自2014年开始,已经逐渐形成这样的共识:掌握威胁情报将使企业在保护信息安全方面占据决定性优势。利用威胁情报,精明的安全实践者可以缩短漏洞 修复时间,明确海量告警的优先级。最重要的...
11月21日474 views评论企业
信息安全
威胁情报的运用,从这三招入手
11月21日474 views评论企业
信息安全
11月21日474 views评论企业
信息安全
phpscan 扫描备份工具(python)
sslstrip-0.9下载
sslstrip-0.9下载 This tool provides a demonstration of the HTTPS stripping attacks that I pr...
11月21日moonsec_com702 views评论http
https
延迟注入工具(python)
延迟注入工具(python) #!/usr/bin/env python # -*- coding: utf-8 -*- # 延迟注入工具 import urllib2 impor...
11月21日366 views评论import
python
威胁情报共享的相关规范和标准
美国一些媒体已开始将2015年称为"威胁情报共享元年",威胁情报共享的概念也频繁在新闻里刷脸。尽管今年上半年几乎没有什么新规范出来,但是由于部分人在威胁情报共享方面的努力 ,让更多...
11月21日803 views评论威胁
情报
【原创】(PHP+MYSQL(延时注入和注入工具编写)
利用sslstrip和ettercap突破ssl嗅探密码
本教程不是原创,是使用黑帽大会上Moxie Marlinspike发布的一款叫sslstrip的工具,配合ettercap进行arp欺骗,可以突破经过ssl加密的协议(如https...
11月21日476 views评论ssl
教程
Acunetix Web Vulnerability Scanner 10*
Acunetix Web Vulnerability Scanner 10* Acunetix Web Vulnerability Scanner(简称AWVS)是一...
11月21日410 views评论scanner
web
Burp1.7.26 永久版本
Burp 1.7.26 永久版本 链接:https://pan.baidu.com/s/1eR3Myrg 密码:3fnb
11月21日moonsec_com567 views评论burp
https
Hacking Team攻击代码分析Part 3 : Adobe Font Driver内核驱动权限提升漏洞
前言 今天上午共享了我们针对Hacking Team泄露的 Flash 0day漏洞的技术分析,为了在IE和Chrome上绕过其沙盒机制完全控制用户系统,Hacking Team还...
11月21日386 views评论day
漏洞
xss一些小脚本
xxx.1 xss 配合php获取cookie和session的脚本 <script>document.write('&...
11月21日moonsec_com458 views评论ip
xss
极客教学:如何使用树莓派击落&劫持无人机
本教程的目的是帮助大家理解如何研究未受保护的无线通信的安全风险所在,同时我们希望大家不要对技术进行滥用。我们这里采用的例子是一个流行的无人机模型:Parrot AR.Drone 2...
11月21日337 views评论安全
风险
1156