如何使用PowerBroker防止横向穿透
毫无疑问,任何组织或公司都可能受到网络攻击的攻击。攻击者可能长期盯着您,并计划对您的组织发起有针对性的攻击,或者他们可能通过社交工作者技术或网络钓鱼攻击以“传播网络”的形式攻击您。...
- 0
- 0
- 黑客
- 发布于 2018-04-08 00:00
- 阅读 ( 1409 )
黑客
4月4日技术类安全热点
针对Windows的Java反序列化攻击 https://isc.sans.edu/forums/diary/Java+Deserialization+Attack+Against+Windows/23513/ 交叉XSS:边缘包括注入 http://gosecure.net/2018/04/03/beyon...
- 0
- 0
- 黑客
- 发布于 2018-04-08 00:00
- 阅读 ( 1084 )
4月3日技术类安全热点
Exim Off-by-one(CVE-2018-6789)漏洞重现分析 https://paper.seebug.org/557/ 0 201F 2018年EZDOOR(WEB)撰写 https://www.cdxy.me/?p=790 Sqlmap基于时间的注入分析 http://...
- 0
- 0
- 黑客
- 发布于 2018-04-05 00:00
- 阅读 ( 1091 )
Acunetix Web漏洞扫描程序11.x中文包[AWVS11中文版]
说明 下载 减压 复制到AWVS11的\ ui \ scripts目录,覆盖原始文件[推荐备份原始文件] 例如,AWVS11目录是C: \ Program Files(x86)\ Acunetix 11 \,目标位置是C: \ Program Files(x86)\ Ac...
- 0
- 0
- 黑客
- 发布于 2018-04-05 00:00
- 阅读 ( 2206 )
基础设施的攻击日志记录 – 第4部分:日志事件警报
添加Slack插件:Slack alerting虽然本身不是Graylog的内置插件,但安装添加此功能的插件,只需要几秒钟。Slack插件可以在Graylog市场中找到。我们所要做的就是下载…
- 0
- 0
- 黑客
- 发布于 2018-04-03 08:00
- 阅读 ( 554 )
「驭龙」开源主机入侵检测系统了解一下
0x00 简介驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成。集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级…
- 0
- 0
- 黑客
- 发布于 2018-04-03 08:00
- 阅读 ( 535 )
基础设施攻击日志记录 – 第3部分:Graylog仪表板
Graylog仪表板:Graylog仪表板允许你从基础结构的日志中构建可视汇总或快速统计。并且你希望在仪表板上显示的数据类型几乎没有限制。设置仪表板:前往仪表板菜单并点击“ 创建仪表板”。为…
- 0
- 0
- 黑客
- 发布于 2018-04-02 08:00
- 阅读 ( 535 )
看我如何利用Webhook绕过支付请求
写在前面 当我们深入研究漏洞奖励计划中的安全漏洞时,我们经常需要找到一些对用户不可见的功能。支付Webhook是一个典型的例子,像Stripe或Braintree这样的支付服务提供商使用这种技术来告知用...
- 0
- 0
- 黑客
- 发布于 2018-04-02 00:00
- 阅读 ( 1238 )
ezXSS:强大的XSS盲测试工具
今天推出的是一个名为ezXSS的漏洞测试工具,可以轻松帮助渗透测试人员完成Blind XSS漏洞的扫描任务。 特征 ezXSS目前支持的所有功能如下: 1. 提供易于使用的仪表板,供用户...
- 0
- 0
- 黑客
- 发布于 2018-04-02 00:00
- 阅读 ( 1707 )
X Brute Forcer:一种易于使用的小型密码喷码工具
X Brute Forcer是一种支持许多常见CMS上的密码破解攻击的工具。目前,X Brute Forcer支持的CMS包括WordPress,Joomla,DruPal,OpenCart和Magento。 简单的爆破脚本 [1] WordPress(自动识别...
- 0
- 0
- 黑客
- 发布于 2018-03-30 00:00
- 阅读 ( 2350 )
某CTF线下赛某CMS SQL注入分析
前段时间,参加一次CTF线下攻防赛,用的是某cms,里面有一个SQL注入漏洞,挺有意思,记录一下分析心得。系统后台登陆处存在SQL注入,在后台登陆用户名处加个’测试一下:发现报错,十有八九存在SQL注…
- 0
- 0
- 黑客
- 发布于 2018-03-28 08:00
- 阅读 ( 540 )
安卓手机遭RottenSys恶意攻击 360揭秘其花式“隐匿术”
安卓手机遭RottenSys恶意攻击 360揭秘其花式“隐匿术”预防RottenSys恶意攻击 可从用户自查系统做起 前不久,CheckPoint公司向大众披露了一…
- 0
- 0
- 黑客
- 发布于 2018-03-27 08:00
- 阅读 ( 573 )
脉搏商城上线 | 这些年攒的金币终于能花出去了
各位聪明伶俐目光锐利的同学们,大家好!相信长年累月混迹脉搏的同学很早就已经知道,脉搏首页顶部有一个神秘板块--脉搏周边!很多好奇的同学也都点击过,但是出现的却是令人失望的画面。但是今天,2018年3月…
- 0
- 0
- 黑客
- 发布于 2018-03-27 08:00
- 阅读 ( 573 )
挖洞经验 | 看我如何发现Facebook密码重置漏洞获得$15000赏金(附POC)
本文介绍了我在Facebook上发现的任意帐户密码重置漏洞,它利用此漏洞在没有用户交互的情况下清除任何Facebook帐户。总的来说,漏洞非常简单,但影响和威胁更严重,最终我在Facebook上获得了15,...
- 0
- 0
- 黑客
- 发布于 2018-03-27 00:00
- 阅读 ( 1174 )
挖洞经验 | 看我如何在Jive-n中发现了一个XXE漏洞 (CVE-2018-5758)
写在前面 许多渗透测试人员对各种不同的服务和应用程序执行安全测试,但他们倾向于忽略他们的产品和服务。在这种情况下,它们可能成为攻击者的主要目标。毕竟,“最危险的地方是最安全的。”在本...
- 0
- 0
- 黑客
- 发布于 2018-03-27 00:00
- 阅读 ( 1214 )
CTF实战|USV-2017全题解
规定的 最近,我在一个平台上玩CTF目标机器。感觉很有趣,所以我写了我的解决方案。 根据官方消息,该目标共有5面旗帜:克罗地亚,法国,意大利,老挝,菲律宾 对接机下载/构建: https://pan...
- 0
- 0
- 黑客
- 发布于 2018-03-27 00:00
- 阅读 ( 1826 )
Golden SAML攻击利器Shimit介绍
Shimit是一个实现Golden SAML攻击的python工具。关于这方面的更多信息可以在我们博客的以下文章中找到。python .\shimit.py -h usage: shimi…
- 0
- 0
- 黑客
- 发布于 2018-03-26 08:00
- 阅读 ( 515 )
