搜索精彩内容
包含"apt 1"的全部内容
MongoDB未授权访问漏洞分析及整改建议 – 作者:Shad0wpf_
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 在前段时间的Defcon会议上,Nmap发布了7.8版本,包括了Npcap抓包驱...
[红日安全]Web安全Day1 – SQL注入实战攻防 – 作者:Setup
文章首发先知红日安全专栏1. SQL注入1.1 漏洞简介结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准...
Sampler:Shell命令执行可视化和告警工具 – 作者:secist
Sampler是一个用于shell命令执行,可视化和告警的工具。其配置使用的是一个简单的YAML文件。 为什么我需要它? 你可以直接从终端对任意动态进程进行采样 - 观察数据库中的更改,监控M...
FreeBuf早报 | 美国对伊朗发动网络攻击削弱其袭击油轮的能力;攻击者使用Orcus攻击政府和金融组织;勒索软件袭击了美国数百家牙医诊所 – 作者:shidongqi
FreeBuf早报,安全圈值得关注的每日大事件 【全球动态】1.美国对伊朗发动网络攻击削弱其袭击油轮的能力纽约时报报道称,美国在 6 月份对伊朗发动了网络攻击,抹掉了伊朗准军事武装用于秘密计...
美国以色列针对伊朗制作的震网病毒,竟是荷兰特工带进核工厂 – 作者:黑鸟
按照惯例,先来介绍一下当年关于震网病毒的背景。2006年美国军方和情报官员向当时的美国总统提交了一个对伊朗发动网络攻击的提案,名为Olympic Games计划,之后通过一些手段将由美国和以色列联...
Centos7离线安装metasploit详细教程 – 作者:Tommg唐
最近需在内网服务器搭建安全工具环境,苦于内网服务器无法访问互联网,需要很多依赖包比较麻烦,尤其metasploit无互联网安装特别麻烦,而且网上metasploit的安装教程均是在线一键安装教程,对于...
披露使用多个iPhone(iOS)在野漏洞利用链的APT攻击活动 – 作者:黑鸟
近日,一则关于iPhone曾存在14个安全漏洞,并已经被黑客组织利用的消息在国内外断断续续被报道,由于攻击目标较为集中同时具有针对性,因此一些第三方媒体开始猜测幕后的黑客组织的身份,习惯性...
专注Web及移动安全[红日安全94期] – 作者:Setup
专注Web及移动安全[红日安全94期]渗透测试,web安全动态-安全文章-安全漏洞-Web安全-代码审计渗透测试,web安全动态-安全文章-安全漏洞-Web安全-代码审计标签:安全动态 Web安全 渗透测试 安全...
平安集团银河实验室招聘 – 作者:银河实验室
银河实验室(Galaxy Lab)是由多位资深安全专家组成的一支专注于金融科技安全领域研究团队,有丰富的安全攻防对抗经验和安全研究实践。 实验室目前成了了蓝军团队,负责进行红蓝对抗工...
Mondoo:Cloud-Native安全和漏洞风险管理系统 – 作者:secist
Mondoo是一个Cloud-Native安全和漏洞风险管理系统且开箱即用。Mondoo集成了主要的云环境,CI/CD环境和构建工具(如packer)以及资源调配工具Terraform,Ansible和Chef等。 Mondoo支持以下操...