• 使用Golang打造一款自己的手工盲注辅助工具
• 想做这么一个小工具的想法来源于很久之前用awvs扫描到一个网站，存在延时盲注，带防火墙，环境是PHP+SQL SERVER，手工能绕过去，但是用sqlmap自动跑的时候，无法跑出任何的结果，最后手工测试出所有语句，写了一个py......
• 所属分类：网络安全 更新时间：2018-09-13 相关标签： 阅读全文...

• 给你一次重来的机会，你会选择安全行业吗？
• 国外一家名为Champlain College Online的网站最近针对信息安全问题开展了一项调查，调查显示，当下的美国人对网络信息安全存在非常高的顾虑，甚至很多人出现了愿意学习网络安全相关技能重新就业的想法。 愿意从事......
• 所属分类：网络安全 更新时间：2018-09-13 相关标签： 阅读全文...

• 卡巴斯基2017年企业信息系统的安全评估报告
• 卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中，我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。 本文的主要目的是为现代企业信息......
• 所属分类：网络安全 更新时间：2018-09-12 相关标签： 阅读全文...

• 滴滴风波余热未散，为了安全你会选择牺牲隐私吗？
• 在网络社交平台，用户希望自己的隐私不会被任何第三方接触；但如果能够协助破案维护公共安全，你会在隐私权上作出妥协吗？也许这道题我们无权自主选择，自己心中却一直都有答案。 随着凶手落网、判刑，乐清滴滴顺风......
• 所属分类：网络安全 更新时间：2018-09-11 相关标签： 阅读全文...

• 删库跑路加勒索，Redis勒索事件爆发
• 安全事件 9月10日下午15:06开始，阿里云官方首次发现一起规模化利用Redis 未授权访问漏洞进行加密货币勒索的事件，阿里云上防御系统在攻击开始的10s内就已开启全网拦截。 与以往的只是通过算力窃取进行挖矿的攻击事......
• 所属分类：网络安全 更新时间：2018-09-11 相关标签： 阅读全文...

• 如何脱离Metasploit进行渗透测试
• “努力！”是个传统美德，也一直是我们生活的口号，不过大多数人显然没有真正理解它的含义，他们十有八九只是在即时聊天时把努力挂在嘴边，这显得低幼且毫无帮助。同样的，如果不使用Metasploit我们将如何进行渗透测......
• 所属分类：网络安全 更新时间：2018-09-11 相关标签： 阅读全文...

• 利用Office文档结合社会工程学手段欺骗用户执行恶意代码
• 写在前面的话 Microsoft Office文档为攻击者提供了各种欺骗受害者运行任意代码的方法。当然，攻击者可能会尝试直接利用Office漏洞，但更常见的情况是向受害者发送包含恶意代码的文档。 与此同时，微软也一直在制定安......
• 所属分类：网络安全 更新时间：2018-09-10 相关标签： 阅读全文...

• 精通NSA十八般兵器的NSAFtpMiner矿工来了，已有3万台电脑中招
• 0×1 概述 腾讯御见威胁情报中心近期发现黑客通过1433端口爆破入侵SQL Server服务器，再植入远程控制木马并安装为系统服务，然后利用远程控制木马进一步加载挖矿木马进行挖矿。随后，黑客还会下载NSA武器攻击工具在......
• 所属分类：网络安全 更新时间：2018-09-10 相关标签： 阅读全文...

• Scrounger：iOS和Android移动应用程序渗透测试框架
• Scrounger是一个模块化的移动应用程序渗透测试框架工具。它将Android和iOS这两个主流的移动操作系统同时整合到了一个框架中，极大的方便和满足了我们日常任务的需求。此外，Scrounger还具有使用方便、文档丰富、易于......
• 所属分类：网络安全 更新时间：2018-09-10 相关标签： 阅读全文...

• 差分隐私保护：从入门到脱坑
• 差分隐私（Differential Privacy）是密码学中的一种手段，旨在提供一种当从统计数据库查询时，最大化数据查询的准确性，同时最大限度减少识别其记录的机会。简单地说，就是在保留统计学特征的前提下去除个体特征以保......
• 所属分类：网络安全 更新时间：2018-09-10 相关标签： 阅读全文...

