网络安全

Diaphora介绍 Diaphora，最先进的免费开源二进制文件对比工具。 Diaphora是一个IDA插件，用来帮助二进制文件对比。他和其他的比较工具很类似，有一个著名的开源工具就叫做Zynamics BinDiff。还有其他的开...

2019-5-14日微软官方发布了对远程桌面服务（Remote Desktop Services）的关键远程代码执行漏洞CVE-2019-0708的安全补丁。 远程桌面服务（以前称为终端服务）中存在远程执行代码漏洞，当未经身份验证的攻击者...

Tamper Chrome是一个Chrome扩展程序，允许您动态修改HTTP请求并帮助进行Web安全测试。Tamper Chrome适用于所有操作系统（包括Chrome OS）。小Burp Suite的存在 Tamper Chrome安装 它有两部分组成，也就是...

最近两年，不断有安全公司的朋友找我问能不能帮他们推荐人，去做Product Marketing（国内称为产品市场、产品营销）。从18年开始，就连很多之前在中国没有相关岗位的外企都在中国设立了这个岗位，并且还在扩张，...

w12scan介绍 w12scan是一款网络资产发现引擎，通过WEB接口下发任务，w12scan会自动将相关的资产聚合在一起方便分析使用。w12scan也是我的毕业设计。 w12scan分为WEB端（用于展示显示数据）和Client端（用...

InfoG是一个用于收集目标信息的Shell脚本。可以在渗透测试的初始阶段收集信息。 InfoG功能 查看网站信息查看电话信息IP追踪器检查有效的电子邮件检查站点是否为Up / Down检查网速查看个人信息在Cloudf...

fireELF介绍 fireELF是一个开源的跨平台无文件Linux恶意代码框架，它允许用户轻松的创建和管理payloads。默认情况下附带了’memfd_create’，这是一种从内存中完全运行linux elf可执行文件的新方法。 ht...

星云（TH-Nebula)业务风控系统介绍 星云风控系统是一套互联网风控分析和检测平台，可以对企业遇到的各种业务风险场景进行细致的分析，找出威胁流量，帮助用户减少损失。星云采用旁路流量的方式进行数据采集，...

GandCrab勒索病毒 GandCrab勒索病毒于2018年1月面世以来，短短一年内历经多次版本更新，目前最新的版本为V5。该病毒利用多种方式对企业网络进行攻击传播，受感染主机上的数据库、文档、图片、压缩包等文件将...