近日,黑客们正在试图利用一个严重WordPress插件漏洞进行攻击。安全研究员表示,该漏洞允许完全接管网站,黑客们已经进行了数百万次攻击尝试。这一漏洞存在于WordPress的Automatic插件中...
全自动化信息收集工具—JWS-CLI
前言信息收集是渗透测试中最重要的一环,也是最繁琐和机械化的一环。jws-cli 是一款基于python的可拓展、可定制化的一键信息收集工具,适用于辅助测试人员在攻防演练和SRC项目场景下进行快速信息收...
苹果安全体系架构
安全架构下图是IOS系统安全架构图,它分为两个部分,第一个部分是硬件和固件层上面提供的安全保障,第二个部分是软件上面提供的安全保障,可以看到的是在硬件层上面它有一个加密引擎对我们的设备密钥、组密钥以及...
【技术分享】恶意木马程序的网络流量分析概述
办案人员通过对涉案网络流量进行分析,可以更快地对网络犯罪行为进行调查取证。从涉案网络流量定位到异常网络行为,能够进一步分析网络行为模式、入侵路径、攻击方式等等。在近期的应急响应支撑案件中,我们的技术人...
黑客养成计划-熟悉MSF并拿下一部android
本文仅用于学习和技术探讨,不作为任何恶意行为能力传播,本质上,只是想让大家学习了解MSF。 Metasploit Framework (MSF)是目前所能接触到的软件渗透测试工具中最知名的工具,包...
firebase:一款功能强大的Firebase数据库安全漏洞与错误配置检测工具
关于firebasefirebase是一款针对Firebase数据库的安全工具,该工具基于Python 3开发,可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测...
勒索软件演进新阶段|一枚要求支付现金的勒索软件Cash Ransomware
捡到一枚新型的勒索软件,Cash Ransomware,其评估了被加密文件的价值,对加密文件采用现金支付,而非类比特币之类的加密货币,这是一种有恃无恐的表现。图1 CashRansomware勒索信这...
POC&EXP编写笔记合集
POC&EXP编写笔记合集 个人观点,仅供参考 , 2024-05-07 15:42 , , 原文始发于微信公众号():POC&EXP编写笔记合集
HTB-Mailing笔记
扫描靶机nmap -T4 -A -v 10.10.11.14得到了一个域名,写进去hosts,可以看到有smb端口尝试匿名登录445端口不行,那就先看80端口就一个邮件服务器,结合之前扫描的25端口,...
无影(TscanPlus) v1.8发布:Poc模糊匹配
地址: https://github.com/TideSec/TscanPlus 无影(TscanPlus),一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲...
我在甲方做安全(第三集):安全厂商就是xx!
随着耀疆总作出了最后一番总结,安在举办的私董会也逐渐进入了尾声。不愧是耀疆总,今年果然还是推出了新玩法,行业化的安全聚会,更具针对性的话题探讨,甚至摒弃了传统的议题分享,采取了“随时问答,自由讨论”的...
如何应对专线攻击;总部与分支机构的安全责任划分 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 235 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
19419