适用于渗透测试不同阶段的工具资源收集整理(武器库)

侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并在可能的情况下识别默认凭据。https://github.com/ChrisTruncer/EyeWitness AWSBucketDump:AWS S3安全扫描工具,允许你快速枚举AWS S3 buckets以查找有趣或机密的文件。https://github.com/ [阅读全文]

如何设置好自己的WIFI密码防止被黑客入侵

话说,在高手面前,我们每天都用的无线路由器,确实不堪一击。 一般说,路由器的加密方式分为WEP和WPA/WPA2两种。 WEP是用静态的密钥来加密所有通信,而WPA/WPA2则使用动态密钥,所以WPA/WPA2更安全。 但悲催的是,很多路由器的密码设置安装指引,都把WEP列为第一选择,这就导致大量“小白”还在用WEP加密方式。  WEP加密方式 [阅读全文]

如何构建自己的渗透测试环境

 大家好我是谁不重要,扪心自问一下,你是想成为一个激情四射的渗透测试者,还是一个无法无天的黑客?万事开头难,你想先从基础学起,于是在Google上搜索“hacking”、“hacker”等一堆关键词,结果得到一堆弱智的教程。     比如,有的教程教你如何使用alfa awus036h网卡来黑掉邻居的wpa网络(然而你并 [阅读全文]

让人疯狂的编程代码

MA2安全团队 | 编程 | 2018-08-26
1.确保这个值等于ture if (someBoolean == true) {     doSomething(); } 2.只有等于ture时我才return ture if (result == true)     return true; else     return result; 3.我就是 [阅读全文]
ė202次浏览 60条评论 0 编程 新手入门

黑客攻击再次升级,1.7Tb流量刷新记录

MA2安全团队 | 新闻 | 2018-08-16
在过去的一周里,互联网上发生了两起最大的DDoS(分布式拒绝服务)攻击,在针对Github的T比特级DDoS攻击后,一场攻击流量高达1.7Tbps的DDoS攻击再次刷新了记录。由于这两次DDoS攻击利用了不安全的memcached服务器发起反射攻击,让恶意流量的攻击效果被显著放大。 DDoS攻击再次升级 1.7Tbps刷新记录  所幸GitHub在遭遇到1.35Tbps的DDoS [阅读全文]

Metinfo 5.X版本利用后台文件漏洞可getshell

0x00 前言 2018年1月底某CMS官方隆重发布6.0版本,调整了之前“漏洞百出”的框架结构,修(杜)复(绝)了多个5.X的版本后台Gestshell漏洞。 0x01安装过程过滤不严导致Getshell 前提:有删除/config/install.lock权限 1. 结合网上爆出的后台任意文件删除漏洞 #/admin/a [阅读全文]

中国平安产品经理的无理要求。

MA2安全团队 | 新闻 | 2018-08-02
据一位不愿透露姓名的网友爆料,中国平安一个产品经理和APP开发人员在办公室直接扭打起来。 据称是产品经理向APP开发程序员提了一个需求,要求用户APP的主题颜色能根据手机壳自动调整,可能开发人员对这个需求过于绝望。 按耐不住出了手。 据平安员工称,这两名员工是外包人员,已经开除,隐隐觉得这个开发人员有点可怜。 这里小 [阅读全文]
ė349次浏览 60条评论 0 IT新闻

小迪的16期课程

没有密码,直接可以观看。 链接:https://pan.baidu.com/s/1MMyB08S2wZloBnvEekLNcA 密码:w7zp [阅读全文]
ė278次浏览 60条评论 0 安全教程

遭黑客攻击隐忧尚存 日本约6成地方政府网站安全加密措施落后

根据日本一项民间调查,日本全国6成地方政府对作为官网安全对策之一的“https加密”应对落后,网站用户的通信内容有被怀恶意的黑客盗看的隐忧。在日本中央政府6月公布的安全对策标准修正案中,写入了中央省厅网站“有义务”实行https加密。预计今后也将敦促地方政府网站采取措施。  据日本共同社7月14日报道,实施调查的日本信息经济社会推进协会(东京)透露,虽然许多日本地方政府对咨询栏等部分网 [阅读全文]

新型银行木马病毒MysteryBot Android深度分析

近日,国外某安全公司发现一种新型银行木马病毒MySteryBot Android,该病毒为银行木马LokiBot  Android的变种, 其恶意行为除了利用银行木马窃取金融信息外,还包括恶意监视键盘、植入勒索软件进行勒索操作。经分析发现该木马病毒已适配Android7.0和Android 8.0,一旦被恶意传播,Android7.0和Android 8.0的所有设备均有被感染的可 [阅读全文]

浅谈Arp攻击和利用Arp欺骗进行MITM

arp欺骗也是很古老的渗透手段了,主要起着信息收集的作用,比如你可以利用欺骗获取对方的流量,从流量分析你认为重要的信息,例如某某账号密码。或是利用Arp攻击,切断局域网内某一用户的网络访问(单向欺骗)。下面着重讲一下中间人攻击的原理,配和实战演练分析,不对的地方,还请大家多多反馈和包涵!   MITM 借用Wiki百科的一个比喻来理解MITM(中间人攻击): &nb [阅读全文]

Ɣ回顶部