搜索精彩内容
包含"pen test tool"的全部内容
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年...
AFL漏洞挖掘技术漫谈(一):用AFL开始你的第一次Fuzzing – 作者:alphalab
一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模...
保障IDC安全:分布式HIDS集群架构设计 – 作者:美团技术团队
背景近年来,互联网上安全事件频发,企业信息安全越来越受到重视,而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全,常用的是基于主机型入侵检测系统Host-based Intrusion Detection...
CNN+BLSTM+CTC的验证码识别从训练到部署 – 作者:kerlomz
*本文原创作者:kerlomz,本文属FreeBuf原创奖励计划,未经许可禁止转载 一 前言长话短说,开门见山,验证码是网络安全的一个重要组成部分,提高了暴力尝试破解的成本,而验证码识别是其反面...
SkyDog: 2016 – Catch Me If You Can – 作者:凯信特安全团队
前言电影《Catch Me If You Can》的中译名是《猫鼠游戏》,《猫鼠游戏》是一部好莱坞罕见的犯罪传记题材影片,其以独特的视角重新演绎了社会工程学诈骗的诸多手段令人称赞。 ...
安卓手机NFC模拟门禁卡(设置UID)的一种方法 – 作者:新希望鲜牛奶
*本文作者:新希望鲜牛奶,本文属FreeBuf原创奖励计划,未经许可禁止转载。本文通过对Android源码中NFC部分的简单分析,实现了另外一种设置UID的方式,可用于部分场景下的门禁卡模拟。一、背景...
Windows ADS在渗透测试中的妙用 – 作者:3unshine
*本文作者:3unshine,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言NTFS交换数据流(Alternate DataStreams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可...
对恶意软件Dridex的流量分析 – 作者:arr0w1
*本文作者:arr0w1,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言流量分析需要我们有扎实的网络知识为基础,同时需要具备实际操作的能力和经验。通过写本篇文章,记录下练习流量分析的...
如何使用未Root的Android手机扫描网站漏洞 – 作者:crazyprobe
进行网站测试并且发现漏洞是有一定难度的。但结合使用RapidScan和UserLAnd,任何人使用未root的Android手机都可以通过几个简单的命令开始网站渗透。RapidScan在漏洞扫描器和网站审计软件的自动...
Kerberos协议探索系列之扫描与爆破篇 – 作者:云影实验室
0x00 前言 Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在了解 Kerberos 的过程中,发现很...