网络转载大杂烩

代码分享:用Python编写的多协议弱密码审计工具集

前几天与大家分享了我自己用C++实现的用于企业内部环境的ssh弱密码审计工具。在实际的工作中,我们还需要对多种常见的协议定期进行弱密码审计。为了灵活地适应企业内部复杂的网络环境,以及领导希望稳定可控的需求,我在Linux环境下基于Python和相关的库实现...继续阅读 »
我的大神器

Any.Run交互式恶意软件分析沙盒服务现向公众免费开放

近日,名为Any.Run的交互式恶意软件分析沙盒服务宣布,其免费社区版本正式向公众开放。这样一来任何人只需简单的注册一个账号,就可以使用该平台实时的对某个特定文件进行交互式的分析。 Any.Run项目最早是由安全研究员Alexey Lapshi...继续阅读 »
我的大神器

Branca Token:一款经过认证加密的安全API令牌

今天给大家介绍的是一款名叫Branca的加密令牌,Branca使用了现代密码学算法来对API令牌进行认证和加密,并可用于多种在线服务之中。 工具介绍 Branca是一种易于使用的令牌格式,并且它的易于使用并不是以牺牲安...继续阅读 »
网络事件说

NSA武器泄漏引发网络世界“核弹危机” 360发布紧急响应措施

日前,据称是美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。360安全卫士官方微博发布红色警报称,经紧急验证这些工具真实有效,360正密切监测和响应此次网络世界的重...继续阅读 »
我的大神器

狂ping真实IP探测工具

Ping是Windows、Unix和Linux系统下的一个命令。ping也属于一个通信协议,是TCP/IP协议的一部分。利用“ping”命令可以检查网络是否连通,可以很好地帮助我们分析和判定网络故障。应用格式:Ping空格IP地址。该命令还可以加许多参数使...继续阅读 »
网络转载大杂烩

超详细SQLMap使用攻略及技巧分享

sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操...继续阅读 »
网络转载大杂烩

看我如何发现Google云平台漏洞并获得$7500赏金

摘要: 本文讲述了一名乌拉圭17岁高中生,因对信息安全感兴趣,通过学习研究,独立发现谷歌云平台漏洞并获得$7500美金(此前,他曾发现了价值$10000美金的谷歌主机头泄露漏洞)。在谈论该漏洞的具体细节之前,希望读者对谷 ... ...继续阅读 »
网络技巧说

利用斯拉夫字母辅助社会工程学攻击思路

这个思路是很早以前在暗组看到的,当时把暗组社会工程学版块的所有帖子都翻了一遍,发现很多都是没什么营养的,但有一篇让我脑洞大开,于是果断保存了下来。1 R# k( G' X3 H; bT00ls.Net - 低调求发展 - 潜心习安全 - Focus O...继续阅读 »
我的大神器

7kbScan 之 SubDomainSniper 1.1 企业资产查询工具(子域名搜集)

usage: SubDomainSniper.exe Domain DNSServer [api|brute|all] [q|nq] [thread]SubDomainSniper.exe baidu.com 114.114.114.114 all q...继续阅读 »