搜索精彩内容
包含"tcp ip exploit"的全部内容
剖析CLDAP协议 Reflection DDoS – 作者:斗象智能安全平台
前言 2018年上半年,得益于Memcache近5万的反射放大倍数,DDoS的峰值流量已经达到了一个前所未有的新高度—1.7Tbps,这也使得Memcache ReDDoS成为目前DDoS的中坚力量。而与Memcache ReDDoS相...
Android App渗透测试工具分享 – 作者:Brucetg
自己在网上搜集了一些App安全学习教程及工具,项目地址:https://github.com/Brucetg/App_Security 这段时间因为某些原因接触了Android App渗透测试,发现了几个不错的App渗透测试工具(虽然这...
技术讨论 | 简谈渗透测试各阶段我常用的那些“神器” – 作者:flagellantX
*本文作者:flagellantX,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。PS:本文仅用于技术分享与讨论,严禁用于非法用途前言本人所有文章都很用心的写作完成,并时常总结如何分享更有用的...
新手科普 | 如何脱离Metasploit进行渗透测试 – 作者:Covfefe
“努力!”是个传统美德,也一直是我们生活的口号,不过大多数人显然没有真正理解它的含义,他们十有八九只是在即时聊天时把努力挂在嘴边,这显得低幼且毫无帮助。同样的,如果不使用Metasploit...
NSA工具包实战–32位XP系统(MS17-010) – 作者:漏斗社区
近期因为工控安全大赛的原因,遇到了32系统存在17-010用matesploit无法利用的缘故。目前斗哥的metasploit v4.17.2-dev只支持win7x64、win2008x64、win8x64这几种系统的Getshell方式。本文记录斗...
Vulnhub靶机Wakanda渗透测试攻略 – 作者:laffray
前言Wakanda是一个新的交易市场网站,很快会上线了。你的目标是通过黑客技术找到“振金”的确切位置。本vulnhub靶机环境由xMagass开发,并托管于Vulnhub,这台靶机上包含了很多很酷的技巧。百度...
卡巴斯基:2018上半年物联网威胁新趋势 – 作者:vitaminsecurity
前言网络犯罪分子对物联网设备的兴趣一直在增长:在 2018 上半年,我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...
Python常用辅助安全测试6个代码例子 – 作者:secguo
实际中可以根据自己的项目,进行一定程度的扩展。代码是简洁为主。这部分代码是偏重安全测试的。学习python已经3月了。感觉非常有用。前些天,pm还让我写一个程序辅助他办公。近来发现很多公司...
探寻Metasploit Payload模式背后的秘密 – 作者:你会忘了我
*本文作者:你会忘了我,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言你们是否发现msf的payload中,经常会看见一对对长得特别像的兄弟?我第一次学习metasploit的时候,可能和大家...
从流量侧浅谈WebLogic远程代码执行漏洞(CVE-2018-3191) – 作者:yaonagebai
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、前言在不久前Oracle官方发布的10月重要补丁更新公告(Oracle Criti...