更多全球网络安全资讯尽在邑安全英国国家网络安全中心(NCSC)近日发现一款名为SHOE RACK的新型恶意软件工具。这款后渗透恶意软件通过隐蔽的反向SSH隧道、自定义协议滥用和DNS-over-HTT...
智能且可控的目录爆破工具
最近在凌晨三点盯着十几个靶机IP,手头的目录扫描工具突然集体抽风——这年头连个靠谱的爆破工具都找不到,真要命啊。不过好在上个月摸鱼时发现个宝藏 spray。在扫某市sb系统时,发现他们用的是自定义的R...
WordPress 插件枚举工具
之前hvv行动那几天可把我整吐了,光是扫描WordPress站点就花了我三天时间。传统扫描器那叫一个费劲——暴力破解插件名像在筛沙子,还老是被WAF踢出来。直到我发现了这个叫WPProbe的玩意儿,直...
思维链劫持越狱技术介绍
思维链劫持”(Hijacking Chain-of-Thought, H-CoT)是一种针对高级AI模型的新型、高效的越狱攻击。它不像传统方法那样试图用花言巧语欺骗AI,而是巧妙地利用了AI展示自己“...
BE-BerylEnigma【集常用的加密与编码功能的渗透测试工具包】
红蓝对抗中,红队得想尽办法突破蓝队防线,蓝队则要全力防守。在这个过程中,加密、编码和解码的活儿特别多。每次碰到要处理身份认证、加密数据或者转换编码格式的时候,我都得在好几个工具之间来回切换,效率特别低...
信息安全工程师系列-第8关 防火墙技术原理与应用
安小圈第689期 防火墙不是万能的,但没有防火墙是万万不能的。 ----网络安全金句一、防火墙基础概念与核心功能(一)防火墙的定义与本质防火墙是部署在不同安全区域边界...
WannaCry勒索病毒应急演练预案完整版
实验室实录:5步复现WannaCry攻击链,永恒之蓝漏洞攻防全解析 实验介绍 主要是集团要求需要做一次类似于勒索病毒的应急演练,然后在小群问了一圈,看也感谢大佬们。 本实验通过模拟WannaCry勒索...
一个弱口令引起的内网渗透
0x00 华为防火墙账户密码:admin/Admin@1230x01 进入防火墙管理界面,通过防火墙的vpn功能选项,创建L2TP vpn 组类型为lns 隧道名称,隧道密码可以不用配置0x02 新建...
当AI列车全速前进,谁来系紧技术狂欢的安全带?
自春节以来,AI大模型正以前所未有的速度重塑千行百业,技术狂欢的背后,安全风险如影随形。数据泄露、隐私侵犯、恶意攻击、模型滥用、内容失控……高速运转的技术齿轮下,构建覆盖模型全生命周期的安全防线,已成...
sqlmap_gui【图形界面化的 SQL 注入漏洞测试工具】
以前做 SQL 注入漏洞检测,要么手动去一点点试,要么用命令行工具,比如 SQLMap。手动检测效率低,有时候一个命令输错,就得重新来,浪费不少时间。最近发现了一款超棒的工具——SQLMap 可视化工...
Zywall 防火墙 未公开
CVE-2019-9955POC: http://HOST:8080/?mp_idx=1"-confirm`xss`-" 原文始发于微信公众号(Khan安全攻防实验室):Zywall 防火墙 未公开
告别大海捞针:Splunk,现代应急响应的作战指挥平台
🚨 警报拉响,你被告知一个核心应用服务器疑似被入侵。你需要面对的,可能是来自全球成百上千台服务器、防火墙、终端的、每秒产生数 G 的海量日志数据。手动登录一台台机器排查?那不是应急响应,那是“信息过载...