网络安全

无文件攻击暴增1400%

根据Aqua Security最新发布的报告,过去六个月的蜜罐汇总数据显示,超过50%的攻击采用了检测规避技术。 攻击者擅长绕过无代理方案 这些能逃避检测的攻击技术包括伪装技术(例…

Venator – macOS恶意活动检测工具

Venator Venator 是一个用于主动检测并收集macOS数据的 python 工具,获得数据后供分析哪些是恶意活动,macOS几乎很少有类似的工具。使用原生 macOS …

XSS漏洞扫描利用工具 — toxssin​

0x01 工具介绍 toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成,它充当为该工具 (toxin.js) 提…

OWASP中国山西分会2023技术论坛|数安三晋,助力网安

议题简介嘉宾一: 沈炼,None安全团队创始人,华盟攻防实验室负责人,精通代码审计、内网渗透、WEB渗透、php、Python等语言。参与过多个护网、重保、攻防大型项目。微博SRC…

HW工具|一个IP资产风险巡查工具

简介 IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方…

影响上千万网站,WordPress插件曝高危漏洞

黑客正在积极利用流行的Elementor Pro WordPress插件中的高危漏洞,该插件已被超过1200万个网站使用。 Elementor Pro是一款WordPress页面构…

WinRAR曝新威胁,黑客可直接运行PowerShell

Bleeping Computer 网站披露,某些网络犯罪分子正试图在 WinRAR 自解压档案中添加恶意功能,这些档案包含无害的诱饵文件,使其能够在不触发目标系统上安全代理的情况…

内网渗透中常用的隧道工具

frp 项目地址https://github.com/fatedier/frp/ 简介 frp 是一个可用于内网穿透的高性能的反向代理应用,支持 tcp, udp 协议,为 htt…

12款优秀免费网络监控工具

10 大白帽黑客专用的 Linux 操作系统

今天列出一些最常用、最受欢迎的Linux发行版来学习黑客和渗透测试,建议大家要遵守相关法律法规。 Kali Linux Kali Linux是最著名的Linux发行版,用于道德黑客…

10款功能强大的网络嗅探工具应用分析

信息收集常用的工具

信息收集 一、对象 二、网站操作类型识别方式 三、网站指纹识别工具 四、目录扫描/敏感文件扫描 五、IP查询 六、端口扫描 七、whois查询 八、子域名查询 九、空间搜索引擎 十…

扫描工具 — Nuclei

一、软件介绍 Nuclei基于模块来跨目标发送请求,可以对已知路径有效的扫描,主要用在网络侦查的初始阶段,比较好用的一个地方是,在被WAF后还可以自动重传 二、下载地址: http…

WebCrack:网站后台弱口令批量检测工具

前言 在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。 然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。 所以WebCr…

高危Windows蠕虫已感染数百家企业

上周末,微软披露在多个行业的数百家企业的网络中发现了一种Windows蠕虫病毒。 该蠕虫(Raspberry Robin)是Red Canary的网络安全研究人员发现的一种Wind…

7-Zip 工具遭抵制,作者来自俄罗斯!

谈及电脑必装软件有哪些时,压缩软件绝对算一个。由于各人需求不同,其选择的压缩软件也不尽相同,如 WinRAR、360 压缩、7-Zip、BandiZip、快压等,其中完全免费且开源…

Firefox发布紧急更新修复已被利用的零日漏洞

据谋智基金会发布的官方消息,Mozilla Firefox v97.0.2 现已发布且正在通过内置更新程序向所有用户推送。此版本不含任何新功能或变化,只是用来修复火狐浏览器最新被发…

乌克兰国防系统账号:admin,密码:123456

据乌克兰记者Alexander Dubinsky披露,乌克兰武装部队的自动控制系统(ACS)“Dnipro”长期使用密码“admin”和“123456”访问服务器。 “没有任何特殊…

​分享几个威胁情报平台

01、国内威胁情报平台 1、微步在线https://x.threatbook.cn/ 2、天际友盟RedQueen安全智能服务平台https://redqueen.tj-un.co…

请立即检查,WinRAR惊现远程代码执行漏洞

WinRAR是Windows操作系统中非常常用的压缩文件管理软件,支持RAR和ZIP文件。试用版允许用户在一段时间内体验该应用的所有特征,试用期过后部分特征将被禁用。 近日,pts…

加载更多