什么是SET社会工程学工具包(SET)是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。SET利用人们的好...
漏洞验证工具包 CVE-Master
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
【重磅】BRC4 后渗透工具集首次泄露,附地址!
BRC4 后渗透工具集是由Chetan Nayak(Mandiant和Crowdstrike的前红队成员)开发的攻击模拟和后利用工具包,于2020年发布。后利用工具包是一个可定制的命令和控制框架,为用...
DoNot Team Hackers 更新了其恶意软件工具包并改进了功能
Donot Team威胁参与者已更新其Jaca Windows恶意软件工具包,改进了功能,包括改进的窃取模块,旨在从 Google Chrome 和 Mozilla Firefox 浏览器中...
以PayPal为主题的网络钓鱼工具包窃取信息
近日发现了一个针对PayPal用户的网络钓鱼工具包,试图从受害者那里窃取个人信息,被盗的详细信息包括政府身份证明文件和照片。以PayPal网络钓鱼工具包...
参加CTF比赛有何意义?
如果说你没听说过“网鼎杯”,那么可以说作为网络安全人员至少 你还没有入圈。网络安全界的“奥运会”,应该 算是国内影响最大、规模最大的网络安全 赛事了!看看大赛的指导、支持单位就了解了本号的很多读者都是...
流量安全分析(四):- 如何识别EK工具包和攻击链
原始数据报文下载: http://www.watcherlab.com/file/download/2015-06-30-traffic-analysis-exercise.pcap说明:恶意软件的制...
社会工程学 之 网络钓鱼 (用户名和密码的窃取) 钓鱼网站是如何制作的
对于社会工程学,大家可能很陌生,对它的认识充其量不过是点皮毛,而人往往是网络安全中一个远比设备和程序更加重要的因素,围绕Kali中社会工程学工具包 Social Engineering Toolkit...
每周蓝军技术推送(2021.07.03-07.09)
Teamserver自动化部署技巧https://blog.cobaltstrike.com/2021/06/23/manage-cobalt-strike-with-services/https:/...
【安全头条】BPFdoor:隐秘的Linux恶意软件绕过防火墙进行远程访问
第280期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
外部攻击面管理(EASM)实践——暗网威胁可视性报告
作者:零零信安 王宇“暗网”是业界比较回避的话题,但是暗网的威胁却是真切存在的。无论是犯罪分子、商业黑客,还是国家资助的某些团体,都以各种动机,在暗网中以匿名的形式买卖、招募、雇佣各类数据、情报、资源...
既能挖矿还能勒索,Eternity恶意软件工具包正通过Telegram传播
据Bleeping Computer网站5月12日消息,目前,在网络上出现了一个名为“Eternity "(永恒不朽)的恶意软件即服务项目,威胁参与者可以购买恶意软件工具包,并根据所进行的攻击使用不同...
8