安全工具
|最新相关文章
FLASHMINGO:一款可以预防Flash攻击的开源自动分析工具
FLASHMINGO是一个自动分析SWF文件的框架。FLASHMINGO使分析师能够对可疑的Flash样本进行分类,并以最小的付出进一步调查它们。
利用AD Explorer攻击对外开放的活动目录LDAP接口
Mark Russinovich(微软Azure的CTO)的sysinternals工具集虽然没有更新或者添加新的工具,但却非常经典,多年来一直是系统管理员最喜欢的工具。
域名管理工具——Shepherd(牧羊人)
本文介绍了SpecterOps团队研究的数据收集与团队管理功能相结合的域名管理解决方案Shepherd。
De-DOSfuscator一款对cmd.exe执行命令进行记录的工具
flare-qdb是由fireeye开发,旨在帮助分析人员提高分析效率。flare-qdb是一个命令行工具,基于python开发,其中的虚拟代码执行使用了python的 vivisect库,工具可以很方便的用来查询和改变二进制样本运行时的状态变量,同时也可使用系统模拟等。
如何在安全研究中使用模糊测试
模糊测试是自动软件测试中最常用的一种方法。通过模糊测试,我们可以根据一组规则来生成大量的输入,然后将这些非预期的输入注入到程序中来观察程序的异常行为。在安全领域,模糊测试是一种发现漏洞的有效方法。
2019版OSINT指南
我最近做了很多公开资源情报计划(OSINT)的事情,我决定总结一下我学到的很多获取开源情报的技巧。当然,本文不是一个完美的指南(没有哪一个指南是完美的),但我希望它能帮助初学者学习OSINT以及帮助经验丰富的OSINT黑客发现更多新的技巧。
相关热文
- ang010ela
- Change
- fanyeee
- EEE
- 3gstudent
- 3gstudent
-
深入分析感染各网站的信用卡侧录脚本——Magecart(下)
fanyeee
