MottoIN

猫头鹰
信安舆情早知道

【专题】 地下市场惊现美国政治献金数据出售

0x01  前言 2016年,对于美国来说注定是不同寻常的一年,除了希拉里邮件门事件之外,NSA也陷入了泄密风波。而在2016年10月份,美国更是遭遇了号称史上最大规模的DDoS攻击从而导致美国东海岸网站集体瘫痪。以上事件的发生,恰恰说明了...

工具

BurpSuite中的安全测试插件推荐

ArriSecTeam阅读(5184)评论(0)

0x00 前言 Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大...

工具

使用随机用户代理进行WAF测试

0uyeye阅读(1214)评论(0)

最近我一直使用一些NGFW(下一代防火墙)工具进行自动检测,阻止别人对网站进行暴力破解或“负载测试”。我很快就遇到了一个问题,我使用的工具都不会允许我迅速改变用户代理,所以我把几个快速脚本放在一起,然后脚本调用有效的用户代理,这里给出750...

技术控

逆向智能咖啡机协议实现终端控制

robert阅读(1143)评论(0)

我喜欢咖啡,事实上,我每周都要喝一升。作为一名书呆子黑客,几天前我在亚马逊上面买了一台智能咖啡机。基本上每台智能咖啡机,你都可以使用移动设备(包括Android和iOS)上的app通过wifi对咖啡机进行控制。 这款咖啡机的app相当不错。...

技术控

细数那些鲜为人知的后缀名隐藏技巧

robert阅读(1645)评论(0)

众所周知,恶意软件利用社会工程学技巧来隐藏自己为可执行文件的身份。恶意附件通过特制的图标伪装成为真正的文件。除此以外,它们经常使用双后缀拓展名。如“.pdf.exe”或“.doc.exe”,它利用了windows默认隐藏后缀名的特性,用户通...

工具

Vsaudit:针对VOIP服务的安全审计框架

0uyeye阅读(779)评论(0)

项目主页 https://github.com/sanvil/vsaudit 简介 Vsaudit是一个开源的对一般的VoIP服务进行攻击的工具,在收集阶段它可以扫描整个网络或者单一主机,然后在发现存活的主机时可以搜索已知的漏洞,并试图利用...

逆向破解

2016 CFF reverse write-up

SecPaper阅读(1043)评论(0)

0x00 感想 这次在队友的帮助下AK了逆向,有点爽。 0x01 软件密码破解_1 程序是把输入跟一串值异或然后与给定的数比较,调试一下,得到异或值 解密 xor = [0x28, 0x57, 0x64, 0x6B, 0x93, 0x8F,...

Web安全

Redis远程代码执行漏洞(CVE-2016-8339)

0uyeye阅读(1197)评论(0)

漏洞编号 CVE-2016-8339 概要 Redis数据结构存储在处理客户端输出缓冲区限制选项配置设置命令中存在越权漏洞。一个精心构造的配置命令可以导致越权代码执行。 测试版本 Redis-3.2.3 产品官网:http://redis....

资讯

Tomcat曝本地提权漏洞(CVE-2016-1240 )

0uyeye阅读(1335)评论(0)

漏洞概述 Tomcat服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,支持运行Servlet/JSP应用程序的容器,实际上Tomcat部分是Apache服务器的扩展,但它是独立运行的,所以在运行tomcat时,它实际...

MottoIN 换一个角度看安全

寻求报道联系我们