工具 - 第 64 | CN-SEC 中文网

安全文章

攻防演练之红队渗透Checklist

渗透红线Checklist多人协作的渗透项目中，往往每个人擅长点和经验都不同，那么团队有一个人误操作很有可能会带来很严重的后果，导致入口打点被发现，或者内网渗透被监测到。这份Checklist需要遇到...

12月21日146 views评论

阅读全文

如何编写一个SQL注入工具

本文始发于微信公众号（）：如何编写一个SQL注入工具

12月21日安全开发179 views评论

阅读全文

代码审计

如何使用Hetty对HTTP进行安全研究审计

HettyHetty是一款针对安全研究设计的HTTP工具套件，该工具的目标是成为一些商业软件（比如说BurpSuite Pro）的开源替代产品。该工具的功能十分强大，并且针对信息安全以及漏洞Hunte...

12月20日236 views评论

阅读全文

安全工具

工具|用你的手机做远程监控摄像头

情报分析师全国警务人员和情报人员都在关注其实一部闲置的旧手机就可以实现新旧手机两部，再安装监控类App就可以了　1.掌上看家只要有一台闲置的带有摄像头的电子设备，如电脑、平板、安卓、苹果作为采集端，...

12月20日71 views评论

阅读全文

安全工具

一个Fofa Api的小工具

同事在前几天的翻倍活动中挖了一个严重一个高危，于是买了fofa的终身会员:)。于是趁着空闲时间，写了个调用fofa api的小工具。Github：https://github.com/Ethancck...

12月18日888 views评论

阅读全文

安全新闻

FireEye的RedTeam工具使用的战术，技术和程序（TTP）分析（翻译）

原文来自Picus安全的博客，略有修改。摘要在本文中，我们分析了从FireEye Red Team军火库中盗取的60种工具，以了解此漏洞的影响。我们发现：43％的被盗工具是使用已知攻击技术的公开可用工...

12月14日689 views评论

阅读全文

安全新闻

15个漏洞详情，FireEye被盗网络武器库分析

12月8日，美国顶级安全公司FireEye（中文名：火眼）发布一则通告称：其内部网络被某个“拥有一流网络攻击能力的国家”所突破，这场攻击导致FireEye的红队安全工具被盗走。FireEye官方说明（...

12月09日66 views评论

阅读全文

安全新闻

FireEye红队工具IOC披露

概述：2020年12月8日，美国著名网络安全公司FireEye发布通告称，其被国家级APT组织入侵，并窃取了其红队在进行渗透测试过程中使用的工具合集。并提到了该国家级APT组织主要目的是查看火眼的客户...

12月09日117 views评论

阅读全文

安全新闻

FireEye红队工具遭盗取，微步在线TDP已全面支持检测

近日，美国网络安全公司 FireEye 遭到某政府黑客入侵，同时，FireEye 用于检测客户安全防御能力的红队评估工具（Red Team Tool）被盗。为防止黑客利用这些红队工具进行恶意攻击，Fi...

12月09日81 views评论

阅读全文

安全新闻

APT组织分析公司火眼被APT组织入侵，红队工具被窃

2020年2月18日，火眼发布了一则通告，通告显示一个由国家赞助的高度复杂的APT组织偷走了FireEye 红队渗透工具。其中，火眼创始人凯文·曼迪亚（Kevin Mandia）亲自发文称：根据我2...

12月09日50 views评论

阅读全文

工具使用文章总结

工具的使用 | CobaltStrike的使用工具的使用 | CobaltStrike中DNS Beacon的使用工具的使用 | CobaltStrike证书修改躲避流量审查工具的...

12月06日安全工具33 views评论

阅读全文

安全文章

红队重点攻击系统指纹探测工具与重点系统漏洞整理

本文来自https://github.com/ShiHuang-ESec/EHolehttps://github.com/r0eXpeR/redteam_vul两者配合使用更佳EHole(棱洞)-红队...

12月06日153 views评论

阅读全文

在线咨询

微信