MottoIN

猫头鹰
信安舆情早知道

【专题】 地下市场惊现美国政治献金数据出售

0x01  前言 2016年,对于美国来说注定是不同寻常的一年,除了希拉里邮件门事件之外,NSA也陷入了泄密风波。而在2016年10月份,美国更是遭遇了号称史上最大规模的DDoS攻击从而导致美国东海岸网站集体瘫痪。以上事件的发生,恰恰说明了...

资讯

委内瑞拉军方网站被入侵

robert阅读(1855)评论(0)

前言 黑客Kapustkiy入侵委内瑞拉陆军网站并泄露3000条包含姓名、电子邮件、电话的个人信息。 Kapustkiy近期动作频繁,它曾经入侵印度驻六国大使馆,巴拉圭驻台湾省大使馆、意大利政府办公室、印度市政局,希腊军方等全世界使馆和组织...

工具

AZScanner:自动化漏洞扫描器

SecToolkit阅读(2274)评论(0)

项目主页 https://github.com/az0ne/AZScanner 简介 自动漏洞扫描器,自动子域名爆破,自动爬取注入,调用sqlmapapi检测注入,端口扫描,目录爆破,子网段服务探测及其端口扫描,常用框架漏洞检测。 截图 [...

终端安全

Android木马分析流程及实战

Mottoin Team阅读(4116)评论(1)

0x00 基本流程 移动样本分析流程: 首先查看样本是否完整如果不完整可以直接丢弃了。 如果样本完整解包查看APP基本信息。(如签名、否有敏感权限等) 查看Broadcast Receiver组件是否监听有不该监听的广播。 查看可疑Serv...

内网渗透

内网渗透测试定位技术总结

Mottoin Team阅读(4588)评论(1)

0x01 前言 说起内网定位,无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段&工具都一一进行讲解。 0x02 服务器(机器)定位 收集域以及域内用户信息 收集域内域控制器信息 收集域控上域用户登...

资讯

超过100万谷歌帐户被Gooligan恶意软件盗取

robert阅读(2301)评论(0)

前言 基于团队在前期做的大量准备工作,我们将在今天披露一种新型恶意软件活动。该攻击活动被命名为Gooligan,Gooligan已经影响了超过一百万的谷歌账户。当前数字还在上升,且每天有13000个设备被感染。 我们的研究将揭示这款恶意软件...

MottoIN 换一个角度看安全

寻求报道联系我们