嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
安全工具 |最新相关文章
  • nc高级攻击技术

    ​本文是NC攻击教程的第三部分,我们会讲解一些更高级的攻击技术。

    2018年05月12日

    27,278
    7
  • Black Hat USA 2018:10款最酷的网络和端点安全产品即将登场亮相

    如果将网络比作人的神经系统,那么端点就是其神经末梢。端点包括PC、笔记本电脑、手持设备及其它的特定设备。

    2018年05月12日

    28,716
    1
  • Burp Extractor扩展工具介绍

    Burp的cookie jar是一个非常趁手的工具,在很多情况下让渗透测试变得更加容易。有了这个工具,不同的用户在repeater中重放请求或者扫描上一个会话中发出的请求就不再那么麻烦。

    2018年05月12日

    31,666
    0
  • 一次利用 EMPIRE 和 CLOUDFRONT 的 DOMAIN FRONTING渗透测试记录

    ​Domain fronting是一种新的渗透测试技术,可以混淆HTTP(S)流量的预期目标。这使得攻击者可以通过用“可信”域掩盖预期目的的来规避安全控制。在这篇博文中,我将设置AWS的CloudFront CDN服务来屏蔽到达我的Empire TeamServer的路径。

    2018年05月12日

    118,883
    5
  • 红蓝对抗中的对手弹性方法论介绍(三)

    本系列博客文章介绍了有关执行弹性方法的更具技术性和规范性的策略指导。在这篇文章中,我们将展示如何使用Neo4j的Cypher查询语言和BloodHound接口组合生成分析和执行攻击路径分析的技术细节。

    2018年05月12日

    100,694
    6
  • 远程身份验证地理位置分析工具——GeoLogonalyzer

    FireEye发布了GeoLogonalyzer,这是一款开源工具,可以帮助企业根据地理位置和其他数据检测恶意登录。

    2018年05月12日

    147,787
    1
  • 通过可见性逆转物联网安全性的7款工具

    本文将介绍7款工具,可为您提供网络或IoT可视性,以多种方式帮助您的IT团队更好地部署防范措施。

    2018年05月12日

    40,465
    0
  • Facebook为开发人员提供一款用于识别钓鱼攻击活动的工具

    本周三(5月2日),Facebook正式对外宣布称,将为开发人员提供一款用于分辨钓鱼攻击活动的工具。

    2018年05月12日

    96,966
    0
  • 云环境下的隐藏管理员威胁:需要重点注意的10个权限

    全世界的组织都在向云端迁移,而这种迁移正在造成影子管理员的威胁。本文介绍我们的一些发现以及开发的工具,这些工具是帮助检测和减轻云端影子管理员日益增长的威胁。

    2018年05月12日

    124,808
    6
  • 一个可以动态分析恶意软件的工具——Kernel Shellcode Loader

    FLARE团队开发出一个可以动态分析恶意软件的工具——kernel shellcode loader,本文对该工具的原理等进行分析。

    2018年05月12日

    64,597
    3
  • 加载更多 加载中