介绍Freeze.rs是一个有效负载工具包,用于使用挂起的进程绕过EDR,直接使用RUST编写的系统调用,用于绕过EDR安全控制,以秘密的方式执行shellcode。Freeze.rs 利用多种技术不...
渗透测试工具之钓鱼篇
钓鱼King Phisher:一款专业的钓鱼活动工具包。https://github.com/securestate/king-phisherFiercePhish:是一个管理所有钓鱼攻击的完整钓鱼框...
这个最新的AlienFox工具箱窃取了18个云服务的凭证
据Sentinel实验室的参与分析AlienFox的研究人员称,该工具可以针对流行服务中常见的在线托管框架,比如Laravel、Drupal、Joomla、Magento、Opencart、Prest...
用于安全研究的HTTP工具包
0x02 Hetty特征 中间机器(MITM)HTTP代理,带有日志和高级搜索 用于手动创建/编辑请求和重放代理请求的HTTP客户端 拦截请求和响应以进行人工审核(编辑、发送/接收、取消) 范围支持,...
到底什么是中间人攻击,你该如何防范?
“中间人攻击(MITM)是一种常见的网络安全攻击,它使攻击者能够窃听两个目标之间的通信。攻击发生在两个合法通信的主机之间,从而使攻击者可以“侦听”他们通常不应该听的对话,因此被称为“中间人”。中间人攻...
2023红蓝攻防渗透工具包
凡是3月23至3月31日加入渗透知识库知识星球三天之后免费赠送一个chatgpt独享账号加入星球三天后凭星球截图加我微信获取账号拉群教你玩转chatgpt知识星球渗透知识库2022年成绩已持续运营3年...
电子数据取证工具:终极指南
本文由刘志翔编译,陈裕铭、Roe校对,转载请注明。电子数据取证行业在过去几年中有了很大的进步。随着这些进步,市场为调查的各个阶段提供了许多可用的工具。我们借此汇总一份DFIR(电子数据取证,事件响应)...
中间人(MitM)网络钓鱼攻击的攻击威力知多少
我们可能或多或少都知道一些如何避免网络钓鱼的方法,比如注意拼写错误或其他会提醒我们诈骗者存在的错误。然而,这个建议只对传统的网络钓鱼技术有帮助。中间人(MitM)网络钓鱼攻击则表明攻击者可以绕过传统防...
新的EX-22工具使黑客能够对企业进行窃取勒索软件攻击
一个名为EXFILTRATOR-22(又名EX-22)的新的后开发框架已经在野外出现,其目标是在企业网络中部署勒索软件,同时在雷达下飞行。CYFIRMA在一份新的报告中表示:“它具有广泛的功能,使得任...
26款渗透测试工具分享,2023年浅更一下自己的渗透测试工具库吧!
声明:以下内容均来自互联网,分享的目的意在学习交流探讨,请勿使用以下工具进行违法行为,请严格遵守《中华人民共和国网络安全法》。2023年,一月过完了,二月开始了。新年的饺子也吃了,十五的元宵也吃了。过...
弃用 ifconfig 吧,你值得收藏的 IpRoute2 简明指南
前言最近想学习一下 iproute2 的用法,Google 搜索后发现了这篇排名靠前的文章。本文是自己基于对原文理解的意译,如有问题,欢迎大家指出。介绍在管理 Linux 服务器和排查网络问题时,熟悉...
大量应急响应工具包合集(一),附下载链接
今天分享几款应急响应常用工具,用于在应急响应中快速排查问题原因。以下软件中也有部分可用于个人电脑,免受病毒和流氓软件的侵扰。一、360星图一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击...
8