MottoIN

猫头鹰
信安舆情早知道

【专题】 地下市场惊现美国政治献金数据出售

0x01  前言 2016年,对于美国来说注定是不同寻常的一年,除了希拉里邮件门事件之外,NSA也陷入了泄密风波。而在2016年10月份,美国更是遭遇了号称史上最大规模的DDoS攻击从而导致美国东海岸网站集体瘫痪。以上事件的发生,恰恰说明了...

专题

Metasploit 使用姿势指南

Blood_Zer0阅读(1107)评论(0)

前言 这里说一下,很多人买了vps,除了搭建一个vpn,利用率就不高了!我也是遇到了这个问题,所以打算把vps打造成一个安全工具平台,本文先介绍metasploit的安装以及简单的介绍及使用;后续会出一个系列关于metasploit的各种工...

Web安全

Cobalt strike browser pivot的应用实例

Sh@doM阅读(8449)评论(3)

Cobaltstrike 还是除了是最好的域渗透平台,没有之一之外,还是很强大的协同apt平台,其中各种小功能包括邮件钓鱼,网页钓鱼,doc钓鱼等功能,这里我们介绍另外一个在进行渗透和信息收集中很重要的一个功能,browser pivot功...

资讯

维基解密公布DNC被黑电子邮件语音信箱

0uyeye阅读(813)评论(1)

在上周民主党全国委员会(DNC)泄漏的电子邮件之后,维基解密又发布了从上周泄露的电子邮件记录中下载的MP3语音邮件,这些语音信箱属于一些民主党高官的。 据维基解密的消息,泄露的文件包括29电话,共计约14分钟。   在7月22日,...

活动

第二届华为IT安全技术峰会回顾

SecPaper阅读(1117)评论(0)

7月22~23日,第二届华为IT安全技术峰会在华为园区内低调进行。19家业界领先的欧美安全厂商及企业围绕云安全、安全的visibility、CASB、认证、安全运营等热门的安全话题展开了20个议题和1场圆桌讨论,现场还有6个厂商交流专场。在...

专题

WAFPHP进阶教程

robert阅读(648)评论(0)

流程篇 WAFPHP的运行流程如下: 初始化WAFPHP,注册registershutdownfunction以及splautoloadregister 收集当前请求信息(IP、GET、POST、UA、Cookie、Host)已备后续流程处...

Web安全

python多线程ssh爆破与防范

Tower阅读(627)评论(0)

0x01.About 这几天发现朋友的服务器22被人爆了,于是想想,也想去爆别人服务器。 爆弱口令时候写的一个python小脚本,主要功能是实现使用字典多线程爆破ssh,支持ip表导入,字典数据导入。 主要使用到的是python的param...

MottoIN 换一个角度看安全

寻求报道联系我们