商务合作: on9gcn@163.com skype: sam793561805

漏洞预警

1 【9月6日更新】漏洞预警 | 高危Struts REST插件远程代码执行漏洞(S2-052)
【9月6日更新】漏洞预警 | 高危Struts REST
千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞。该漏洞由lgtm.com的安 ……
2 思科CloudCenter Orchestrator系统曝提权漏洞CVE-2016-9223
思科CloudCenter Orchestrator系统曝提权漏
思科提醒用户Cisco CloudCenter Orchestrator系统存在提权漏洞——CVE-2016-9223,可 ……
3 PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)
PHPMailer曝远程代码执行高危漏洞(CVE-201
这次曝出远程代码执行漏洞的是堪称全球最流行邮件发送类的PHPMailer,据说其全球范围 ……

网络安全

  • 安全文章
  • 渗透技术
  • 安全工具
    • 浅谈网络安全服务行业现状与展望

      序早上醒来后,脑子非常清醒,适合写作。特别是在一个人出差的时候,所以今天想写一点关于网络安全服务行业的现状与展望的内容,欢迎各位留言交流。上周五,在接受非著名大学的《创客说》节目录制的时候,被问及了5 ...

      2017-07-22029
    • 一个人的“安全部”

      前言我在某教育公司负责公司整体安全,保护6000多万“熊孩子”的安全。一年半的时间从什么都没到现在的逐渐成型,此篇文章进行了一个总结,期间也碰到了的很多坑和坎,这里再次感谢帮助过我的朋友们,感谢MottoInTea ...

      2017-04-06042
    • 我的泪水你不懂:企业安全工作落地的一些经

      前段时间爆发的struct2和fastjson的高危漏洞的exp都在最短时间内到处传播,之后的一周内,群里的战友们又接二连三遇到了开发人员回退,导致的机房机器被struct2漏洞利用的事件,更别说不少战友的研发部门的同事根本 ...

      2017-04-06028
    • 企业安全建设之搭建开源SIEM平台(中)

      前言 SIEM(security information and event management),顾名思义就是针对安全信息和事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍如何使用开源软件离线分析数据,使用攻击建模的方 ...

      2017-03-02030
    • 企业安全建设之搭建开源SIEM平台(上)

      前言 SIEM(security information and event management),顾名思义就是针对安全信息和事件的管理系统,针对大多数企业是不便宜的安全系统,本文结合作者的经验介绍下如何使用开源软件搭建企业的SIEM系统,数据深度 ...

      2017-03-02039
    • 产品经理眼中比较理想的WEB扫描器

      摘要漏洞扫描器,也叫VA(Vulnerability Assessment)漏洞评估或者VM(Vulnerability Management)漏洞管理,一直是各大安全厂商产品线中不可或缺的一部分。本文是以一个产品经理的角度讨论其中更细分的一个领域,WE ...

      2017-02-15018
    • 企业应该如何应对上报的安全漏洞报告?

      虽然现在外面有很多人都非常愿意帮助你的企业去解决你们的安全问题,但企业是不是也应该思考一下如何通过自己的努力来处理这些安全问题呢? 你的企业环境中是否存在安全问题呢?这种可能性很高,但是你无法保证第一 ...

      2017-02-02018
    • 【FreeBuf年终策划】2016年Exploit Kits漏

      本文将简单介绍2016年漏洞工具包(Exploit Kits)中的漏洞榜TOP 10。前情提要从2015年11月16日-2016年11月15日,Adobe Flash Player占了2016漏洞工具包TOP 10漏洞中的6个席位。在Adobe官方对安全问题加强重视后,黑 ...

      2016-12-26019
    • 一个Banner就感染了上百万PC,雅虎、MSN等

      一个广告Banner,不需要任何交互就能让你的PC感染恶意程序,是不是感觉很牛掰?据说就目前为止,已经有上百万PC因为这样的原因被感染。而且很多大型网站似乎都中招了,其中就包括雅虎和MSN,如果你最近看到过下面这 ...

      2016-12-09037
    • 应用程序白名单和受限Powershell绕过方法详

      对于Windows 7和8.1,很容易利用Powershell并通过反射PE注入绕过应用程序白名单,但Windows 10就不同了。Windows 10中激活了Powershell受限语言模式,再加上AppLockr,上述方法似乎不再行得通。当然,我们可以将Powe ...

      2017-03-01019
    • 刷机教程:教你如何打造一台渗透测试手机

      我们下面会给大家展示怎样打造自己的攻击测试手机,大家可以在上面跑Kali系统和AOPP(安卓开源攻击测试项目)。简述手机刷机1. 按照你的手机型号下载Recovery镜像https://twrp.me/Devices2. 将设备通过USB线连接电脑 ...

      2016-12-15037
    • 内网穿透:Android木马进入高级攻击阶段

      概述近日,360烽火实验室发现有数千个样本感染了一种名为“DressCode”的恶意代码,该恶意代码利用实下流行的SOCKS代理反弹技术突破内网防火墙限制,窃取内网数据。这种通过代理穿透内网绕过防火墙的手段在PC上并不 ...

      2016-12-04020
    • 个人情报收集系统浅谈

      前言IT的全称为information technology,即为信息科技。可以说在这个网络世界中,信息即为这个世界中的根本,而掌握了信息也就掌握了IT世界,这个理论同样适用于网络安全行业。任何网络攻击,前期最重要的部分即是信 ...