• WannaMiner挖矿木马不光擅长黑吃黑，最新变种还会过河拆桥
• 一、概述 近日，腾讯御见威胁情报中心发现了WannaMiner的新变种，该挖矿木马在挖取XMR同时还会下载远控木马，和以往的版本类似，这个WannaMiner挖矿木马的最新变种会查杀其他挖矿木马，保证自己独享系统资源。同时，......
• 所属分类：网络安全 更新时间：2018-09-10 相关标签： 阅读全文...

• Android App渗透测试工具分享
• 自己在网上搜集了一些App安全学习教程及工具，项目地址：https://github.com/Brucetg/App_Security 这段时间因为某些原因接触了Android App渗透测试，发现了几个不错的App渗透测试工具（虽然这些工具早就出来了 233......
• 所属分类：网络安全 更新时间：2018-09-07 相关标签： 阅读全文...

• Pacu：一款全面的AWS渗透测试框架
• 亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势，吸引了大量的企业客户，越来越多的企业开始将其技术资产转移到了云端。随着模式的转变，Sysadmin和DevOps团队也不得不面对随......
• 所属分类：网络安全 更新时间：2018-09-07 相关标签： 阅读全文...

• KSN安全报告：勒索软件和恶意矿工的威胁景观（2016～2018）
• 执行摘要及主要发现 勒索软件不是一个陌生的威胁。在过去的几年里，它一直在影响网络安全世界，感染设备和文件并阻止用户访问，如果用户想要重新获得其设备和文件的访问权，就必须要支付一笔赎金（通常以比特币支付......
• 所属分类：网络安全 更新时间：2018-09-06 相关标签： 阅读全文...

• 写给金融首席安全官的一封信：请随时准备好，大规模网络攻击随时到来
• 别说我没提醒各位啊！就在这个月月初，美国联邦调查局当时还专门给全球各大银行发布了一条警告，大致内容是“网络犯罪分子正在计划对全球范围内的ATM机进行一次大规模网络攻击”。就在三天之后，印度银行的ATM服务器......
• 所属分类：网络安全 更新时间：2018-09-06 相关标签： 阅读全文...

• 我的遗愿是：清空我所有的社交网络账号
• 个人网络信息安全这个话题由来已久，而最近又被热议还是因为乐清女孩遇害事件。当滴滴顺风车奸杀乐清女孩的事件发酵后，除了杀人凶手和滴滴顺风车不健全的接单系统被全网声讨以外，谁也没想到这件事还有了更神奇的展......
• 所属分类：网络安全 更新时间：2018-09-05 相关标签： 阅读全文...

• Vba2Graph：生成VBA调用图并高亮显示潜在恶意关键字的工具
• Vba2Graph是一款用于生成VBA调用图，并高亮显示潜在恶意关键字的工具。该工具旨在使安全研究人员能够快速的分析恶意宏，并更加直观的理解其执行流程。 特性 关键字高亮显示 VBA属性支持 外部函数声明支持 使用 ......
• 所属分类：网络安全 更新时间：2018-09-05 相关标签： 阅读全文...

• 安全防护场景与安全报警的：“点、线、面”
• 0×01 防护场景与防御 在最近业内同行的交流过程中，发现企业内部除了业务不同，都有类似的安全防护场景，使用的防护系统也趋于统一化，商业产品可能来源于同一厂商，开源产品使用的是相同的技术。一个威胁事件发生......
• 所属分类：网络安全 更新时间：2018-09-04 相关标签： 阅读全文...

• 恶意软件DNSMESSENGER分析
• 在这篇文章中，我将给大家介绍一种通过分析DNSMessenger恶意软件提取的方法，通过这个例子结果，你们可以讨论我使用的方法，并思考每个步骤的过程。 源代码 这个恶意软件发现于一个SHA-256 hash: 340795d1f2c2bdab......
• 所属分类：网络安全 更新时间：2018-09-04 相关标签： 阅读全文...

• GoldenEye：一款功能强大的 Layer7DoS 安全测试工具
• 今天给大家介绍一款名叫GoldenEye的安全测试工具，广大研究人员可利用该工具来对目标系统进行DoS攻击测试。 工具介绍 GoldenEye是一款Layer 7拒绝服务测试工具，采用Python语言开发。这是一款HTTP DoS测试工具，......
• 所属分类：网络安全 更新时间：2018-09-04 相关标签： 阅读全文...

