登陆 注册
  • 工具|FOFA API获取GUI工具 - 急速获取

    Guy_PsychoGuy_Psycho 2020-09-13

    工具展示支持仅获取URL模式:支持获取URL+IP+端口模式:采集结果实时更新:后门说明为了方便广大用户采集网站/IP,并且没有后顾之忧的使用我们的工具,特此说明:可对程序进行抓包反编译检查并支持虚拟机运行。其他系统因考虑到可能会有MAC或者Linux主系统用户,所以云剑侠心系列工具支持虚拟机运行啦~获取方式01QQ群获取加入QQ群:795285056 群文...

  • 警惕这8种不同类型的恶意软件

    Guy_PsychoGuy_Psycho 2020-09-08

    2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器,破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。  根据数据统计资源网站Statista数据,2019年全球恶意软件攻击数量超过了99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器。恶意软件开发者即网络犯罪分子,会滥用装有恶...

  • 渗透利器burp suite新版本v2020.9.1及v2020.8汉化版下载

    Guy_PsychoGuy_Psycho 2020-09-08

    转载自 乌云安全Burp suite是一款抓包渗透必备软件。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。一、burpsuite新版本v2020.9.1下载地址:https://pan.baidu.com/s/1uBlh_WRJ5Zi...

  • 工具|漏洞库EXP/POC搜索工具

    Guy_PsychoGuy_Psycho 2020-09-08

    云剑侠心--工具介绍小白作品看不惯勿喷    最近做渗透测试的时候总是遇到各种CMS,然后还得一个站一个站的去搜索对应漏洞,所以为了方便一些做了一个集成漏洞搜索工具,并且漏洞库每一个小时更新一次,确保漏洞库处于最新状态。打开工具直接输入漏洞关键词搜索即可搜索出来的内容会显示出来漏洞介绍查看漏洞详情或者漏洞的POC/EXP脚本选择漏洞后右键...

  • 红队渗透手册之信息收集篇

    Guy_PsychoGuy_Psycho 2020-09-08

    转发自:水滴安全实验室信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,下面将介绍比较常见的一些信息收集的方法和需要...

  • 攻击者可提前检测到 Linux 内核的补丁并开发 exploit

    Guy_PsychoGuy_Psycho 2020-09-08

    Linux 尚未置评。                编译:奇安信代码卫士团队宝马、西门子和两所德国大学的研究人员发现,他们可以在Linux 内核修复方案发布之前检测到这些方案,而这些信息可导致攻击者开发并部署exploit代码。另外,研究人员发现维护人员会定期绕过公开审计和...

  • 首个国家机构被勒索?阿根廷移民局遭遇攻击中断服务4小时

    Guy_PsychoGuy_Psycho 2020-09-08

    此次攻击由Netwalker勒索软件造成,黑客要求阿根廷政府支付400万美元赎金,本次事件或将成为首例针对联邦政府一级目标发起的已知攻击活动。                阿根廷官方移民管理机构Dirección Nacional de Migraciones日前遭受Net...

  • 云计算的20大常见安全漏洞与配置错误

    Guy_PsychoGuy_Psycho 2020-09-08

    云安全是公有云厂商最着力宣传的卖点之一,但是对于企业用户而言,过于信任和盲从云服务的默认配置是一件非常危险的事情,企业的安全架构师及云安全审核人员需要对云计算初始环境的安全漏洞和配置错误进行全面评估和调优。以下,我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置),对企业选择其他类似公有云服务也有一定借鉴意义。微软 Azu...

  • 红蓝对抗之邮件钓鱼攻击

    Guy_PsychoGuy_Psycho 2020-09-06

    愿人人都可识破骗局,保护好自己和公司。               文|腾讯蓝军 jumbo红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,⼈永远是最⼤的弱点,在...

  • CISA和白宫发布漏洞披露政策

    Guy_PsychoGuy_Psycho 2020-09-03

    FCW网站9月2日消息,管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发布了备忘录和约束性操作指令《制定和发布漏洞披露政策》,指导联邦机构如何设置其漏洞研究和披露程序。           FCW网站9月2日消息,管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.