它的难以检测和易于执行使这种网络攻击技术成为2018年最常用的技术 根据国际网络安全研究所的道德黑客和网络安全专家的说法...
物联网恶意软件在2018年增长超过200%
今年有几种恶意软件变种显着增长 据国际网络安全研究所的网络安全专家称,影响物联网(IoT)设备的恶意软件数量今年累计增长...
OWASP Benchmark的搭建和使用
一、简介 OWASP benchmark是OWASP组织下的一个开源项目,又叫作OWASP基准测试项目,它是免费且开放的...
如何在Azure VMs中大规模运行PowerShell?
前言 假设当前你正在进行某项渗透测试任务,其中Azure基础架构也包含在你的测试范围内,并且你恰好可以访问Azure订阅...
简单实现MySQL数据库的日志审计
0×0 背景 由于MySQL社区版没有自带的审计功能或插件,对于等级保护当中对数据库管理的要求的就存在一定的不满足情况...
新型诈骗花样多,使用多种混淆方法绕过安全检测
前言 大家在使用浏览器浏览网页时,很可能会遇到某些伪装成微软或Google的网站,并告诉你你的电脑遇到了某些异常问题,然...
警惕!你下载的软件可能携带STOP勒索病毒变种
前言 近日,深信服EDR安全团队捕获到一起通过捆绑软件运行勒索病毒的事件。勒索病毒与正常的应用软件捆绑在一起运行,捆绑的...
挖洞经验 | Facebook Ads广告业务API接口的源代码泄露漏洞
此前,我对“Windows NT” 和 “Windows Phone”模型有所研究,后来,我看到好多人参与了Facebo...
BabySploit:一个针对初学者的渗透测试框架
前言 BabySploit是一款由Python编写的渗透测试框架。该框架旨在帮助初学者轻松的学习并掌握其它更为复杂强大的...
记一次对Tomcat网页靶机提权实录
Apache Tomcat,是世界上最广泛使用的Java Web服务器之一。带有默认配置的Tomcat服务器非常容易发现...