Altdns:使用置换扫描技术的子域发现工具
Altdns是一个子域发现工具,它使用排列扫描技术帮助我们找到符合某些排列或替换的子域。 AltDNS接受域下子域中可能存在的单词(例如测试,开发,分段),并获取您知道的子域列表。 用户只需要提...
- 0
- 0
- 黑客
- 发布于 2018-02-24 00:00
- 阅读 ( 1527 )
黑客
使用修改后的NSA泄漏工具可以杀死自Windows 2000以来的所有Windows版本
黑客在Shadow Brokers影子经纪人泄露的NSA工具中,最着名的是EnternalBlue,它产生了像WannaCry和Petya这样的高风险勒索软件。最近,发现了一种名为WannaMine的新型Monero加密挖掘蠕虫,它也被...
- 0
- 0
- 黑客
- 发布于 2018-02-24 00:00
- 阅读 ( 1806 )
任意文件下载引发的思考
最近在一次渗透测试中遇到了任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境,以及网站的路径,这时候我们只能利用.…
- 0
- 0
- 黑客
- 发布于 2018-02-22 08:00
- 阅读 ( 610 )
在任意手机部署Nethunter
0×01前言 Kali Nethunter是一款用于安全研究的手机固件包。它可以增加硬件的功能,例如“无线破解”,“HID攻击”,“伪造的光盘驱动器”等软件工具,如Metasploit的Android设备。目前,只有少量官方...
- 0
- 0
- 黑客
- 发布于 2018-02-18 00:00
- 阅读 ( 1641 )
安卓使用Termux安装sqlmap
1.下载Termux,您无需授予ROOT权限。 2.打开后,输入以下命令以安装必要的环境。 Apt update apt install python2 //请记住,上面的是python2而不是python apt install git 3.从Github下载sqlma...
- 0
- 0
- 黑客
- 发布于 2018-02-17 00:00
- 阅读 ( 1325 )
2月12日技术类安全热点
Cisco NX-OS VDC接管漏洞 https://medium.com/@gregIT/owning-the-data-centre-cisco-nx-os-vdc-takeover-vulnerability-f53d8ce945b8 将XSS存储在Snapchat上 https://medium.com/@mrit...
- 0
- 0
- 黑客
- 发布于 2018-02-16 00:00
- 阅读 ( 1364 )
Grammarly For Chrome扩展任意用户劫持漏洞分析及利用
评论 2018年2月2日,Grammarly正式更新Grammarly for Chrome版本14.826.1446,修复了一个关键漏洞。在以前的版本中,此扩展程序能够将用户令牌信息公开给所有站点,从而可以访问任何网...
- 0
- 0
- 黑客
- 发布于 2018-02-13 00:00
- 阅读 ( 1365 )
节日活动季安全指南 | 八招应对短信验证码攻击
如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。但近期,阿里云·云盾WAF团队…
- 0
- 0
- 黑客
- 发布于 2018-02-12 08:00
- 阅读 ( 530 )
警惕GLOBEIMPOSTER勒索软件
1 概述安天安全研究与应急处理中心(Antiy CERT)的工程师在近日接到用户反馈,其服务器被勒索软件加密。经过分析判定认为该加密服务器的勒索软件是GlobeImposter家族的新变种。Globe…
- 0
- 0
- 黑客
- 发布于 2018-02-11 08:00
- 阅读 ( 606 )
【安识译文系列】使用图像链接的UNC路径注入
在渗透测试中,Microsoft Word一直是一个很优秀的攻击媒介。从Web应用程序渗透测试到红蓝对抗,Word文档可用于抓取NetNTLM散列或证明网络上的出口过滤不足。已经有很多大佬对Word作…
- 0
- 0
- 黑客
- 发布于 2018-02-11 08:00
- 阅读 ( 552 )
UAF Writeup – pwnable.kr
0x00 UAF—pwnable.kr是一个韩国的CTF练习的网站,有很多经典的CTF题目供爱好者练习。UAF(Use After Free)释放后重用,其实是一种指针未置空造成的漏洞。在操作系统中,…
- 0
- 0
- 黑客
- 发布于 2018-02-09 08:00
- 阅读 ( 505 )
LinkedIn Linkedin信息收集工具InSpy
InSpy是由Johnathan Broche编写的基于python的信息收集工具。它用于从着名的专业社交媒体网站领导Linkedin,并获取有关公司内部组成和员工的信息。 InSpy目前有以下两个主要特征: TechSpy -...
- 0
- 0
- 黑客
- 发布于 2018-02-09 00:00
- 阅读 ( 1684 )
子域爆破工具 - 小天
国内外有许多爆破子域工具,但是有很多子域爆破工具忽略了一点,即在爆破之前没有进行域转移检测。如果在爆炸之前存在域传输漏洞,则可以保存爆炸。因此,作者开发了一种名为小天狗的工具 - 主...
- 0
- 0
- 黑客
- 发布于 2018-02-09 00:00
- 阅读 ( 1948 )
是谁悄悄偷走了我的电:利用DNSMon批量发现被挂挖矿代码的域名
在360网络安全研究院,我们持续的分析海量的DNS流量。基于此,我们建立了 DNSMon 检测系统,能够对 DNS 流量中的各种异常和关联关系予以分析。在之前的 文章 中,我们提到…
- 0
- 0
- 黑客
- 发布于 2018-02-08 08:00
- 阅读 ( 567 )
2月7日技术类安全热点
进一步分析HPE IMC中的各种攻击向量 https://www.zerodayinitiative.com/blog/2018/2/6/one-mans-patch-is-another-mans-treasure-a-tale-of-a-failed-hpe-patch 的Joomla! 3.8.3:通...
- 0
- 0
- 黑客
- 发布于 2018-02-08 00:00
- 阅读 ( 1341 )
星图日志分析工具逆向
出于一点点兴趣及学习的目的,发现这款工具已经很久没更新了,于是想拿来看一眼http://wangzhan.360.com/Activity/xingtu从网页中的下载提示信息可以看到软件运行需要JRE…
- 0
- 0
- 黑客
- 发布于 2018-02-07 08:00
- 阅读 ( 568 )
150万元重奖!阿里软件供应链安全大赛正式启动
近些年,从棱镜门事件到XcodeGhost,再从惠普驱动键盘记录后门事件,到Xshell后门、python pip源欺骗性污染、VSCODE插件钓鱼。软件供应链安全事件不仅频繁发生,而且具有威胁对象种…
- 0
- 0
- 黑客
- 发布于 2018-02-06 08:00
- 阅读 ( 558 )
MHN中心服务器搭建与树莓派蜜罐部署
MHN中心服务器搭建示意图0x00 介绍MHN(Modern Honey Network),是一个用于管理和收集蜜罐数据的中心服务器。通过MHN,可以实现快速部署多种类型的蜜罐并且通过web可视化界面…
- 0
- 0
- 黑客
- 发布于 2018-02-05 08:00
- 阅读 ( 612 )
Adobe Flash零日漏洞(cve-2018-4878)在野攻击预警分析
概述2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),一个最新的Adobe Flash零日漏洞被发现针对韩国地区的人员发起攻击,该0day漏…
- 0
- 0
- 黑客
- 发布于 2018-02-04 08:00
- 阅读 ( 572 )
