安全工具 |最新相关文章
  • 亚马逊 S3 存储桶勒索软件攻防详解(下)

    S3勒索软件是指攻击者能够访问受害者的 S3 存储桶,然后用自身的新副本替换每个对象,但用攻击者的 KMS 密钥进行加密。

    2019年08月16日

    94,839
    0
  • 亚马逊 S3 存储桶勒索软件攻防详解(上)

    通过我们的云安全研究,我们在犀牛安全实验室(Rhino Security Lab)开发出了一个概念验证的”云勒索软件",该勒索软件使用 KMS 加密亚马逊 S3存储桶内的 AWS 帐户对象。

    2019年08月14日

    95,218
    0
  • 一款名叫Slither的智能合约静态分析工具

    Slither是第一个开源的针对Solidity语言的静态分析框架。

    2019年08月10日

    31,952
    2
  • Empire开发者宣布框架停止维护

    本周,黑客们使用的“Empire post-exploitation”框架已被停用,转而使用其他新颖的工具进行攻击活动。

    2019年08月06日

    386,689
    0
  • 捆绑后门的艺术–CobaltStrike backdoor分析

    CS是渗透测试中常用的一个后渗透工具,它可以快速地生成后门并通过其控制目标主机。其中,捆绑型后门是攻击者较为喜欢的一种后门,因为其具有较好的隐蔽性及免杀效果。下面,就来剖析一下该类后门的捆绑及免杀原理。

    2019年08月06日

    26,476
    0
  • 下一代安全运营中心之智能安全编排

    网络安全市场永远不缺新概念,最近几年Gartner 在安全领域又抛出了MDR、xDR、Next-Gen SOC、MSSP等概念。但是这概念和产品最终的目的是降低我们处理企业安全风险的处理速度和成本。可以通过MTTI和 MTTR来衡量其效果。

    2019年07月29日

    128,469
    10
  • 反混淆神器!CyberChef助你秒解混淆脚本

    CyberChef是一款强大的编码转换器,它简单易懂易上手,集成了多种编码转换的功能,如:base64加解密、hex转换、char转换、正则表达式等,能辅助大家方便快捷地解密出恶意的脚本。

    2019年07月24日

    21,377
    1
  • 不想做“忍者神龟”的乌龟不是一只好乌龟!看看LAN Turtle是如何让物理接触攻击在几秒内完成的

    这篇文章将详细介绍如何配置和使用Hak 5​中的LAN turtle 3G,以获得网络中持久,可远程访问的状态。

    2019年07月17日

    23,351
    6
  • API 渗透测试从入门到精通系列文章(下)

    在本系列文章的前面一部分我们从使用 Postman 开始,创建了集合和请求,并通过 Burp Suite 设置为了 Postman 的代理,这样我们就可以使用 Burp 的模糊测试和请求篡改的功能。

    2019年07月17日

    84,428
    0
  • API 渗透测试从入门到精通系列文章(上)

    这是关于使用 Postman 进行渗透测试系列文章的第一部分。

    2019年07月15日

    65,909
    38
  • 加载更多 加载中