摘要: 0×01 前奏说明 很多时候,不到万不得已的情况下,我们完全没必要非往目标机器里传一堆工具,先不说由于各种防护[不仅仅是杀软的问题],传工具困难重重,有时由于...阅读全文
2017-09-18 11:06   阅读:133
摘要: 现在的企业及组织机构都已经了解到威胁情报在其企业安全体系中的重要性,86%的组织都认同了这个观点。但实际情况却是,他们中的多数组织还挣扎在的处理“大量”...阅读全文
2017-09-18 11:01   阅读:123
摘要: LANs.py功能简介 1.      自动寻找当前网络中最为活跃的WLAN用户,并对其中的一名用户实施监控,然后向该用户所访问的Web页面注入任意HTML或JavaScript代码; 2....阅读全文
2017-09-18 10:35   阅读:123
摘要: 几年前Lawrence Alexander发表了一篇使用Google Analytics查找网页之间的关联的文章,去年,我也发布了一个关于如何使用Python自动挖掘信息,然后将其可视化的帖...阅读全文
2017-09-17 14:59   阅读:151
摘要: 近年来,随着全球范围内网络安全事件的日益增加,网民、企业及国家对这一领域的关注程度不断提升,而政企对网络安全人才的需求也出现了爆发式增长,曾有数据公开...阅读全文
2017-09-17 14:33   阅读:136
摘要: 综述 根据卡巴斯基实验室解决方案公布的数据,他们已经在第二个季度为世界各地191个国家的用户检测并阻止了342,566,661次恶意攻击。 目前,已经有33, 006, 783个...阅读全文
2017-09-17 08:43   阅读:132
摘要: 就在前两天,Talos发布了Microsoft Edge浏览器的安全漏洞细节,受此漏洞影响的还包括旧版本Google Chrome(CVE-2017-5033)以及基于Webkit的浏览器(例如苹果的S...阅读全文
2017-09-16 18:27   阅读:144
摘要: 当我们说起APT攻击线索的发现,似乎是一个挺神秘的事,安全厂商往往说得云山雾罩,如果现在你问如何知道某件事情的时侯,得到的回答往往是:”嗯,我们用了机器...阅读全文
2017-09-16 14:57   阅读:251
摘要: 物联网(IoT)设备正在变得越来越普遍,但并非所有对物联网的努力都以成功告终。 IoT一直是科技界的热门话题,Gartner表示,在2020年全世界将有超过200亿个物联...阅读全文
2017-09-16 14:22   阅读:144
摘要: 美国征信巨头 Equifax 日前确认,黑客利用其系统中未修复的 Apache Struts 漏洞( CVE-2017-5638,3 月 6 日曝光)发起攻击,导致了最近影响恶劣的大规模数据泄...阅读全文
2017-09-16 00:37   阅读:157
摘要:  *本文原创作者:快乐超人2017,本文属于FreeBuf原创奖励计划,禁止转载 欢迎来到CEH坑,读这篇帖子之前,强烈建议你首先阅读携程雷总的帖子http://www.freebuf....阅读全文
2017-09-15 15:58   阅读:155
摘要: 写在前面的话 在此之前,我们曾给大家介绍过一款名叫Responder的工具,当用户在Web浏览器中输入了无效的域名地址之后,这款工具将可以利用基础认证弹窗来收集目...阅读全文
2017-09-15 15:53   阅读:144
摘要: 性爱机器人会被入侵吗?入侵的后果是什么? 2015年,来自计算机和社会责任中心的Kathleen Richardson博士开启了一个项目,反对与机器人的电子性爱,并且警告可...阅读全文
2017-09-15 15:48   阅读:151
摘要: 事件背景: 近日,腾讯安全反病毒实验室发现了一类远控木马具有爆发的趋势。通过跟踪发现,此类木马不仅保留了远控的功能,而且随着虚拟货币价格的水涨船高,木...阅读全文
2017-09-15 11:06   阅读:177
摘要: 在很多模糊测试场景中,研究人员可能会需要手动输出测试Payload,而BurpSuite Macro可以帮助我们将整个过程以自动化的方式实现。 在这篇文章中,我们将利用Bur...阅读全文
2017-09-15 10:51   阅读:160
摘要: 一提到漏洞,不少安全工程师又爱又恨。爱在,挖掘和复现漏洞本身,就是特别有意思的事情,能登上国内各大SRC排行榜,进入谷歌名人堂、被微软致谢也是充满成就感...阅读全文
2017-09-15 10:46   阅读:155
摘要: 近日,瑞星收到用户求助,表示内网中有大量服务器中毒,并且每台机器CPU占用极高,导致网内业务系统无法正常工作。经过瑞星安全专家调查取证分析发现,这又是一...阅读全文
2017-09-14 17:01   阅读:175
摘要: 1. 概述 面对一些美女快播、美女视频、宅男电影等应用程序,你是否想安装?但可得小心点,这些应用程序不仅涉嫌传播淫秽色情内容,很多程序还被内置恶意代码,通...阅读全文
2017-09-14 16:56   阅读:219
摘要: 一、引子 为了应对网络劫持,各大网站都开始启用https协议,使得靠劫持http网站闷声发大财的灰产、黑产们坐不住了,一直在寻找劫持https网站的好用方法。日常工...阅读全文
2017-09-14 09:00   阅读:175
摘要: *本文原创作者douwanhu,属于FreeBuf原创奖励计划,禁止转载 最近通过Cowrie蜜罐捕获一枚有趣的后门程序,此程序用perl语言编写。功能包括:DDoS(udpflood、tcp...阅读全文
2017-09-14 08:55   阅读:173