安全工具
|最新相关文章
亚马逊 S3 存储桶勒索软件攻防详解(下)
S3勒索软件是指攻击者能够访问受害者的 S3 存储桶,然后用自身的新副本替换每个对象,但用攻击者的 KMS 密钥进行加密。
亚马逊 S3 存储桶勒索软件攻防详解(上)
通过我们的云安全研究,我们在犀牛安全实验室(Rhino Security Lab)开发出了一个概念验证的”云勒索软件",该勒索软件使用 KMS 加密亚马逊 S3存储桶内的 AWS 帐户对象。
Empire开发者宣布框架停止维护
本周,黑客们使用的“Empire post-exploitation”框架已被停用,转而使用其他新颖的工具进行攻击活动。
捆绑后门的艺术–CobaltStrike backdoor分析
CS是渗透测试中常用的一个后渗透工具,它可以快速地生成后门并通过其控制目标主机。其中,捆绑型后门是攻击者较为喜欢的一种后门,因为其具有较好的隐蔽性及免杀效果。下面,就来剖析一下该类后门的捆绑及免杀原理。
下一代安全运营中心之智能安全编排
网络安全市场永远不缺新概念,最近几年Gartner 在安全领域又抛出了MDR、xDR、Next-Gen SOC、MSSP等概念。但是这概念和产品最终的目的是降低我们处理企业安全风险的处理速度和成本。可以通过MTTI和 MTTR来衡量其效果。
反混淆神器!CyberChef助你秒解混淆脚本
CyberChef是一款强大的编码转换器,它简单易懂易上手,集成了多种编码转换的功能,如:base64加解密、hex转换、char转换、正则表达式等,能辅助大家方便快捷地解密出恶意的脚本。
不想做“忍者神龟”的乌龟不是一只好乌龟!看看LAN Turtle是如何让物理接触攻击在几秒内完成的
这篇文章将详细介绍如何配置和使用Hak 5中的LAN turtle 3G,以获得网络中持久,可远程访问的状态。
API 渗透测试从入门到精通系列文章(下)
在本系列文章的前面一部分我们从使用 Postman 开始,创建了集合和请求,并通过 Burp Suite 设置为了 Postman 的代理,这样我们就可以使用 Burp 的模糊测试和请求篡改的功能。
相关热文
-
Webmin<=1.920-Unauthenticated_RCE(CVE-2019-15107)利用测试
3gstudent - fanyeee
- lucywang
- 李白
- 李白
- lucywang
- Change
