MSDAT:一款专门针对Microsoft SQL数据库的渗透测试工具

今天给大家介绍的是一款名叫MSDAT(Microsoft SQL Database Attacking Tool)的工具,MSDAT是一款开源的渗透测试工具,研究 ......

2018-07-25 浏览量(2.7万)

一款针对WordPress网站的渗透测试框架

今天给大家介绍的是一款名叫Wordpress Exploit Framework的Ruby框架,研究人员可利用该框架来研发或使用其自带某开来对由Wor ......

2018-06-27 浏览量(2.5万)

将“窃取隐私的贼”扼杀在襁褓中

导读:互联网时代,运筹帷幄之中,决胜千里之外不再是奇人所为,大数据的发展更让我们觉得,世界都在关注我。想你之所想,急 ......

2018-06-21 浏览量(2.4万)

奇淫巧技之“换个姿势”看直播

前言 近几年网络直播很火,各种漂亮的网红小姐姐层出不穷,看网络直播也成为年轻人的生活常态。而我们屋年轻的师弟们根本没 ......

2018-06-20 浏览量(2.7万)

CVE-2018-4990 Adobe Reader代码执行漏洞利用分析

背景 2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal) ......

2018-06-01 浏览量(2.5万)

实现内网穿透(ngrok服务器搭建)

前提:内网是10网段的,几乎所有机器都开了80和22端口,所以以此为依据认为扫描到的都是在线的IP。...

2018-06-01 浏览量(2.7万)

一次与sql注入 & webshell 的美丽“邂逅”

引言 一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有 ......

2018-06-01 浏览量(2.4万)

Roaming Mantis:通过Wi-Fi路由器感染智能手机

前段时间,我们的专家调查了一款他们称为Roaming Mantis的恶意软件。当时,受影响的人主要来自日本,韩国,中国,印度和孟加 ......

2018-05-30 浏览量(2.4万)

黑客是如何利用你的浏览器进行挖矿的?

0×1 概述 近期,千里目安全实验室监测到了一大批网站系统被恶意植入了网页挖矿木马,只要访问者通过浏览器浏览被恶意植入了 ......

2018-05-30 浏览量(2.6万)

新型渗透手法:利用XSS绕过WAF进行SQL注入

*本文作者:风之传说,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。...

2018-04-10 浏览量(2.7万)

Scanners-Box:开源扫描器大全

Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信 ......

2018-02-28 浏览量(2.7万)

WEB访问日志自动化分析浅谈

1.概况 最近经常需要分析WEB访问日志,从中发现非法请求,然后做相应安全检查,为了方便,所以写了一个日志分析平台,支持 ......

2018-02-02 浏览量(2.6万)

用Burpsuite测试移动应用程序

保护移动应用程序是当今最重要的问题之一, 因此,对移动应用程序的测试已成为一种必要性,不仅向客户提供足够的安全性,而 ......

2018-01-11 浏览量(2.6万)

星巴克挖矿事件分析:黑客是如何黑掉WiFi并将挖矿代码注入到HTML页面的?

2017年12月,星巴克集团就确认顾客在其布宜诺斯艾利斯的分店联网时,首次连接WiFi时会有一个10秒左右的延迟,在这个空隙间, ......

2018-01-11 浏览量(2.4万)

搭建Redis&Minerd安全应急演练环境

近期公司需要进行一次安全运维应急演练,需要部署一套应急演练环境。想到几个月前公司的一台服务器的redis未认证授权漏洞导 ......

2017-12-21 浏览量(2.6万)

腾讯发现者揭秘:怎么应对TensorFlow的安全风险,修复有多难

使用谷歌人工智能开源框架 TensorFlow 的人都要瑟瑟发抖了,这次是该框架本身的问题。...

2017-12-18 浏览量(2.6万)

Burpsuite你可能不知道的技巧

一年一度的Burpsuite过期的时间又到了,Burpsuite作为Web安全者必不可少的一件神器,其实有很多实用的技巧,本篇文章的目的 ......

2017-12-18 浏览量(2.4万)

如何让你的服务屏蔽Shodan扫描

1. 前言 在互联网中,充斥着各种各样的网络设备,shodan等搜索引擎提供给了我们一个接口,让我们可以在输入一些过滤条件就 ......

2017-12-07 浏览量(2.5万)

推荐一款开源的Web渗透测试工具集合,适合测试人员个性化打造

PentestDB 1 介绍 本项目用于提供渗透测试的辅助工具资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快 ......

2017-11-09 浏览量(2.5万)

ASLRay:一个可以绕过ASLR的工具

ASLR(Address Space Layout Randomization,即地址空间格局随机化)是指利用随机方式配置数据地址,一般现代系统中都加设这 ......

2017-11-01 浏览量(2.4万)