Blackhat2016第二天部分精彩议题介绍(含PPT下载)
- 2016-08-13
- 业界
blackhat usa 2016第二天的议题 想下载PPT的来这里 官方下载地址:https://www.blackhat.com/us-16/briefings.html 国内镜像地址:http://yunpan.cn/c6egtYI6ceHbQ (提取码:f816) 议题:WINDOWS 10 MITIGATIO...
联想第一期安全众测:客户端专场
- 2016-08-13
- 业界
抓住夏季的尾巴,LSRC隆重推出第一期联想安全众测活动!本期众测活动主要针对联想多款产品的客户端开展,力造更安全用户体验更佳的产品。LSRC在此诚邀各位安全专家对7款联想产品进行安全测试,积极参与本期众测活...
研究人员发现新的国家级先进恶意程序
- 2016-08-12
- 业界
卡巴斯基(PDF)和赛门铁克的研究人员发表报告,称发现了一个恶意程序平台,它的设计和执行是如此先进,只可能是由国家支持开发的。新的恶意程序被称为 ProjectSauron,是继Duqu、Flame、Equation和Regin之后的新...
DOTA2论坛被黑,近两百万用户信息泄露
- 2016-08-12
- 业界
广受欢迎的dev.dota2.com社区网站最近遭遇黑客攻击,黑客利用其数据库存在的安全漏洞,盗走近两百万账户信息,但是这些被盗账户和Steam账户无关,Steam用户应该无需担心自己账户安全。该消息是通过LeakedSource网...
caidao.conf参数表,菜刀配置详解
- 2016-08-11
- 免杀
新版菜刀更新了后,配置项增加了更多可自定义值,现在它更锋利了,就和以前的鸽子一样,配置文件免杀后,可能你的SHELL就过了! <FLAG> 返回的内容分隔...
子域名、C段、同IP服务器查询工具
- 2016-08-11
- 安全工具
之前搞了一个子域名查询的接口,由于数据太多服务器太渣,查询请求太多总是挂... 于是写了一个接口,做了一定限制,搞了一个简单查询的工具,直接上图: 虽然是学过java的人,但是以前很少写Swing,所以难免会...
内网探测脚本(内网代理访问+内网端口扫描) [php+jsp]
- 2016-08-11
- 安全工具
前言: 某些情况下,内网渗透时,代理出不来,工具传上去被杀,总之就是遇到各种问题。而最过纠结的时,我已经知道内网哪台机器有洞了..(经验多的大神飘过,如果能解决某些内网渗透时遇到的坑的问题,求分享解决...
python获取http代理并验证
- 2016-08-11
- 安全工具
主要是从http://www.ip181.com/ http://www.kuaidaili.com/以及http://www.66ip.com/获取相关的代理信息,并分别访问v2ex.com以及guokr.com以进行验证代理的可靠性。 # -*- coding=utf8 -*- """ 从网上爬取HTTP...
调用第三方进行子域名查询
- 2016-08-11
- 安全工具
因为最近都是使用的是subDomainsBrute.py对子域名进行爆破。但是三级域名的支持却不是很好。有小伙伴提示是在http://i.links.cn/subdomain/上进行查询的。于是简单的测试了下,写了一个小脚本方便查询 #! /usr/bi...
Bruter:密码暴力破解工具
- 2016-08-11
- 安全工具
从截图可看出,支持的类型足够应付日常使用。口令/密码暴力破解工具都是依赖于字典及运气,简单的密码可以跑出来,复杂的就呵呵吧,比如我用的某个密码,你无解: T/[o26G>3pCKiqr2EWC$ugHDH4a@e8%t64L^w7Tc2...