【能DDoS的勒索木马FireCrypt进一步分析】 近日,FreeBuf上对于一类FireCrypt木马做了相关的报道:流氓会武功:这款勒索软件不仅能勒索,还能DDoS。哈勃分析系统拿到了相关样本,并对其进行了分析。 经分析,该类样本通过木马生成器自定义生成,运行...http://t.cn/RM1RmHm ​

1月19日 08:51转发|评论

【对学校内网的简单渗透】大家好!本人刚接触渗透不太久,写的不好的地方请多加批评。 在这感谢大表哥sky666的帮助! 首先用Hscan 1.20扫了一下学校的IP的端口,发现有一个sa权限的MSSQL。 然后就想,通过这个权限添加一个新用户。从而得到对面主机的...http://t.cn/RM18I0J ​

1月19日 08:39转发|评论

【如何破解12位+字符的高强度密码?】看到这个标题,你肯定抱着怀疑的态度。破解 12+ 字符的密码,在理论上这是不可能的。因为按照安全专家的说法,想要破解一个 12+ 字符的高强度密码,大概需要 17134 年。这里我只是说,如果我们利用一些现代硬件设...http://t.cn/RMmI7sx ​

1月18日 09:53转发|评论

【免杀后门(五):venom结合Metasploit绕过360(内附视频)】  背景介绍: 使用 msfvenom(metasploit)来生成不同格式的 shellcode(例如 c | python | ruby | dll | msi | hta-psh)。 venom 生成工具使用了一些 Veil-Evasion.py, unicorn.py, power...http://t.cn/RMY1gxL ​

1月16日 12:06转发|评论

【WMAP:Metasploit上的Web漏洞扫描】                          WMAP:Metasploit上的Web漏洞扫描 背景介绍: Metasploit 项目,是一个有关计算机的安全项目。它可以很好的帮助渗透测试者,完成一系列渗透测试任务,以及帮助开发者完成一些 IDS 签名...http://t.cn/RM0IGHQ ​

1月14日 18:15转发|评论

【树莓派蜜罐 Glastopf 的简单部署】 Glastopf 是一个由 Lukas Rist a.k.a glaslos 领导的 web 应用程序蜜罐项目 Glastopf 项目创建于 2009 年。它是一个由 Python 编写的,用于记录基于 Web 应用程序攻击信息的 Web 服务器。它可以对例如,结构化查询...http://t.cn/RM6fht2 ​

1月11日 06:03转发|评论

【网传支付宝被曝光「熟人可以篡改密码」致命漏洞?】 今晨,安全客接到网友反馈,其账号被朋友登陆,并展示了银行卡及免密码支付功能可以正常使用(非常用设备、IP环境、地理位置),真相到底如何?我们在知乎上找到了相关问题的技术细节,仅供参考 ...http://t.cn/RMJ4ITT ​

1月10日 12:20转发|评论

【三星Note3 -N9005刷机Kali Nethunter详细教程】Kali Nethunter 是一款专为渗透测试人员打造的,基于 CyanogenMod 的安卓渗透测试平台。 我看了一下,现在网上大部分教程都是针对 Nexus 和 one plus 手机的教程,没有针对其他手机的刷入教程,在这里...http://t.cn/RMc8OqU ​

1月8日 11:39转发|评论

【TechRepublic和数据公司Affinio对新兴网络安全趋势的调查分析】 去年,消费者,企业和政治目标都遭到了不同程度的勒索软件勒索,网络钓鱼和DDoS攻击。 在这一轮 高调攻击的驱动下,网络安全俨然已成为那些中小型企业公司,在 2017 年需要优先考虑的...http://t.cn/RMGIq46 ​

1月6日 20:43转发|评论

【如何破解TP link WR841N路由器无线网络(含演示视频)】作者:secist 前言 在这篇文章中,我将会向你展示如何破解TP Link WR841N路由器无线密码。这款 TP Link路由器外壳上有8个字符的PIN码并默认支持WPS PIN作为WiFi密码。基于以上特点,我将尝试...http://t.cn/RMA0b5p ​

