Hack the box靶机实战：Bastion 介绍目标： 0.10.10.134 (Windows)Kali：10.10.16.65总的来说，Bastion 其实并不是一个特... 2019-10-07 09:00:13 | 阅读: 178 | 收藏 | www.freebuf.com windows nmap vhd df smbclient

Yar：用于侦察Github上存储库用户和组织的工具 yar是一款OSINT工具，主要用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库，并按照提... 2019-10-06 16:00:36 | 阅读: 154 | 收藏 | www.freebuf.com yar trufflehog entropy github username

如何PWN掉西门子工控设备 在对船舶控制系统进行测试时，我们注意到控制系统对西门子Scalance工业以太网交换机的严重依赖，因此为对其进行了深入研究。经过逆向发现可使用... 2019-10-06 14:00:11 | 阅读: 128 | 收藏 | www.freebuf.com 加密 固件 blowfish scalance 西门子

信息安全从业者考试认证大全 证书是IT从业者知识水平能力的一个体现，考证同时也是拓展自身知识的一个方法。近年来，安全行业风生水起，各种认证层出不穷，眼花缭乱。这里... 2019-10-06 10:00:33 | 阅读: 148 | 收藏 | www.freebuf.com 安全 信息 证书 考证

基于网络启动和系统服务劫持的渗透技术研究 笔者受光盘启动WinPE系统修复主机原系统启发，设计并开展了以网络启动传输定制操作系统，实施自动化文件替换，劫持关键系统服务的渗透技术方案研... 2019-10-06 09:00:57 | 阅读: 147 | 收藏 | www.freebuf.com 劫持 信息 网络 pxe

安卓被曝已遭利用的新0day，影响多数安卓设备 谷歌发现一个未修复的安卓0day已遭利用。该0day存在于安卓操作系统的内核代码中，可被攻击者用于获取设备的根权限。颇具讽刺意味的是，这个0d... 2019-10-05 17:15:50 | 阅读: 218 | 收藏 | www.freebuf.com 漏洞 epoll binder 谷歌 攻击

Sudomy：子域名枚举与分析工具 Sudomy是一个使用bash脚本创建的子域枚举工具，用于快速全面地分析域和收集子域。 特性 轻便，快速，功能强大。几... 2019-10-05 16:00:11 | 阅读: 176 | 收藏 | www.freebuf.com sudomy 子域 github gobuster hackerone

利用基于AngularJS的XSS实现提权 大家好，我是Shawar Khan。自我上次写作以来已经时隔好几个月了，这段时间我一直忙于不同的测试目标。最近我在某个目标中发现了一个... 2019-10-05 14:00:57 | 阅读: 120 | 收藏 | www.freebuf.com 漏洞 woot payload camylle

Emotet家族僵尸网络活动激增，谨慎打开来源不明邮件 概述在奇安信威胁情报中心日常样本监控流程中发现，近期Emotet僵尸网络活动剧增。大量垃圾邮件被投放，经过溯源Emotet在今年6月份时曾经... 2019-10-05 10:00:20 | 阅读: 139 | 收藏 | www.freebuf.com 安信 威胁 木马

解锁FaceBook隐藏好友和朋友圈 引言 最近，国外的开源情报(OSINT)爱好者分享了一篇帖子，查找朋友不可见的facebook用户的朋友圈，这篇帖子也在我们的知识星球... 2019-10-05 09:00:03 | 阅读: 191 | 收藏 | www.freebuf.com facebook 枢纽 开源 信息 python

Swiftshield：SwiftOBJ-C 代码混淆工具 SwiftShield是一个用于为你的iOS项目对象生成不可逆加密名称的工具，其目的是保护你的iOS apps不被一些逆向... 2019-10-04 16:00:29 | 阅读: 184 | 收藏 | www.freebuf.com swiftshield myapp sourcekit 模块 crash

反间谍之旅：首款安卓远控木马工具分析 导读：何为“间谍”？《说文解字》解释道：“谍，军中反间也。”使用反间计当然需要三寸不烂之舌，这是“谍”的本义。“间”怎么会跟“谍”联系... 2019-10-04 10:00:50 | 阅读: 214 | 收藏 | www.freebuf.com 信息 getstring 控制 指令 ahmyth

无文件加密挖矿软件GhostMiner 网络罪犯利用加密挖矿恶意软件盗用计算资源牟利。早在2017年，已经观察到他们如何应用无文件技术使检测和监测更加困难。 8月观察... 2019-10-04 09:00:39 | 阅读: 142 | 收藏 | www.freebuf.com powershell ghostminer ccbot windows

Iris：一款可执行常见Windows漏洞利用检测的WinDbg扩展 Iris是一款WinDbg扩展，它可以针对常见的Windows进程缓解进行安全检测，并给研究人员提供详细的检测数据。我们可以从上面给出的... 2019-10-03 16:00:49 | 阅读: 143 | 收藏 | www.freebuf.com iris windbg winext windows aslr

挖洞经验 | 通过Shodan发现目标应用Marathon服务的RCE漏洞 *本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 大家好，今天... 2019-10-03 14:00:31 | 阅读: 170 | 收藏 | www.freebuf.com marathon 漏洞 mesos attacker 55555

Emotet银行木马家族新变种再度来袭 近日，亚信安全截获新型的EMOTET银行木马新变种，其主要通过垃圾邮件的方式进行传播，是一款比较著名且复杂的银行木马。EMOTET银行... 2019-10-03 10:00:46 | 阅读: 133 | 收藏 | www.freebuf.com 木马 亚信 安全 截获 信息

Adwind家族恶意软件 2012年初，开发人员开始销售Adwind家族的第一个基于Java的远程访问工具（RAT），称为“Frutas”。在随后的几年里它被改写了至少... 2019-10-03 09:00:12 | 阅读: 135 | 收藏 | www.freebuf.com adwind jbifrost jconnectpro skype

LDAPDomainDump：一款通过LDAP实现的活动目录信息收集工具 LDAPDomainDump介绍 LDAPDomainDump是一款通过LDAP实现的活动目录信息收集工具。在一个... 2019-10-02 16:00:23 | 阅读: 190 | 收藏 | www.freebuf.com username delimiter 信息 ldap3

Eyeballer：卷积神经网络在Pentest截图分析中的应用 EyeballerEyeballer这款强大的工具基于卷积神经网络实现，可利用卷积神经网络来帮助研究人员对获取到的屏幕截图进行渗透测试与... 2019-10-02 16:00:02 | 阅读: 140 | 收藏 | www.freebuf.com eyeballer 数据 weights 模型 h5

殃及池鱼！老漏洞不修复内网资产危害大 背景近日，深信服安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等，报警主机... 2019-10-02 10:00:19 | 阅读: 150 | 收藏 | www.freebuf.com 安全 代理 攻击 漏洞 frp