这篇文章记录的是我在测试这个项目时遇到不少问题的解决过程,作者虽然也提供了简单的安装说明,但也会因为不同系统和版本而出现各种各样问题,所以还是记录一下,遇到此类问题时可以参考下。 0x00 简介 pw...
精通Metasploit渗透测试(第2版)
微信公众号:计算机与网络安全▼精通Metasploit渗透测试(第2版)▼(全文略)本书是Metasploit使用者的渗透测试指南,包含了完整的Metasploit渗透模块开发过程。在这个过程中,你将...
与国为敌!一黑客兜售印尼13亿手机卡用户数据,公开嘲讽多名高官
关注我们带你读懂网络安全有专家称,此次泄露的数据在质量和数量上其实都不及之前的事件;但在相关黑客的大肆炒作下,印尼政府终于开始对个人数据泄露给予重视。前情回顾·国家级网络危机因遭遇大规模网络攻击,这个...
一黑客兜售印尼13亿手机卡用户数据,公开嘲讽多名高官;给钱就能删差评?你们可真刑!
有专家称,此次泄露的数据在质量和数量上其实都不及之前的事件;但在相关黑客的大肆炒作下,印尼政府终于开始对个人数据泄露给予重视。安全内参9月20日消息,印度尼西亚近期成立的数据保护工作组正在追捕一名黑客...
Ruby安全漫谈
V-lab实验室随着Ruby越来越流行,Ruby相关的安全问题也逐渐暴露,目前,国内专门介绍Ruby安全的文章较少,本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏洞进行描述,希望能给...
pwcrack - 一款Md5密码自动破解框架
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Ruby漏洞可利用打开、发送和反序列化操作实施攻击
在最近的一次评估中,我测试了一个Ruby on Rails应用程序,该应用程序容易受到三种最常见的Ruby特定远程代码执行(RCE)漏洞的攻击。Brakeman通常会检测到所有这些漏洞,但我总是喜欢包...
远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:https://github.com/Tide...
whatweb 增强版 合并多个指纹库 8000+插件(提供exe版)
1、whatweb-pluswhatweb-plus 是基于国际通用的 Whatweb 优化改造的国内版Web指纹识别工具。whatweb 自开始改造截至目前已迭代多个版本,目前已实现个人对Web指纹...
【风险通告】RubyGems未授权访问漏洞(CVE-2022-29176)
0x00 风险概述2022年5月6日,RubyGems被披露存在一个可导致未授权访问的漏洞(CVE-2022-29176),该漏洞的CVSS评分为9.9。 0x01 攻击详情Rubygems...
第十五章 BurpSuite应用商店插件的使用 - Burp Suite 实战指南
Burp Suite应用商店插件的使用 Burp在软件中提供了支持第三方拓展插件的功能,方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为...
【漏洞通告】RubyGems未授权访问漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年5月10日,嘉诚安全监测到CNNVD官方发布了RubyGems未授权访问漏洞的安全风险通告,漏洞编号为:CNNVD-202205-2527(CVE-2022-2...