-
黑客使用 ZIP 文件串联来逃避检测
黑客利用 ZIP 文件串联技术以 Windows 计算机为目标,在压缩档案中传递恶意负载,而目前安全解决方案却无法检测到它们。该技术利用了 ZIP 解析器和存档管理器处理串联 ZIP 文件的不同方法。有安全公司发现了这一新问题,在分析利用虚假发货通知引诱用户的网络钓鱼攻击时,发现了隐...作者:J0s1ph | 分类:黑客攻防 | 围观:15次发表评论
-
黑客和安全专业人员最重要的网络渗透测试工具
扫描/渗透测试· OpenVAS – OpenVAS是一个包含多种服务和工具的框架,可提供全面而强大的漏洞扫描和漏洞管理解决方案。· Metasploit Framework – 针对远程目标计算机开发和执行漏洞攻击代码的最佳网络安全工具之一。其他重要的子项目包括操作码数据库、shellcode档案和相关研究。· K...作者:J0s1ph | 分类:黑客攻防 | 围观:40次
-
一次非常规 SQL 注入(informix-sql)的利用过程
介绍 一个客户正在寻找升级他们的思科 UCM 软件,并希望保证他们的实现是安全配置的。 在评估期间,我们在 Cisco UCM 管理员门户中发现了一个经过身份验证的 SQL 注入问题。 在大多数情况下,可以使用 SQLMap 或其他工具来自动发现问题。 由于我们是在客户端的开发环境中进行测试的,所...作者:J0s1ph | 分类:黑客攻防 | 围观:39次
-
黑产团伙利用Apache Struts 2漏洞及SQL爆破控制服务器挖矿
一、概述 腾讯安全御见威胁情报中心监测到团伙利用Apache Struts 2远程命令执行漏洞(CVE-2017-5638)攻击windows服务器,从团伙使用的文件列表来看,主要通过爆破或漏洞利用进行攻击,且针对windows服务器,已控制服务器270台左右,被下发挖矿木马的服务器有44台,该团伙挖取门罗币已...作者:J0s1ph | 分类:黑客攻防 | 围观:29次
-
安全渗透测试工具库汇总
漏洞及渗透练习平台: WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https://github.com/710leo/ZVulDrill vulapps漏洞练习平台: https://github.com/Medicean/VulApp...作者:J0s1ph | 分类:黑客攻防 | 围观:20次
-
最受欢迎的20款黑客工具
全球各大网站数据(浏览量、下载量、使用量等等),为大家总结出了2019年最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。 取前 20 款,但下面列出排名不分先后! 001 Hijacker v1.5 适用于 Android 的多合一...作者:J0s1ph | 分类:黑客攻防 | 围观:36次