• 一次网络流量分析引发的思考
• 闲来无事，做了做最近安恒8月比赛的流量包，发现有些题目给的分析不够详细。本着学习知识的心态，重新梳理下思路，稍加扩展，再谈谈个人对网络流量取证方面的一些见解。 题目分析 ps:这是详细的比赛题目和分析详......
• 所属分类：网络安全 更新时间：2018-09-03 相关标签： 阅读全文...

• 延禧攻略大结局，黑产利用盗版收割红利，上亿版权巨制5块钱就能拥有
• 几亿元版权费的《延禧攻略》仅需几十元就可拥有全集资源！VIP账号共享风险大、“教育优惠”也暗藏猫腻……黑产助力盗版野蛮生长，侵权行为为何屡禁不止？ 尊贵的VIP也得看尔晴先在越南“死” 最近清宫剧实在火的不......
• 所属分类：网络安全 更新时间：2018-09-03 相关标签： 阅读全文...

• 自己动手打造工具系列之自动刷新简历
• 话说搞安全的大佬们都非常忙，自己在一步一步成长中无暇顾及其他琐碎的事情，比如让猎头注意到各位大佬。如何让猎头和大厂注意到自己呢？第一、提高自己在整个行业的曝光度；第二、定时刷新自己的简历；还有第三，第......
• 所属分类：网络安全 更新时间：2018-09-03 相关标签： 阅读全文...

• 简谈渗透测试各阶段我常用的那些“神器”
• 前言 本人所有文章都很用心的写作完成，并时常总结如何分享更有用的东西给朋友们。这篇更是如此，晚上准备到凌晨四点开始写作，为了需要的朋友而写，不喜欢的右上角点叉不要像上次文章一样在下面喷粪逼我骂你，另......
• 所属分类：网络安全 更新时间：2018-09-03 相关标签： 阅读全文...

• ASWCrypter：该工具生成的Payload可以绕过目前所有的反病毒产品
• 今天给大家介绍的是一款名叫ASWCrypter的Bash&Python脚本，该工具所生成的Payload可以绕过目前所有的反病毒产品。 重要提醒 注意：请各位千万不要把生成的后门程序或代码上传到WWW.VIRUSTOTAL.COM！！！！！！......
• 所属分类：网络安全 更新时间：2018-09-03 相关标签： 阅读全文...

• 通过Password Vault的XSS漏洞获取用户密码测试
• PS：本文仅作技术讨论，禁止用于任何非法用途 前言 大家好！自我上次写作以来到现在已经有段时间了。今天，我想和大伙分享一些非常有意思的内容。为了存储及管理的方便，相信大家可能都会选择使用一些密码管理器来......
• 所属分类：网络安全 更新时间：2018-09-02 相关标签： 阅读全文...

• Aws_Public_Ips：获取AWS账户关联的所有IP地址(IPv4IPv6)的工具
• Aws_Public_Ips是一个可帮助你获取与AWS账户关联的，所有IP地址(IPv4/IPv6) 的工具。它可以被作为库和CLI使用，并支持以下AWS服务（均支持Classic和VPC平台）： APIGateway CloudFront EC2（ECS, EKS, Beanstal......
• 所属分类：网络安全 更新时间：2018-09-02 相关标签： 阅读全文...

• DarkHydrus使用Phishery在中东地区窃取凭证
• 在上周，Unit 42发表了一个篇关于介绍一个名为DarkHydrus的新威胁组织的博文，我们观察到该组织的目标是位于中东地区的政府实体。在这篇文章中，我们对通过鱼叉式网络钓鱼传播的被我们称之为RogueRobin的PowerShell ......
• 所属分类：网络安全 更新时间：2018-09-02 相关标签： 阅读全文...

• Shellcode与加密流量之间的那些事儿
• 协议和代码库 当我们在思考加密协议时，第一个想到的很可能是安全传输层协议（TLS），因为它是针对Web安全的工业级标准。有的人可能还会想到SSH或IPSec等等，但是考虑到这些协议所采用的底层算法，它们其实都不适用......
• 所属分类：网络安全 更新时间：2018-09-02 相关标签： 阅读全文...

• iOS系统与安卓系统，哪个更容易沦为黑客的赚钱工具？
• 对于手机的系统我们接触到的一般只有两种，一个是苹果手机的iOS系统，一个是国产手的安卓系统。可能大家都知道电脑容易遭受黑客攻击，其实手机也不例外，它也十分容易落入黑客的圈套，成为其赚钱的工具。那么iOS系统......
• 所属分类：网络安全 更新时间：2018-09-02 相关标签： 阅读全文...