1月4日 16:55转发|评论

【回顾:2016十大最具国际影响力的黑客事件】  在过去的 2016年,发生了许多大规模和令人震惊的网络攻击事件。受攻击的对象涵盖了许多大型的科技公司,政府组织,甚至国家党政机关都被多次高调的攻击!这些攻击直接导致了数百万人的个人敏感信息泄露,...http://t.cn/RIko3sI ​

1月1日 10:33转发|评论

【年终福利大放送!!Metasploitable 3最新实战渗透教程(附PPT)】 百度网盘:链接:http://t.cn/RIeiVqG 密码:vb2u   转载请注明:即刻安全 » 年终福利大放送!!Metasploitable 3最新实战渗透教程(附PPT)http://t.cn/RIeiVqb ​

2016-12-31 17:26转发|评论

【三次渗透之利用Rspider拿下全部学生机(思路一)】00×01 在经过二次渗透拿下官网服务器的权限后,作为“好学生“的我就把魔爪对准了内网~~~ 首先,从教室开始入口吧- -# 00×02 首先需要卸载原来 Rspider 中的学生端: 然后在安装教师机: ...http://t.cn/RISIc3j ​

2016-12-21 08:17转发|评论

【对学校的二次渗透之从提权到账号克隆】话说在上次对已经要去的学校进行渗透测试后,善良的我把洞丢给了老师。(网站出问题了,老师找到我身上,不得不给!!!)为此,我跟老师成为了快乐的好基友,以至于我的权限掉了,这让我非常不开心!于是乎,...http://t.cn/RI6dq03 ​

2016-12-20 09:15转发|评论

【安全可靠的匿名文件分享工具:OnionShare】 OnionShare 是一个可以为我们提供,安全可靠的匿名文件分享的工具。通过它我们可以以匿名的方式,来共享我们任何大小的文件。它通过启动一个 Web 服务器,使其作为 Tor 洋葱服务进行访问,并且生成一个不...http://t.cn/RIJyylI ​

2016-12-19 14:56转发|评论

【又是雅虎,又10亿账户泄露!论数据泄露谁与争锋】雅虎貌似已经成为了大规模数据泄露的代名词,曝光的用户信息和漏洞都是没有最多,只有更多。今天的数据泄露,可以追溯到2013年的入侵事件中,这次入侵导致10亿用户账号曝光。敢问谁与争锋? Mayer...http://t.cn/RIqV0H7 ​

2016-12-15 13:25转发|评论

【针对eibPort智能家居设备的一次分析】正如您所看到的,我们在 ERNW 的一些人,正在做智能家居技术领域的研究。最近,我们更深入地研究了,用于控制由供应商 BAB TECHNOLOGIE GmbH 生产的智能家居系统的设备,称为“eibPort”。 该设备可以用来控制,...http://t.cn/RIUyJS3 ​

2016-12-13 12:44转发|评论

【避免使用不安全的哈希扫描程序】作者: secist 前言 在这篇文章中,我将讨论几个 WordPress 恶意软件扫描器,存在的一个主要的问题:使用弱哈希算法对文件的好和坏进行标识。在一些 WordPress 之外的恶意软件和病毒扫描器上,同样也发现了类似的问...http://t.cn/RILAgsg ​

2016-12-12 15:32转发|评论

【国外优秀hacking教程吐血推荐!!】国内有国内的圈子,国外有国外的圈子。国外的圈子真的是让我大开眼界啊!!! 不多说了看看福利概览吧。以下视频需翻墙:免费翻墙可参考我的好基友 国光   www.sqlsec.com/436.html    xx-net科学上网简明使用教程 ...http://t.cn/RIAvG7N ​

2016-12-11 14:28转发|评论

【图片伪装病毒的奇淫技巧】 作者:Secist 前言 在这篇文章中,我将教大家如何将类似于 meterpreter 的后门脚本代码插入到图片中,利用图片来对其进行伪装。话不多说,下面我们来动手操作! Step 1 创建 Payload Part I: 创建 Powershell Payload 我...http://t.cn/RIZL6oO ​

2016-12-10 14:10转发|评论