黑客
开源网络取证工具Xplico架构浅析
本文《开源网络取证工具Xplico架构浅析》 由宜人贷安全应急响应中心 入驻安全脉搏账号发布,作者宜信安全部syp,安全脉搏独家首发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 0x1…
- 0
- 0
- 黑客
- 发布于 2017-04-17 08:00
- 阅读 ( 427 )
湖南高阳通联诚聘安全渗透工程师
全球最大的手机支付项目-“和包”,彻底改变人们的支付和生活方式。 中国移动的“和包”项目(原名手机支付),以人为本,以更好地为社会服务为核心目标。 融合了金融、电信、智能卡、支付产品设计等多个领域的领…
- 0
- 0
- 黑客
- 发布于 2017-04-05 08:00
- 阅读 ( 427 )
CVE-2017-7269的几个技巧及BUG修正
看过了分析,来说说利用的几个小技巧。 1. 漏洞适用范围 原poc上面只写了适用于03 r2,实际上最常见的03 sp2也可以直接复现,这样子看来攻击范围是很大的,毕竟国内卖的大部分03都是企业版sp…
- 0
- 0
- 黑客
- 发布于 2017-04-01 08:00
- 阅读 ( 427 )
文件寄生——寻找宿主的不归路(NTFS文件流实际应用)
NTFS文件系统实现了多文件流特性,NTFS环境一个文件默认使用的是未命名的文件流,同时可创建其他命名的文件流,windows资源管理器默认不显示出文件的命名文件流,这些命名的文件流在功能上和默认使用…
- 0
- 0
- 黑客
- 发布于 2017-04-01 08:00
- 阅读 ( 427 )
爆破为王 | DSRC课程第二期
前言 它山之石,可以攻玉。DSRC课程会定期邀请一些嘉宾进行安全技术分享,希望大家在切磋交流的同时,有所收获不断进步。 本期嘉宾 土夫子-DSRC榜首白帽,低调谦和帅锅一枚,尤其擅长爆破和逻辑漏洞挖掘…
- 0
- 0
- 黑客
- 发布于 2017-02-08 08:00
- 阅读 ( 427 )
对新浪网的一次社会工程学攻击
本文由SSS安全团队原创投稿安全脉搏,安全脉搏整理并发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 正文: (起初对域名商的社会工程学测试并未收到官方许可) (再测试完成之后,迅速将问…
- 0
- 0
- 黑客
- 发布于 2017-02-05 08:00
- 阅读 ( 427 )
智能硬件分析-京东来点光波入网
> 先知技术社区独家发表本文,如需要转载,请先联系先知技术社区授权;未经授权请勿转载。 > 先知技术社区投稿邮箱:Aliyun_xianzhi@service.alibaba.com; 前…
- 0
- 0
- 黑客
- 发布于 2017-01-10 08:00
- 阅读 ( 427 )
先知安全技术社区原创文章奖励计划
【安全脉搏与先知安全技术社区正式达成内容合作伙伴关系,双方今后将在资源、高质量内容共享等方面展开深度合作。 在内容上相互分享,资源上相互补充,平台上相互助力,技术上相互支撑。共同推进互联网安全行业生态…
- 0
- 0
- 黑客
- 发布于 2017-01-07 08:00
- 阅读 ( 427 )
对P2PAPP的逆向分析
本文由米斯特安全攻防实验室原创投稿安全脉搏,安全脉搏独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 本文作者对P2PAPP进行了逆向分析,描述了恶意程序P2PAPP的一些可疑行为及…
- 0
- 0
- 黑客
- 发布于 2016-12-08 08:00
- 阅读 ( 427 )
安天移动安全应对“DressCode”威胁,发布企业移动威胁检查工具
近日,一种名为“DressCode”的恶意代码引起了国内安全行业的关注,该恶意代码以企业员工的移动设备作为跳板对企业内网进行攻击,对企业安全造成严重威胁。安天移动安全公司威胁情报团队对该恶意代码进行了…
- 0
- 0
- 黑客
- 发布于 2016-12-06 08:00
- 阅读 ( 427 )
共赴年末安全技术盛宴,京东安全峰会暨2016白帽子颁奖典礼日程全曝光!
2016年12月16日,京东安全峰会暨2016白帽子颁奖典礼将在北京中奥马哥孛罗大酒店召开。京东、腾讯、360等安全专家悉数亮相。 将围绕:如何进行网络安全漏洞挖掘展开深度分享。京东安全在年末倾力打造…
- 0
- 0
- 黑客
- 发布于 2016-11-30 08:00
- 阅读 ( 427 )
域渗透之使用CrackMapExec拿到我们想要的东西(一)
前言 这是一系列的介绍CrackMapExec的很多功能的文章。下面是对CrackMapExec这个工具的一个概况性的介绍。 它是一个后渗透工具,像Veil-Pillage, smbexec一样 它是…
- 0
- 0
- 黑客
- 发布于 2016-11-29 08:00
- 阅读 ( 427 )
子域名搜集思路与技巧梳理
前言 本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。首先我们引用一句名言作为开篇: 在渗透…
- 0
- 0
- 黑客
- 发布于 2016-11-18 08:00
- 阅读 ( 427 )
弱口令检测(F-Scrack)
功能 一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL 特点 命…
- 0
- 0
- 黑客
- 发布于 2016-11-14 08:00
- 阅读 ( 427 )
暴力枚举子域名工具subDomainsBrute 1.0.3 全新发布
subDomainsBrute 1.0.3A simple and fast sub domain brute tool for pentesters. It can rearch as fast a…
- 0
- 0
- 黑客
- 发布于 2016-11-13 08:00
- 阅读 ( 427 )
CVE-2016-5195:Linux内核通杀提权漏洞预警
Linux内核(英语:Linux kernel),是一种计算机操作系统内核,以C语言和汇编语言写成,匹配POSIX标准,以GNU通用公共许可证发布。 ——来自于维基百科 漏洞危害: 低权限用户可以利用…
- 0
- 0
- 黑客
- 发布于 2016-10-22 08:00
- 阅读 ( 427 )
点融秋季安全沙龙:10月30日,上海,等你。
一场技术干货分享一次各种角度、各式思维的碰撞 点融秋季安全沙龙 2016年10月30日 周日13:00-18:00 上海市虹口区东大名路588号(近12号线国际客运中心2号口) 扫描二维码进行报…
- 0
- 0
- 黑客
- 发布于 2016-10-21 08:00
- 阅读 ( 427 )
黑产上演《三体》剧情:蠕虫病毒入侵手机群发“钓鱼”短信
我是这个世界的一个和平主义者,我首先收到信息是你们文明的幸运,警告你们:不要回答!不要回答!不要回答!!!” ———《三体》 《三体》是国内科幻小说界里程碑式的作品,多位互联网大佬都是其粉丝,去年其更…
- 0
- 0
- 黑客
- 发布于 2016-10-13 08:00
- 阅读 ( 427 )
Dropbox先前泄露的6800万账号,已可随意下载
美国云存储服务商Dropbox周三确认,2012年时发现并披露的一次数据泄露事故影响要比之前预计的更严重。有报道称,此次数据泄露事故影响了近6800万帐号。 Dropbox强制重置用户密码 不需要任何…
- 0
- 0
- 黑客
- 发布于 2016-10-09 08:00
- 阅读 ( 427 )
