MottoIN

猫头鹰
信安舆情早知道

【专题】 地下市场惊现美国政治献金数据出售

0x01  前言 2016年,对于美国来说注定是不同寻常的一年,除了希拉里邮件门事件之外,NSA也陷入了泄密风波。而在2016年10月份,美国更是遭遇了号称史上最大规模的DDoS攻击从而导致美国东海岸网站集体瘫痪。以上事件的发生,恰恰说明了...

专题

隧道技术(二)-SSL隧道

Blood_Zer0阅读(872)评论(0)

0x00 原理解释 关于隧道技术的定义请参考前一篇文章:http://www.heysec.org/archives/854,其实不同的隧道技术,利用原理都一样,分为3个版本:Client(攻击者or客户端)、Server(隧道技术的服务端...

资讯

网络安全成本加剧,企业将不堪重负

SecPaper阅读(632)评论(0)

网络安全成本已经成为企业不断加重的负担,现在仍有150万的IT安全岗位空缺。在最近的一次旧金山安全会议上有安全专家说,美国正在被老练的网络犯罪团伙围攻。 JP Morgan Chase 公司CEO Jamie Dimon已经把自己公司的网络...

Web安全

python实现Netcat(文件上传 反弹shell)

SecPaper阅读(945)评论(0)

在网络工具中有“瑞士军刀”美誉的NetCat和nc命令, 每个渗透人员的必修课,简单实用的功能用了N年仍爱不释手。 在渗透测试中,往往聪明的系统管理员都会从系统中移除nc。在这种情况下需要创建一个简单的客户端和服务器用来传递文件,或者执行命...

工具

Python爬虫应用:Bing-Hacking-Tool

SecPaper阅读(1046)评论(0)

渗透测试中,常常使用搜索引擎搜索某些“特征向量”以找出存在漏洞的站点(google hacking)。在此过程中,我们使用此工具将搜到的URL批量下载到本地,再结合poc脚本进行自动化检查,效率较手工操作大大提升。 功能 此程序实现了批量下...

技术控

BadUSB原理浅析及制作指南

SecPaper阅读(1675)评论(0)

何为BadUsb 简介 通过硬件直接插入对方电脑,让对方电脑执行代码,达到干扰、控制主机或者窃取信息等目的。 威胁 BadUSB的威胁在于:恶意代码存在于U盘的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U...

Web安全

我和学长”互查水表”的奇妙相识经历

SecPaper阅读(821)评论(0)

记一次和学长互查水表的经历,涉及到程序、漏洞、社工、安全等。 一、图书馆预约系统 起因 我校图书馆的座位是每天拼预约快慢才有座位的,看女神天天早起抢座,挺累的。 于是我就写了个脚本完成了抢座位的自动化,今天测试成功,看起来就像我和女神承包了...

MottoIN 换一个角度看安全

寻求报道联系我们