安全工具 |最新相关文章
  • 软件供应链安全威胁:从“奥创纪元”到“无限战争”

    不可能用一场战役对抗持续威胁;不可能用有限分析对抗无限未知。

    2019年03月12日

    27,061
    0
  • De-DOSfuscator一款对cmd.exe执行命令进行记录的工具

    flare-qdb是由fireeye开发,旨在帮助分析人员提高分析效率。flare-qdb是一个命令行工具,基于python开发,其中的虚拟代码执行使用了python的 vivisect库,工具可以很方便的用来查询和改变二进制样本运行时的状态变量,同时也可使用系统模拟等。

    2019年03月06日

    28,864
    0
  • 如何在安全研究中使用模糊测试

    模糊测试是自动软件测试中最常用的一种方法。通过模糊测试,我们可以根据一组规则来生成大量的输入,然后将这些非预期的输入注入到程序中来观察程序的异常行为。在安全领域,模糊测试是一种发现漏洞的有效方法。

    2019年02月27日

    31,109
    0
  • 2019版OSINT指南

    我最近做了很多公开资源情报计划(OSINT)的事情,我决定总结一下我学到的很多获取开源情报的技巧。当然,本文不是一个完美的指南(没有哪一个指南是完美的),但我希望它能帮助初学者学习OSINT以及帮助经验丰富的OSINT黑客发现更多新的技巧。

    2019年01月16日

    74,154
    0
  • 内网渗透技术之超越LLMNR/NBNS欺骗的ADIDNS欺骗攻击

    利用名称解析协议中的缺陷进行内网渗透是执行中间人(MITM)攻击的常用技术。

    2018年12月26日

    78,594
    0
  • 论C#作为攻击语言的操作挑战(下)

    SharpSploitConsole和SharpAttack​它们都可以作为一个独特的控制台应用程序,并可以与SharpSploit中包含的许多不同的方法进行交互。SharpSploitConsole利用了Costura,而SharpAttack利用的是ILMerge。

    2018年12月24日

    70,281
    0
  • 论C#作为攻击语言的操作挑战(上)

    在渗透测试领域,攻击工具集的选择继续向着以使用C#作为漏洞后期利用的攻击语言的方向发展​,我觉得尤其是与使用PowerShell相比,去考虑一些使用C#作为攻击语言有关的操作挑战是非常有用的。

    2018年12月21日

    74,677
    0
  • SNDBOX:应用AI进行恶意软件分析

    本文介绍一个使用AI技术进行恶意软件分析的免费服务——SNDBOX。

    2018年12月13日

    46,813
    4
  • kali密码攻击工具——Cewl使用指南

    本文主要讲解Linux字典生成工具cewl,并学习更多的高级参数用法。

    2018年12月10日

    44,294
    1
  • 小心被你敲键盘的声音出卖

    本文会讲解一些关于keytap工具的技术细节。我也会分享一些自己关于这个项目的几点想法。这个项目已经开源,源码在这里可以下载​。

    2018年12月05日

    47,599
    3
  • 加载更多 加载中