未修补的漏洞是网络犯罪分子最容易攻击的目标之一。企业中很多的数据安全事件往往由于已知的漏洞造成的,尽管相关的安全补丁已经发布,但许多企业由于种种原因并不能及时发现并修补这些漏洞。当组织想要开展全面且持...
笔记本安装Ubuntu及渗透工具折腾笔记
作者:王松_Striker邮箱:[email protected]团队:安全盒子团队 本文是博主在安装ubuntu之后的一系列操作,其中涵盖:ubuntu安装、更换软件源、安装搜狗输入法、安装WineQQ、...
安在|渗透人员常用的10 种渗透测试工具
文章来源 :安在渗透测试在当下已经发生了变化,多年前这一攻击性测试开始兴起时,人们就已经开始研发各种基于开源的渗透工具,随后渗透测试又延伸至网络、网络应用、社交工程和云计算等多个领域。对于一名渗透测试...
渗透人员常用的10 种渗透测试工具
渗透测试在当下已经发生了变化,多年前这一攻击性测试开始兴起时,人们就已经开始研发各种基于开源的渗透工具,随后渗透测试又延伸至网络、网络应用、社交工程和云计算等多个领域。对于一名渗透测试人员来说,如何针...
Go项目实现日志按时间及文件大小切割并压缩
关于日志的一些问题:单个文件过大会影响写入效率,所以会做拆分,但是到多大拆分? 最多保留几个日志文件?最多保留多少天,要不要做压缩处理?一般都使用 lumberjack[1]这个库完成上述这些操作lu...
安全性测试:OWASP ZAP使用入门指南
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
白象组织使用BADNEWS和Remcos商业木马的最新攻击活动
点击上方"蓝字"关注我们吧!01概述白象/WhiteElephant是具有印度背景的APT组织,其攻击活动最早可追溯到2009年11月,安天将该组织中文命名为白象。2016年安天发布了《白象的舞步——...
洞见RSA 2023:开发者应该知道的5个开源安全工具
全文共1775字,阅读大约需3分钟。开发者在开发代码的过程中,都会担心代码、依赖、项目打包成的镜像是否存在安全问题。而RSAC 2023议题《5 Open Source Security Tools ...
十大开源安全测试工具
点击蓝字 关注我们 ///@GoUpSec在《西方哲学史》中,伯特兰·罗素说:“事实必须通过观察而不是推理来...
OWASP ZAP使用指南
OWASP ZAP是世界上最受欢迎的免费安全工具之一。是一款web application 集成渗透测试和漏洞工具。它可以帮助我们自动发现Web应用程序中的安全漏洞。安装在新版的kali中,此工具已经...
Kali Linux Web渗透测试手册(第二版) - 5.7 - 使用ZAP测试WebSokets
翻译来自:掣雷小组成员信息:thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt标记红色的部分为今日更新内容。第五章、使用跨站脚本攻击客户端 5.0、介绍5....
笔记本安装Ubuntu及渗透工具折腾笔记
笔记本安装Ubuntu及渗透工具折腾笔记 2015-10-16 #Ubuntu学习笔记 #渗透测试工具 作者:王松_Striker邮箱:song@...