猫头鹰
信安舆情早知道

文章

Windows DLL注入基础

0uyeye阅读(239)评论(0)

0x00 定义 DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为该进程的一部分。通常插入的代码是以动态链接库(DLL)的形式,因为DLL是在运行时根据需要加载的。然而,这并不意味着我们不能以其他形式(可执行文件,手写等)注入程序...

通过Shodan api提供的数据进行漏洞检测

SecPaper阅读(664)评论(0)

Datasploit是Black Hat会议上三名研究人员发布了的一个自动化工具包,能够进行自动化配对,帮助“攻击者”找到目标人物的敏感开源情报或是在用户有意或无意发布的有用信息。用户只需要输入目标人物的基本信息,如姓名、电子邮件等,该工具...

那些匿名操作系统

robert阅读(1224)评论(2)

前言 随着互联网的发展,个人信息越来越透明化。国外安全团队为此开发了专注你匿名保护的操作系统,小编为此盘点一下那些著名的匿名操作系统。 Tails Tails 是一个 Live 操作系统,能安装在光盘、U 盘和 SD 卡上,可以随身携带,需...

GitHub Enterprise SQL Injection分析

SecPaper阅读(997)评论(0)

前言 GitHub Enterprise 是一款由 GitHub.com 所出品,可将整个 GitHub 服务架设在自身企业内网中的应用软体。 有兴趣的话你可以从 enterprise.github.com 下载到多种格式的映像档并从网页上...

WinDbg 漏洞分析调试(一)

seebug阅读(752)评论(0)

Author: xd0ol1 (知道创宇404实验室) 0x00 引子 最近开始要在部门内进行 WinDbg 漏洞分析方面的专题showcase,打算将每次分享的内容整理成文章,希望能写一个系列。另外,鉴于笔者还在学习中,不对的地方还望各位...

2017年网络安全问题预测TOP 11

Hypnos阅读(1010)评论(0)

前言 2016年,网络安全已成为全球焦点,从卡塔尔国家银行数据泄露到美国选举可能被黑客操控,都一次次引起众多安全人员的关注。步伐进入2017的今天,安全事件却从未停止,随着政府相关安全事件的增加,我们关注的网络安全问题及预测也发生微妙的变化...

Fluxion – 自动EvilAP攻击工具

Hypnos阅读(754)评论(0)

项目地址 https://github.com/deltaxflux/fluxion 简介 Fluxion是一个自动化的EvilAP攻击工具,用于对以Bash和Python混合编写的WPA无线网络执行MiTM攻击。 功能介绍 扫描网络。 捕...

通过Empire和PowerShell攻击JBoss

SecPaper阅读(660)评论(0)

前言 当Empire在BSidesLV发布时,我立即对纯粹的PowerShell RAT攻击社区的可能性产生了兴趣。在空闲的时间,我添加了一些模块。本文将介绍如何通过通过部署Empire代理枚举和利用Web内部服务,而无需端口扫描。 演示 ...

MottoIN 换一个角度看安全

寻求报道联系我们