搜索[安全],共找到299个文章
验证码识别插件对登录页面进行爆破
0x01插件下载 项目地址:https://github.com/c0ny1/captcha-killerhttps://github.com/f0ng/captcha-killer-modified安装burp插件:下载已编译好的jar文件 https://github.com/f0ng/captcha-kil...
新兴的跨平台BianLian勒索软件攻击正在提速
新兴跨平台BianLian勒索软件的运营商本月增加了他们的命令和控制(C2)基础设施,这一发展暗示着该组织的运营节奏正在提速。 使用Go编程语言编写的BianLian勒索软件于2022年7月中旬首次被发现,...
如何利用ReconPal将自然语言处理技术应用于信息安全
关于ReconPal 网络侦查一直是网络安全研究以及渗透测试活动中最重要的阶段之一,而这一阶段看起来很容易,但往往需要很大的努力和很强的技术才能做好来。首先,我们需要使用正确的工具、正确的...
揭开新型窃密软件的面纱:伪装成CDR画图应用安装包
恶意文件概述新型窃密软件伪装成一款图形编辑软件,运行后持续窃取用户信息,并发送给攻击者服务器。 恶意文件分析1.恶意文件描述近期,深信服深盾终端实验室在运营工作中捕获到一款功能复杂的...
【初级】weblogic-SSRF
CVE-2014-4210 漏洞概述:服务端请求伪造(Server-Side Request Forgery),是一种有攻击者构造形成有服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSR...
如何使用Ox4Shell反混淆Log4Shell的Payload
关于Ox4Shell Ox4Shell是一款针对Log4Shell Payload代码反混淆工具,自从Log4Shell漏洞(CVE-2021-44228)被发现之后,很多工具都开始尝试对Log4Shell Payload进行混淆处理,以便更好...
打造一款日志分析工具
一、简介 作为一名安全从业者,网络安全事件的应急响应工作是必不可少的,那么在应急支撑时,针对大量的日志数据便需要借助自动化工具实现快速的归类检测,并提取出所需的关键日志数据。本篇文...
OpenRASP SQL注入绕过
OpenRASP介绍 OpenRASP即应用运行时自我保护,“可直接注入到被保护应用的服务中提供函数级别的实时防护,可以在不更新策略以及不升级被保护应用代码的情况下检测/防护未知漏洞”——https://ra...
dnsReaper:一款功能强大的子域名接管检测工具
关于dnsReaper dnsReaper是一款功能强大的子域名接管检测工具,该工具专为蓝队研究人员和漏洞猎人设计,并且能够在保证运行速度的情况下,提供较高的检测准确率。 该工具每秒大约可以扫描50个子...
TikTok曝高危漏洞允许一键式帐户劫持,回应称已修复
据The Verge 8月31日消息,TikTok安卓版存在一个高危漏洞,攻击者可能借此实现一键式账户劫持,影响数亿用户。 微软365防御研究小组在一篇博文中披露了该漏洞的细节,影响范围为23.7.3之前的安...