶过2016-12-22
iOSSecAudit:一个iOS APP安全审计工具
iOSSecAudit:一个iOS APP安全审计工具。App安全审计对于安全人员是一项苦逼的工作,但对于厂商却非常重要,因为App属于客户端产品,一旦出现漏洞由于更新推送需要时间、且新版本更新率等原因,导致其不能...
(0)人顶过2016-12-22
手把手教你如何打造自己的网络安全渗透工具(浏览器篇)
本文讲述的是手把手教你如何打造自己的网络安全渗透工具(浏览器篇)。本文将会演示怎样使用Python导出Windows系统上浏览器保存的密码、书签、浏览历史等敏感数据。由于时间和个人能力关系,所涉及的浏览器...
(0)人顶过2016-12-22
TDD 方法开发网络安全测试工具:代理扫描器(第一集)
本文讲述的是TDD 方法开发网络安全测试工具:代理扫描器(第一集)。做过一些软件开发的朋友们可能会知道这个东西 TDD(Test-Driven Development),诚然我自己之前的开发也并不是 TDD,而是传统的开发,写...
(0)人顶过2016-12-22
网络安全测试工具BurpSuite 实战指南
本文讲述的是网络安全测试工具BurpSuite 实战指南,旨在服务社会,供安全研究人员学习使用,请勿用于其他非法用途,违者后果自负。刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,...
(0)人顶过2016-12-22
浅析域密码审计工具DPAT
现在的大中型企业一般都是采取域来管理公司电脑,因为这样子既方便又省力,同时又有很多系统用域账户来做登录验证,其重要性非同小可。DPAT是一个Python脚本,使用oclHashcat工具生成oclHashcat pot密码字...
(0)人顶过2016-12-22
原创网络安全工具:Pinda套件—恶意样本分析利器
该工具对于分析恶意代码比较有用,原理就是用pin动态结果,结合ida强大的反汇编功能,来加速恶意代码分析,工具分为两部分,一个是ida插件pinx plw,一个是pin 插件idadbg dll。...
(0)人顶过2016-12-22
Powershell 渗透测试工具-Nishang(二)
Powershell用于渗透测试其实早在多年前就已经被提出了。利用Powershell,攻击者可以在无需接触磁盘的情况下执行命令等,并且相较已经被大家广泛关注并防御的Cmd而言,Powershell并非那么的引人瞩目。Nisha...
(0)人顶过2016-12-22
Powershell 渗透测试工具-Nishang(一)
Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。...
(0)人顶过2016-12-22
静态分析工具大集合
静态程序分析(Static program analysis)是指在不运行计算机程序的条件下,进行程序分析的方法。有些程序分析需要在程序运行时才能进行,这种程序分析称为动态程序分析。大部分的静态程序分析的对象是针...
(0)人顶过2016-12-22
NoSQLAttack - 一款针对 mongoDB 的攻击工具
NoSQLAttack 是一个用python编写的开源的攻击工具,用来暴露网络中默认配置mongoDB的IP并且下载目标mongoDB的数据,同时还可以针对以mongoDB为后台存储的应用进行注入攻击,使用这个工具就可以发现有成千...
(0)人顶过2016-12-22
好用的Google漏洞爬虫:Google Mass Explorer
这是一款基于谷歌搜索引擎的自动化爬虫。爬虫大体机制就是:先进行一次谷歌搜索,将结果解析为特定格式,然后再提供给exp使用。大家可以尝试使用–help来列出所有参数。...
(0)人顶过2016-12-22
网络安全检测之渗透神器Nishang
Nishang是一个PowerShell攻击框架,它是PowerShell攻击脚本和有效载荷的一个集合。Nishang被广泛应用于渗透测试的各个阶段,本文主要介绍如何使用Nishang的各种姿势获取一个shell。...
(0)人顶过2016-12-22
6款实用又免费的PDF解锁软件
今天为大家介绍6款免费的PDF解锁软件,使用这些软件的时候,你可以解锁PDF用户密码和主密码。其中一部分软件可以显示PDF密码,另外一部分软件可以解锁PDF文件,没有任何限制。部分软件还支持绕过PDF的所...
(0)人顶过2016-12-22
minerd木马攻击处理(2)
杀毒算完成了,可是他是怎么进来的呢。。。因为是我刚安装的系统,就只装了个redis和rabbitmq 其他应用都没有呢我发现我的redis的 bind 0 0 0 0:6379默认的。。。。应该是这边进来的。我自己做了下尝试。...
