最新消息:

Eternal的文章

【转载】继续怼i春秋安全防护——微信端测试
WEB安全

【转载】继续怼i春秋安全防护——微信端测试

2天前 106浏览 0评论

声明,所有演示均为真实环境可实际操作,仅供学习参考和讨论,请勿自行实施攻击,本人不承担任何法律责任。 今年上半年,我花了几个月时间深入测试了各类微信第三方服务(公众号、企业号、小程序),发现的数据漏洞很多,甚至触目惊心。虽然网络安全法出台了,但是企业...

2017年最适用于WIFI HACK的无线网卡推荐
无线安全

2017年最适用于WIFI HACK的无线网卡推荐

7天前 334浏览 0评论

相信很多初次使用Kali Linux来进行无线渗透的小伙伴都曾遇到过一个非常头疼的问题,就是不知道如何选购一款合适的无线网卡。因为Kali Linux并不是所有的网卡都支持,一旦选错了网卡不仅会给我们造成经济上的损失,更会直接导致无线渗透的失败而终。...

一周年活动来了!!!
周年庆

一周年活动来了!!!

7天前 620浏览 0评论

 光阴似箭,日月如梭。不知不觉即刻安全一周岁了!为了感谢一路以来一直默默支持和关注我们的人,我们将开展一个有奖话题活动作为回馈。虽然奖品不是特别丰厚,但礼轻情意重!好了让我们来看看本次活动的话题吧。。。 活动话题: *你是如何进入安全这个行业的?当中...

即刻安全周年庆精彩预告!
周年庆

即刻安全周年庆精彩预告!

1周前 (07-13) 784浏览 0评论

中午了,小编迷迷糊糊的起了床顺手刷了刷牙洗了把脸。这可把我吓坏了瞬间清醒得我才发现,今天已经是7月13号了,也就是说再过两天(7月15号)就是我们即刻安全成立一周年的日子了!小编我赶紧放下手头的工作,联系了我们团队的成员了解周年庆的准备情况,并获取...

使用深度学习检测DGA(域名生成算法)
WEB安全

使用深度学习检测DGA(域名生成算法)

1周前 (07-13) 284浏览 0评论

DGA(域名生成算法)是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。例如,一个由Cryptolocker创建的DGA生成域xeogrhxquuubt.com,如果我们的进程尝试其它建立连接,那么我们的机器就可能感染Cr...

FakeNet-NG:下一代动态网络分析工具
安全工具

FakeNet-NG:下一代动态网络分析工具

1周前 (07-12) 368浏览 0评论

简介 FLARE在2016年推出了一款基于Python编写的,开源网络分析工具FakeNet-NG。FakeNet-NG允许安全分析人员在单独的Windows主机上,使用标准或自定义协议来观察网络应用程序并与其进行交互。这对恶意软件分析和逆向工程来讲...

挖洞姿势:浅析命令注入漏洞
WEB安全

挖洞姿势:浅析命令注入漏洞

2周前 (07-11) 432浏览 0评论

命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对...

Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架
安全工具

Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架

2周前 (07-10) 463浏览 0评论

相信对木马病毒有一定了解的人,一定听说过Trojan dropper。这是一种会在你的计算机上,释放和下载其他恶意软件的木马程序。作为一种较为典型的木马,它也极易遭到杀毒软件的查杀。那么有没有办法让我们的木马“隐身”呢?这里我向大家推荐一款叫做Dr0...

合作伙伴