TelerTeler是一个基于Web日志的实时入侵检测工具,该工具能够帮助广大研究人员实时进行HTTP入侵检测并发出威胁警报,该工具是一个命令行工具,基于社区内的其他多个项目和资源实现其功能。简而言之...
02月22日65 views评论工具
日志
借助Teler进行实时HTTP入侵检测
02月22日65 views评论工具
日志
02月22日65 views评论工具
日志
如何真正认识 Linux 系统结构?这篇文章告诉你~
Linux 系统一般有 4 个主要部分:内核、shell、文件系统和应用程序。内核、shell 和文件系统一起形成了基本的操作系统结构,它们使得用户可以运行程序、管理文件并使用系统。Linux内核内核...
02月22日14 views评论linux
未分类
【工具】20个俄罗斯开源情报(osint)资源
今天给大家推荐一些俄罗斯开源情报(osint)资源:1、俄文转换https://www.lexilogos.com/keyboard/russian_conversion.htm2、Odnoklass...
02月21日95 views评论com
https
Lynis – 用于Linux服务器的自动安全审计工具
原文:Linux就该这么学链接:https://www.linuxprobe.com/lynis-accouting-tools.htmlLynis是Unix/Linux等操作系统的一款安全审计工具,...
02月21日18 views评论linux
服务器
8款WebShell扫描检测查杀工具(附下载地址)
webshell是一种可以在web服务器上执行后台脚本或者命令的后门,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害...
02月21日906 views评论web
webshell
Web安全:点击劫持
点击劫持又称为UI覆盖攻击。这类攻击利用了HTML中<iframe>等标签的透明属性来诱使用户在不知情的情况下,点击内嵌在原始网页中的透明网页。此刻,透明网页中的恶意代码自动运行,对用户的...
02月20日49 views评论劫持
网页
MITM6:用IPv6攻陷IPv4网络的工具
随着IPv6概念的提出,互联网上针对IPv6协议的使用也日渐增多,但即便如此IPv6在公司内部却并不受欢迎,很少会有公司使用IPv6。然而,大多数公司可能都忽略了一个问题,虽然IPv6可能没有被我们主...
02月20日39 views评论windows
服务器
邮箱伪造的艺术
邮箱伪造技术,可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。0x01 细节SMTP协议中,允许发件人伪造绝大多数的发件人特征...
02月20日49 views评论https
www
Iodine - 通过DNS隧道传输IPv4流量
Iodine是一个功能强大的开源应用程序,允许您通过DNS服务器隧道传输IPv4数据。它可用于防火墙互联网访问的不同情况,但允许DNS查询。它在Linux,Mac OS X,FreeBSD,NetBS...
02月20日42 views评论dns
隧道
PhEmail:基于Python的的开源网络钓鱼测试工具
PhEmail简介PhEmail是一款采用的Python编程语言开发的开源网络钓鱼邮件工具,它可以帮助研究人员在进行社会工程学测试的过程中自动化地给目标发送网络钓鱼邮件.PhEmail不仅可以同时向多...
02月20日64 views评论目标
钓鱼
如何识别恶意Cobalt Strike服务器
来自 | Freebuf摘要Cobalt Strike是一个渗透平台,供安全专业人员用于模拟高级黑客的定向攻击和后渗透行动。该工具由总部位于华盛顿的Strategic Cyber LLC公司开发并授权...
02月20日40 views评论cobalt
渗透
快检查一下你的 sudo:无需密码就能获取 root 权限,还是个 10 年老 bug
转自:量子位“这可能是近期内最需要重视的sudo漏洞。”程序员都知道,一句sudo可以“为所欲为”。而现在,来自Qualys的安全研究人员发现,sudo中存在一个严重的漏洞:任何本地用户,无需身份验证...
02月17日24 views评论权限
漏洞
8473