注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介EBurstGo是一款利用Exchange服务器Web接口爆破邮箱账...
工具:识别Windows事件日志中的威胁
在windows事件日志中应该有着很多的关键数据项,限于能力我们无法做到快速识别并发现。一直以来,都有个这样的想法,想自动化识别出事件日志中的那些一直都在、但隐藏很深、难以挖掘的痕迹,从而能够加快我们...
持续更新的KmsdBot——定制化的僵尸网络家族
一概述绿盟科技伏影实验室全球威胁狩猎系统近期监测到一个兼具DDoS与挖矿功能的新型僵尸网络家族KmsdBot再次活跃了起来。攻击者持续更换C&C基础设施,更迭木马版本,相较于传统类僵尸网络家族...
【刻刀-rs】cwe_checker检查二进制可执行文件漏洞工具
什么是cwe_checker?cwe_checker 是一套检查,用于检测常见错误类,例如空指针取消引用和缓冲区溢出。这些错误类别的正式名称为常见弱点枚举(CWE)。检查基于各种分析技术,从简单的启发...
Cobalt Strike免杀 -- External C2 Client
0x01 工具介绍 External C2 Client , 免杀效果自测。 0x02 安装与使用 一、编译 go build -ldflags="-w -s" -ldflags="-H window...
IP分析过滤器【蓝队hvv辅助工具】
项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中,作为乙方公司的蓝队防守人员,经常会遇到一些客户具有相当多的不可封禁的IP地址,如负...
【风险通告】2023年6月重点关注的漏洞
0x00 风险概述2023年6月,启明星辰安全应急响应中心监控到重点关注漏洞共计120+,漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、互联网等,这些漏洞涉及Google、Progre...
【安全基线】-Nginx安全配置规范
1. 环境准备 操作系统:CentOS 7 1. 添加CentOS 7 EPEL仓库 sudo yum install epel-release 2. 安装Nginx sudo yum install...
IBM Security Directory Suite文件上传漏洞
0x00 漏洞编号 CVE-2022-33166 0x01 危险等级 高危 0x02 漏洞概述 IBM Security Directory Suite VA是一个提供可信赖身份数据基础设施的虚拟设备...
Kali Linux的目录结构
本文为大家介绍在kali中在根目录/下,每个文件的作用。喜欢的就赶紧收藏吧!Linux目录和Windows目录有着很大的不同,Linux目录类似一个树,最顶层是其根目录,如下图:kali Linux ...
案例分享 | 银行API安全解决方案
数字经济背景下,外部市场环境的快速变化给商业银行带来很多不确定性,随着银行行业数字化转型进入深水区,银行经营面临新的机遇和挑战。数字经济是传统银行向开放银行转型发展的重要支撑,开放银行旨在运用数字技术...
热点点评 | 监守自盗频发 论企业数据安全内部风险防范之道
近日,一则内部数据安全案例进入大众视野,美国科技公司Ubiquiti在2021年1月曝出数据泄露事件,“攻击者”在随后的“谈判”中试图向该企业勒索近200万美元(50比特币)赎金以换回被盗数据。随着深...
4032