文章列表
投稿文章:BurpCrypto: 万能网站密码爆破工具箱
在Web渗透测试中有一个关键的测试项:**密码爆破**。目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介绍一款支持AES/RSA/DES(即将支持)加密算法,甚至可以直接将加密算法的js运行与BurpSuite中的插件:BurpCrypto##
美国将DDS视为黑客犯罪组织
据报道,BlueLeaks的数据是由一名自称与Anonymous有关系的黑客提供给DDS的,包括来自200多个警察部门和融合中心的10年信息。这些记录包括警方和FBI的报告、公告、指南以及有关监控技术和情报收集的技术资料。一些新闻机构利用BlueLeaks的数据发布了关于执法手段的报道,包括黑人生命重要抗议者的反监视
Apple Touch ID漏洞被用于劫持iCloud账号
今年初,苹果公司修复了一个iOS和macOS中的一个安全漏洞,攻击者利用该漏洞可以获取用户iCloud账号的未授权访问权限。该漏洞是2月份由Computest的安全研究人员Thijs Alkemade发现,漏洞位于苹果公司的TouchID (FaceID)生物特征实现中,经过认证的用户可以用TouchID 来登入Safari上的站点,尤其是那些使
请教一个关于加密shellcode的py脚本
我想问一下,为什么用原作者带的shellcode执行就不会报错,但是我自己用msf或者c2生成的shellcode就会报 问了一个python大佬,他说代码没问题,问题出现在数据。因为之前看免杀的文章,经常看到这个,是哪里搞错了吗,有没有遇到过这种情况的我看报错说的是列表索引必须是整数,而不是非类型,asmarray
微软2020年8月周二补丁修复120个漏洞和2个零日漏洞
零日漏洞# 1本月修复的两个零日漏洞中的第一个是Windows操作系统中的一个漏洞。据微软披露,攻击者可以利用被追踪到的CVE-2020-1464漏洞让Windows让不正确的文件签名生效。这家操作系统制造商指出,攻击者可以利用这个漏洞绕过安全特性,加载不正确签名的文件。就像所有微软的安全建议一样,关于漏洞和
文件显示美国将DDS视为 黑客犯罪组织
公告中写道:"一个犯罪黑客组织分布式拒绝秘密(DDS)于2020年6月19日进行了一次针对联邦、州和地方执法数据库的黑客和泄密行动,可能是为了支持或回应因乔治-弗洛伊德之死而引发的全国性抗议活动。"据称,DDS泄露了全球200个警察部门、融合中心和其他执法培训和支持资源的十年数据。DDS此前曾针对俄罗
以色列挫败朝鲜黑客的重大网络攻击
国防部周三宣布,一群自称为“ Lazarus Group”的恶意黑客对以色列国防工业进行了大规模的网络攻击。 以色列国防部安全局发表的一份声明解释说:“该小组的成员使用了各种黑客手段,包括'社会工程'和冒名顶替。” 黑客的战术之一是在名为LinkedIn的社交网络上的“虚假个人资料”,在高科技领域的
安全技术|BloodHound 使用指南
BloodHound是一种单页的JavaScript的Web应用程序,能显示Active Directory环境中隐藏的和相关联的主机内容。攻击者常使用BloodHound识别高度复杂的攻击路径,防御者亦可借助其识别和防御相同的攻击路径。本文由锦行科技的安全研究团队提供(作者:randall),旨在帮助大家深入了解BloodHound工具的使用
自2020年3月以来NetWalker勒索软件团伙已经赚了2500万美元
McAfee最近发布了一份关于NetWalker行动的综合报告,它能够追踪受害者向该勒索软件团伙比特币地址支付的款项。然而,安全专家认为,由于他们的观点并不完整,该团伙可能从他们的非法行动中获得更多的利益。NetWalker作为一个勒索软件,最早出现在2019年8月。在最初的版本中,该勒索软件的名称为Mailto
高通证实骁龙DSP缺陷可令40%的智能手机暴露在黑客面前
Check Point在Pwn2Own上公开披露了这一缺陷,揭示了内置高通骁龙处理器手机中的DSP的安全性设定被轻易绕过,并在代码中发现了400处可利用的缺陷。出于安全考虑,cDSP被授权给OEM厂商和有限的第三方软件供应商进行编程。运行在DSP上的代码由高通公司签署。安全机构成功演示了Android应用程序如何绕过高