(0)人顶过2016-12-22
Mac OSX系统下的渗透利用工具Empyre
MacBook Pro、Air、 Apple TV、iPhone、iPad、Apple Music… ,我虽然是个苹果脑残粉,但是在安全方面,我还是不愿相信苹果的“神话”。为了解人们对苹果系统的安全看法,我在Facebook群组中,以话题“你...
(0)人顶过2016-12-22
minerd木马攻击处理(1)
阿里云上报警提示有异地IP登陆,上去之后发现服务器被黑了。以下是处理过程:木马排查1,首先top发现有minerd对CPU的占有达到了100%,此前这台服务器上是没有跑任何应用的,直觉告诉我minerd有问题哦。...
(0)人顶过2016-12-22
你知道你的Mac摄像头正在偷窥你吗?这款工具或许能帮你
Wardle打造的这款新工具名为OverSight,顾名思义,就是要在视野之外获取信息。它会在应用试图启动网络摄像头和麦克风的时候察觉并通知用户,以便用户做出决定。...
(0)人顶过2016-12-17
清除PC被感染的勒索软件,这些免费安全工具不可错过
本文介绍了如何查明什么勒索软件潜伏在你的PC里面以及如何清除。...
(0)人顶过2016-12-17
Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具
Lynis是一款功能非常强大的开源审查工具,面向类似Unix/Linux的操作系统。它可以扫描系统,查找安全信息、一般的系统信息、已安装软件及可用软件信息、配置错误、安全问题、没有设密码的用户帐户、错误的...
(0)人顶过2016-12-17
Cisco secure ACS 5.7最佳实践
本文描述了Cisco secure ACS 5.7在中型企业里部署的安全实践,以及如何解决日常运维中的常见问题。...
(0)人顶过2016-12-17
JSPrime:基于JavaScript DOM XSS检测的轻量级代码审计工具
如今,随着前端技术人才需求的不断增加,越来越多的开发者逐渐将JavaScript作为其开发语言的第一选择。...
(0)人顶过2016-12-17
12行代码的浏览器DoS攻击分析及防御
有一段12行的JavaScript代码,可以让firefox、chrome、safari浏览器崩溃,而且还能让iphone重启、安卓闪退,本文作者对于该12行代码进行了分析解读并且提出了相应的防御办法,欢迎大家一同探讨。...
(0)人顶过2016-12-17
DDoS攻击现状与防御机制浅析
对于企业和组织而言,分布式拒绝服务攻击(DDoS)不仅是非常痛苦的,而且还会给公司打来巨大的损失。那么我们应该如何防御这种攻击呢?...
(0)人顶过2016-12-17
解密方程式组织的Unix后门NOPEN
在ShadowBrokers所泄漏的黑客工具中,有一款名为“NOPEN”的工具。NOPEN”实际上是一款针对Unix操作系统的远程管理工具(RAT)。“RAT”这个词通常形容的是那些针对Windows系统和Android设备的恶意软件,攻...
(0)人顶过2016-12-17
挫败APT攻击从网络安全基础工作做起
高级持续性威胁(APT)是当今公司企业面临的最危险的网络攻击之一。我们都听说过Stuxnet蠕虫以及其他备受关注的攻击,其中包括2014年索尼影业娱乐公司被黑事件,一名观察人士称之为“完美的APT”。而在去年...
(0)人顶过2016-12-17
黑客心理学:社交工程中的四种情绪反应
在安全领域,人们往往更重视技术层面上的攻击手段,而往往忽略了社交工程这类心理学层面的威胁。事实上,后者带来的危害同样值得关注,而我们也应当从心理学入手抵御此种挑战。...
(0)人顶过2016-12-17
最新APT组织Gaza Cybergang揭秘
近日以色列安全公司ClearSky发现了一个活跃的APT攻击组织Gaza Cybergang。该组织最近一次行动Operation DustSky是在2016年初进行的,其攻击目标主要是以色列、埃及、沙特阿拉伯以及伊拉克,方法是一般是鱼...
(0)人顶过2016-12-17
高级组合技打造“完美” 捆绑后门
在使用各个Client进行测试的过程中,个人发现CHM文件是最好用的一个,但是其缺点就是会弹黑框,这样就会让被攻击者察觉。那么怎么让他不弹黑框呢?那就是本文要介绍的内容啦~...
(0)人顶过2016-12-17
中国电信刘紫千:云堤抗“2D”的安全之路
WOT2016互联网运维与开发者大会的运维安全专场的演讲中,中国电信刘紫千做了关于抗“2D(DDoS + DNS)”的精彩演讲,他表示:“似乎在运维角度,大家考虑更多的是架构,是高并发,使用什么样的自动化运维的...
(0)人顶过2016-12-17
    52115619
  • 首页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 末页
Top_arrow