前言 前段时间,看了一本书名为《Kali Linux 渗透测试的艺术》,我发现书中第四章信息搜集那部分有些内容不能适应有...
亚马逊向随机人员发送1,700张Alexa录音
亲密的录音描绘了一个男人生活的详细画面。 UPDATE 亚马逊无意中向客户发送了1,700个包含Alexa互动记录的音频...
SNDBOX:结合人工智能与机器学习的恶意软件分析平台
据报道,在世界范围内,每年因恶意软件攻击造成的损失超过100亿美元,并且还在不断增加。尽管网络安全机制在不断的升级,但恶...
利用XSStrike Fuzzing XSS漏洞
前言 关于XSStrike这款工具虽有前人写过相关资料,但是已经历经一年之久了,这款工具已经发生重大的改变(如从仅支持p...
揭秘“驱魔”家族:全国最大的暗刷僵尸网络上线了
前言 近期,金山毒霸安全实验室通过“捕风”威胁感知系统监控,发现一个以“流量暗刷与劫持”为主要攻击目的的老牌僵尸家族,开...
如何在Azure VMs中大规模运行PowerShell?
前言 假设当前你正在进行某项渗透测试任务,其中Azure基础架构也包含在你的测试范围内,并且你恰好可以访问Azure订阅...
黑客使用TWITTER上发布的MEMES来控制恶意软件
一组研究人员发现了隐藏恶意软件的新方法 一家网络安全公司的调查人员报告发现了一种新的恶意软件样本,它能够检索由恶意行为者...
华为路由器漏洞泄露默认凭据状态
它使攻击者可以轻松找到接管并添加到僵尸网络的设备。 一些用于运营商ISP服务的华为路由器的漏洞允许网络犯罪分子识别设备是...
FBI拒绝为15个DDoS-for-Hire网站提供服务,为运营商收费
FBI取消了网上几个最大的DDoS即服务站点。 美国司法部已经脱离了15个与DDoS租用服务相关的互联网域名,并对据称经...
DEEP WEB上的信用卡,代理列表
现在访问深度网络并不困难。 您只需在操作系统中安装TOR即可。 TOR是通过互联网访问深度网络的免费软件。 用户想要使用...