搜索精彩内容
包含"OPSEC"的全部内容
Debian/Ubuntu 轻量BT下载工具Deluge编译安装及配置ltconfig
介绍Deluge 是一个轻量级的 BT 客户端,支持众多的插件功能,上传下载速度飞起,也是博主一直使用的 BT/PT 工具Deluge 也是国外 PT 站,使用最多的工具,博主感觉对于连接性来说 Deluge 是最好...
Webug通关攻略(三)
渗透基础的最后六道题,,但是难度反而有点下降~可能这时候题目要讲究一个宽度吧~ 11.我和上题有点像 同样是文件下载漏洞,直接抓包查看参数即可~ 我们来修改pic参数,这里为了示意,直接构造...
基于Linux Namespaces 特性 实现的消音 – 作者:北京长亭科技有限公司
TL;DR这不是什么新技术,仅仅只是一些利用。这是一个减少攻击噪音的工具,但同时也会产生其他噪音,但收益大于支出,属于OPSEC一类。使用Linux Namespaces 一部分特性,遇到了一些坑但有相应的...
常见WAF的识别与检测 – 作者:CA-沃通WoSign
WAF简介:WAF(Web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通俗来说就是WAF产品里集成了一定的检测规则,会对每个请求的内容根据生成的规则进...
关于CPU漏洞Spectre的详细分析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一 前言 阿尔法实验室研究人员通过结合POC对整个漏洞原理流程还有...
高效与争议并存:大规模自动化渗透工具AutoSploit – 作者:Covfefe
渗透测试有时其实并不是那么难,现在有很多工具被设计用来简化过程,让渗透测试者们更方便,更省时地达到预期目标。今天要介绍的工具是AutoSploit,顾名思义,这个工具的灵感就来源于“高效渗透...
阻止WannaCry的英雄被FBI带走,未来路在何方? – 作者:GeekPwn
世界每天都在变化,太阳升起的时间、每个浪花拍岸的角度、细胞走向衰老的节奏......我们仰视的英雄,除了人生中那个让他功成名就的决定外,剩下的日子里又是什么样的呢?从轰动世界的黑客英雄到...
NSA对APT组织的透视 – 作者:tempest
00x0 前言近日,CrySyS实验室和Ukatemi联合发布了一份安全报告。研究人员基于“影子经纪人”泄漏的NSA数据,发现了代号为“领土争端”(Terditorial Dispute,简称TeDi)的NSA小组。这份报告显...
盛大游戏安全实验室招聘安全工程师 – 作者:biboro
首先,这又是一篇招聘文章。这次,我可以给出工资范围,20K-30K(安全数据分析师)。如果面试给力的话,确定录取我会帮你争取更多。接下来,是正文。此次招聘人数还是2人,实习生一枚,安全数据...
Ghost Tunnel:适用于隔离网络的WiFi隐蔽传输通道 – 作者:qingxp9
一、前言Ghost Tunnel是一种可适用于隔离环境下的后门传输方式,可在用户无感知情况下对目标进行控制及信息回传(不创建或依赖于任何有线、无线网络,甚至不需要外插任何硬件模块)。在4月的HIT...