最新 最热

Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具

在获取组织网络的提升权限后,接下来你想要做什么?我想大多数的答案应该是,获取有价值的数据!如今市面上已有许许多多的工具和方法,可以帮助我们在渗透测试期间提升权限,以及查找有价值的数据。在本文中我想讨论Leprechaun,一...

2022-04-24
2

火眼推出Windows免费渗透测试套件,包含140多款工具

2019年3月28日,火眼发布了一个包含超过140个开源Windows渗透工具包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“CommandoVM”。安全工作者在对系统环境进行渗透测试时常常会自己配...

2022-04-24
2

通过硬件断点对抗hook检测

我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等,但其实大体上可以分为两类,一类是基于修改函数地址的hook,一类则是基于修改函数代码的hook。而基于修改函数地址的hook最大的局限性就是只能hook已导出的函...

2022-04-20
2

漏洞管理受重视,企业如何做好漏洞评估?

近日,《网络产品安全漏洞管理规定》的出台引起了业界的热议,《规定》对网络产品安全漏洞发现、报告、修补和发布等行为进行规范,以防范网络安全风险。...

2022-04-16
2

渗透测试常用武器分享 第二期(泄露扫描)

简介: 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、...

2022-04-13
1

FIN7黑客组织成员被判处5年有期徒刑

Bleeping Computer 网站披露,一名 FIN7 黑客组织渗透测试员 Denys Iarmak 被判处 5 年监禁,罪名是在 2016 年 11 月至 2018 年 11 月期间,入侵受害者网络并窃取信用卡信息。...

2022-04-12
1

Snaffler:一款针对渗透测试人员的数据挖掘工具

Snaffler是一款专为渗透测试人员设计和开发的数据挖掘工具,可以帮助广大研究人员在一个大规模Windows/AD环境中寻找出有价值的数据。

2022-04-11
1

渗透测试常用武器分享 (信息收集)

简介: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本...

2022-04-11
1