      2016-11-08024
    • Metasploitable 2系列教程:漏洞评估

      漏洞评估是所有渗透测试环节中非常重要的一部分,也是识别和评估目标系统漏洞的一个过程。本篇文章中,我们将从 Metasploitable 2 虚拟机的网络侧,对可获取的漏洞进行评估。在之后的教程中,我们还将对 Metasploita ...

      2016-11-08013
    • 实用技巧:如何通过IP地址进行精准定位

      在甲方工作的朋友可能会遇到这样的问题,服务器或者系统经常被扫描,通过IP地址我们只能查到某一个市级城市,如下图: 当我们想具体到街道甚至门牌号,该怎么办???偶然间发现百度地图有高精度IP定位API的接口,通 ...

      2016-10-28028
    • 子域名搜集思路与技巧梳理

      前言本文适合Web安全爱好者,其中会提到8种思路,7个工具和还有1个小程序,看本文前需要了解相关的Web基础知识、子域名相关概念和Python 程序的基础知识。感谢我的好友龙哥的技巧大放送以及Oritz分享的小程序~首先我 ...

      2016-10-20013
    • 揭秘花招最多的三种敲诈者木马

      前言对于一个“正经”的黑产从业者来说,利益最大化是他所追求的目标,而利益最大化的实现无非需要两个方面来支撑,一是成本最小化,二是收入最大化。当然,那些制作、传播敲诈者木马的黑产从业者也深谙此道。为了实 ...

      2016-10-12017
    • 打开文件夹就运行?COM劫持利用新姿势

      打开文件夹就能运行指定的程序?这不是天方夜谭,而是在现实世界中确实存在的。利用本文探讨的COM劫持技术,可以轻松实现出打开文件夹就运行指定代码的功能。对于COM劫持技术,国内很少有资料进行原理阐述,本文结合 ...

      2016-09-27021
    • Windows内网渗透提权的几个实用命令

      这不是一篇渗透测试指导,而是简单介绍了几个Windows内网提权的实用命令,以供我等菜鸟学习观摩,还望大牛包涵指导。1.获取操作系统信息识别操作系统名称及版本:C:Usersthel3l systeminfo | findstr /B /C:"OS ...

      2016-09-25025
    • 一款强大的WordPress漏洞利用框架 – WPXF

      今天给大家介绍的工具是一款Ruby框架,该框架采用模块化开发,旨在帮助安全研究专家对基于WordPress的网站和系统进行渗透测试工作。工具下载:【GitHub主页】工具运行要求确保你系统中安装的Ruby版本=2.2.6,然后在 ...

      2017-06-1207
    • 知名安全检测工具AWVS(Acunetix Web Vulne

      免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!该破解版仅用于个人尝鲜测试使用用,请支持正版!Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞 ...

      2017-05-31027
    • OpenVAS开源风险评估系统部署方案

      OpenVAS,即开放式漏洞评估系统,是一个用于评估目标漏洞的杰出框架。功能十分强大,最重要的是,它是“开源”的——就是免费的意思啦~它与著名的Nessus“本是同根生”,在Nessus商业化之后仍然坚持开源,号称“当 ...

      2017-05-0806
    • 五大安全研究者必用的搜索引擎

      CNN 曾在 2013 年 4 月 8 日 的新闻报道中称 Shodan 是“互联网上最可怕的搜索引擎”。 甚至光是听它的名字,就让人觉得不寒而栗! 那只是三年前对 Shodan 的描述,而三年后的今天,随着物联网的不断普及,Shodan 也 ...

      2016-12-22043
    • 沙盒版TOR浏览器上线,这次的“面具”还能

      Tor project最近发布了沙盒版的Tor浏览器(Sandboxed Tor Browser 0.0.2)Alpha版本。可能绝大部分小伙伴并不知道,以前的Tor浏览器是没有沙盒的!所以这个沙盒版的出现,就是为了进一步保证Tor用户的真实身份不会泄 ...

      2016-12-1908
    • burpsuite_pro_v1.7.11破解版(含下载)

      BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通过拦截HTTP/HTTPS的web ...

      2016-12-08026
    • 关于机器学习在网络安全中的五大误解

      机器学习已经渗透到了人类活动的所有领域,它不仅在语音识别、手势识别、手写识别和图像识别上起着关键的作用,这些领域如果没有机器学习在现代医学、银行、生物信息和存在任何质量控制的行业中都是一个灾难。甚至机 ...

      2016-11-30018
    • WAFNinja:灵活的WAF自动化Fuzz工具

      WAFNinja是一款用python写的命令行工具,它可以帮助渗透测试人员免去部分手动输入的烦恼。此外,WAFNinja强大的扩展性,在团队协作中显得非常适用。工具简介这款工具里有许多的攻击payload和用于fuzz的字符串,都储 ...

      2016-11-30015
    • 高级自动化钓鱼框架PhishLulz已经发布,是

      2016年11月的新西兰黑客大会Kiwicon上,FortConsult的网络安全专家Michele Orru发布了一款自动化网络钓鱼工具,并且将其命名为PhishLulz。这个钓鱼框架主要是由ruby所编写,并且运行起来十分高效。在演示过程中,安 ...

      2016-11-23027
    • APK文件分析工具:AppMon

      对手机恶意软件研究人员来说,有很多APP行为分析工具可以选择,在这里,我要向大家推荐的是AppMon,它可以通过二进制指令获取app程序运行记录,并显示调用函数和相关参数。AppMon工作原理AppMon使用了多平台动态框架 ...

      2016-11-23012

关注我们

阅读排行

渗透笔记

返回顶部