安全工具 |最新相关文章
  • SNDBOX:应用AI进行恶意软件分析

    本文介绍一个使用AI技术进行恶意软件分析的免费服务——SNDBOX。

    2018年12月13日

    8,542
    4
  • kali密码攻击工具——Cewl使用指南

    本文主要讲解Linux字典生成工具cewl,并学习更多的高级参数用法。

    2018年12月10日

    20,343
    0
  • 小心被你敲键盘的声音出卖

    本文会讲解一些关于keytap工具的技术细节。我也会分享一些自己关于这个项目的几点想法。这个项目已经开源,源码在这里可以下载​。

    2018年12月05日

    27,653
    0
  • 利用burp插件Hackvertor绕过waf并破解XOR加密

    我最近在开发一个burp插件Hackvertor,你们可能不知道。它的特点是基于标签转码,比burp内置的decoder强大得多。基于标签转码的原理是通过标签对它的内容进行转码,然后将转码后的内容传递给外层标签继续转码,这让你可以轻易的进行多重

    2018年11月27日

    28,697
    0
  • 中间人攻击框架xerosploit介绍

    网络是白帽黑客需要重点关注的一个地方,因为很多威胁都是来自内网,比如网络嗅探,ARP欺骗和MITM(中间人攻击)。本文我们主要讲解的是xerosploit这个框架,提供了很多高级的MITM技术来对内网发起攻击,比如嗅探数据包,窃取密码等。

    2018年11月14日

    34,854
    0
  • SKREAM缓解工具包的介绍(利用内核池分配原理)

    在之前的文章中,我们讨论了内核池溢出漏洞,并提出了一种新的缓解措施,旨在阻止在Windows 7和8系统上使用特定的漏洞利用技术。此缓解措施后来被纳入我们的开源内核模式漏洞利用缓解工具包,称为SKREAM。

    2018年11月14日

    32,222
    5
  • 利用sslstrip对HTTPS连接发起中间人攻击

    ​利用SSLStrip发起中间人攻击可以透明的劫持网络中的http流量,查找HTTPS链接并重定向,然后将这些链接映射到类似的HTTP链接中或者同形的HTTPS链接。

    2018年11月06日

    34,705
    0
  • 通过DARPA的CFAR保护软件免受漏洞利用

    在本文的部分篇幅中,我们将展示McSema一些鲜为人知的特征,并解释开发缘由,也许最让大家感兴趣的是,如何使用McSema和UCI多编译器来强化现成的二进制文件以防止被利用。

    2018年11月04日

    48,776
    0
  • 谷歌更新reCAPTCHA机制,图形验证即将成为过去时

    谷歌已于本周推出最新版本的reCAPTCHA机制,将以往拼图和复选框的验证模式替换为背景行为分析,此举旨在清除网上泛滥垃圾邮件机器人。

    2018年11月02日

    40,345
    0
  • 通过RIG利用套件和其他源进行传播的Azorult新版本在野出现

    Check Point研究任意发现一个通过RIG利用套件和其他源进行传播的在野Azorult新版本。

    2018年10月30日

    35,908
    6
  • 加载更多 加载中