关注我们

  • 用来组流的网络数据包嗅探器:Streamdump

    用来组流的网络数据包嗅探器:Streamdump

    前言在平时需要对数据包进行分析和统计,亦或是进行抓包时,通常会使用 Wireshark 或者 tcpdump 等工具。这两个工具以及 tshark(wireshark 的命令行),基本上已经涵盖了绝大部分的需求场景,但是如果需要大规模地拆分...

    Lzers 安全工具 2019.03.20 21734
  • FBI局长谈美国面临的网络威胁

    FBI局长谈美国面临的网络威胁

    据外媒报道,进入2019年,美国部分政府部门停摆,而在过去的一年里,美国遭受了历史上最危险、最具影响力的网络攻击。从美国海军承包商,到关键基础设施,甚至是金融机构,都是网络攻击的受害者。在本届政府任期内,重大违规事件仍然非常普遍。情报部门承...

    Lzers 国际动态 2019.03.20 20740
  • 一家健康科技公司正在泄露大量医疗记录和处方

    一家健康科技公司正在泄露大量医疗记录和处方

    据外媒TechCrunch报道,一家健康科技公司在安全证书失效导致服务器没有密码后,每天泄露数千张医生药方、医疗记录和处方。这家名不见经传的软件公司来自加利福尼亚州的Meditab,自称是医院、医生办公室和药房领先的电子医疗记录软件制造商之...

    Lzers 数据泄露 2019.03.20 21675
  • nginx简易防CC策略规则

    nginx简易防CC策略规则

    肉鸡代理攻击。因为其真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截!下面放出几条规则,大家可以进行参考。1.根据访问地址过滤。检测到访问地址有test=这些关键词,自动跳转到公安备案网。if ($request_uri...

    Lzers 系统安全 2019.03.18 33956
  • 黑客在暗网上出售第四批数据 涉及 6 个网站 2600 万新账户

    黑客在暗网上出售第四批数据 涉及 6 个网站 2600 万新账户

    据外媒The Hacker News报道,曾三次兜售从32个热门网站上窃取的近8.9亿线上账户数据的黑客,目前正在暗网上出售第四批数据——来自其它6个网站的数千万条记录。The Hacker News今日收到了一份来自巴基斯坦黑客“Gnos...

    Lzers 数据泄露 2019.03.18 41464
  • TrackRay:一个开源的微服务渗透测试框架

    TrackRay:一个开源的微服务渗透测试框架

    关于溯光溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框架,项目是一个WEB服务,提供了调用插件和扫描的接口,并且使用了 Websocket 技术实现命令行风格交互,启动后只需要通过浏览器即可使用,有着多数开源渗透测...

    Lzers 安全工具 2019.03.17 32237
  • 暴力破解及其流行工具研究

    暴力破解及其流行工具研究

    暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间,但其成功率也会更高。在本文中,我将尝试解释在...

    Lzers 安全工具 2019.03.17 33594
  • Sitadel:一款功能强大的Web应用扫描器

    Sitadel:一款功能强大的Web应用扫描器

    Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。目前,Sitadel可实现扩展的功能如下:前端框架检测;内容分发网络检测;定义...

    Lzers 安全工具 2019.03.17 30689
  • Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具

    Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具

    开源工具Fibratus,广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用、挖掘与跟踪。Fibratus这款工具能够捕捉到绝大多数的Windows内核活动-进程/线程创建和终止,上下文转换,文件系统I/O,寄存器,网络...

    Lzers 安全工具 2019.03.17 25422
  • 3·15曝光台 | Wi-Fi 探针——潜伏在你身边的“信息窃贼”

    3·15曝光台 | Wi-Fi 探针——潜伏在你身边的“信息窃贼”

    今年的3·15晚会,又一次让普通用户见识到了黑产的套路,只能言不由衷的感叹一句:防不胜防啊……原本以为这次3·15晚会曝光的主角之一是会模仿林志玲声音的“智能骚扰电话”机器人,这机器人一天能拨出去多达五千个电话,还能知道我想“买房、买车、借...

    Lzers 综合资讯 2019.03.17 30928