聊一聊随机数安全

0x00 简介 和朋友聊到一个比较有意思的现象,在最近两年的校招面试中,大部分同学连一点基础的密码学知识都没有, 即 ......

2016-09-20 浏览量(2.4万)

域内渗透基本技巧

0x00 什么是域 有人说域是一种组织结构,是个安全边界。域也有另为一个名字,“活动目录”。不管域是什么,它总有一些 ......

2016-09-13 浏览量(2.6万)

域渗透的金之钥匙

0x00 废话连篇 最近几年很少搞内网渗透了,这几年发展的快啊,看了A牛翻译的<<Fireeye Mandiant 2014 安全报告 ......

2016-09-13 浏览量(2.4万)

域渗透——Dump Clear-Text Password after KB2871997 installed

0x00 前言 在渗透测试中,渗透测试人员通常会使用mimikatz从LSA的内存中导出系统的明文口令,而有经验的管理员往往会 ......

2016-09-13 浏览量(2.4万)

域渗透——Local Administrator Password Solution

0x00 前言 在域渗透中,有关域内主机的本地管理员的安全介绍还很少,对于LAPS大都比较陌生,所以这次就和我一起学习 ......

2016-09-13 浏览量(2.7万)

域渗透——Pass The Hash & Pass The Key

0x00 前言 对于Pass The Hash大家应该都很熟悉,在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了 ......

2016-09-13 浏览量(2.4万)

域渗透——Skeleton Key

0x00 前言 上篇介绍了利用SSP来维持域控权限,美中不足在于其需要域控重启才能生效,而在众多的域渗透方法中,当然存 ......

2016-09-13 浏览量(2.4万)

新手教程:如何使用Burpsuite抓取手机APP的HTTPS数据

1.所需条件 · 手机已经获取root权限 · 手机已经成功安装xposed框架 · 电脑一台 2.详细步骤 2.1 在手机上面安装xpos ......

2016-09-13 浏览量(2.6万)

渗透测试工具实战技巧合集

本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。...

2016-07-25 浏览量(2.6万)

渗透测试系统BackBox Linux 4.4发布

Backbox Linux又更新啦,这次新版本为4.4 。...

2016-01-25 浏览量(2.4万)

渗透测试之DNS侦查——DNS查询工具nslookup

1 DNS介绍 DNS(域名系统)可以在侦查过程中提供有价值的数据,DNS的基本功能是将域名转换为IP地址。(如果对DNS了解不是很 ......

2016-01-22 浏览量(2.6万)

Android渗透测试工具——zANTI(汉化版)

zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络,支持中间人攻击测试、端口扫描、cookie获取、路由安全测试 ......

2016-01-20 浏览量(2.4万)

自动化渗透测试工具——Heybe

在今年的BlackHat大会上发布了名为Heybe的工具,Heybe是一款包含多个模块的自动渗透测试工具。据称,Heybe可以在几分钟内完 ......

2016-01-19 浏览量(2.6万)

揭秘渗透测试利器:Webshell批量管理工具QuasiBot

声明:本文介绍的安全工具仅用于渗透测试及安全教学使用,禁止任何非法用途...

2016-01-18 浏览量(2.4万)

渗透神器合体:在BurpSuite中集成Sqlmap

一款集成sqlmap到burpsuite中的插件(整合两大神器),在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/ ......

2016-01-17 浏览量(2.6万)

渗透测试工具Mimikatz ON Metasploit

0x00 背景 看了各种文章讲神器mimikatz,但是一直没有讲与metasploit使用的。Metasploit其实早就集成了mimikatz,现在将 ......

2016-01-12 浏览量(2.4万)

18个扩展使Firefox成为渗透测试工具

Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件 ......

2016-01-10 浏览量(2.6万)

评价:2015年度渗透测试神器TOP10

现在,安全研究者对网站或者应用程序进行渗透测试而不用任何自动化工具似乎已越来越难。因此选择一个正确的工具则变得尤为重 ......

2016-01-10 浏览量(2.5万)

腾讯玄武实验室亮相东京:BadBarcode条码攻击,一张纸入侵企业号星舰

最近东京举办的2015年PacSec会议中,腾讯玄武实验室的研究员通过条形码扫描仪扫描中毒的条形码打开了机器上的shell。这个攻 ......

2015-11-01 浏览量(2.6万)