安全工具 |最新相关文章
  • 深入理解Glibc堆的实现(上)

    本篇文章将深入讲述Glibc堆的实现。

    2019年04月20日

    11,977
    0
  • FLASHMINGO:一款可以预防Flash攻击的开源自动分析工具

    FLASHMINGO是一个自动分析SWF文件的框架。FLASHMINGO使分析师能够对可疑的Flash样本进行分类,并以最小的付出进一步调查它们。

    2019年04月18日

    23,816
    2
  • DNScat2工具:通过DNS进行C&C通信

    ​在今天这篇文章中,我们将通过DNScat2这个神器来学习DNS隧道技术。

    2019年04月16日

    41,078
    0
  • 利用AD Explorer攻击对外开放的活动目录LDAP接口

    Mark Russinovich(微软Azure的CTO)的sysinternals工具集虽然没有更新或者添加新的工具,但却非常经典,多年来一直是系统管理员最喜欢的工具。

    2019年04月04日

    45,617
    0
  • 域名管理工具——Shepherd(牧羊人)

    本文介绍了SpecterOps团队研究的数据收集与团队管理功能相结合的域名管理解决方案Shepherd。

    2019年03月20日

    43,380
    3
  • 软件供应链安全威胁:从“奥创纪元”到“无限战争”

    不可能用一场战役对抗持续威胁;不可能用有限分析对抗无限未知。

    2019年03月12日

    48,403
    0
  • De-DOSfuscator一款对cmd.exe执行命令进行记录的工具

    flare-qdb是由fireeye开发,旨在帮助分析人员提高分析效率。flare-qdb是一个命令行工具,基于python开发,其中的虚拟代码执行使用了python的 vivisect库,工具可以很方便的用来查询和改变二进制样本运行时的状态变量,同时也可使用系统模拟等。

    2019年03月06日

    38,200
    0
  • 如何在安全研究中使用模糊测试

    模糊测试是自动软件测试中最常用的一种方法。通过模糊测试,我们可以根据一组规则来生成大量的输入,然后将这些非预期的输入注入到程序中来观察程序的异常行为。在安全领域,模糊测试是一种发现漏洞的有效方法。

    2019年02月27日

    47,475
    0
  • 2019版OSINT指南

    我最近做了很多公开资源情报计划(OSINT)的事情,我决定总结一下我学到的很多获取开源情报的技巧。当然,本文不是一个完美的指南(没有哪一个指南是完美的),但我希望它能帮助初学者学习OSINT以及帮助经验丰富的OSINT黑客发现更多新的技巧。

    2019年01月16日

    85,709
    0
  • 内网渗透技术之超越LLMNR/NBNS欺骗的ADIDNS欺骗攻击

    利用名称解析协议中的缺陷进行内网渗透是执行中间人(MITM)攻击的常用技术。

    2018年12月26日

    96,950
    0
  • 加载更多 加载中