7年前 (2017-03-30) 9105浏览 0评论

不知道各位差友有没有遇到过网络诈骗？除了骗老年人偏多的电信诈骗，最近骗子们又盯上了各个公司的财务人员。。。 类似事件的新闻截图 这些骗子主要靠伪装公司高管建群，组团诱骗公司财务人员汇款，已经发生了好多起案件了。 这不，前阵子，差评君的一个哥们...

7年前 (2017-03-29) 3946浏览 1评论

为什么黑帽黑客总是在安全技术领域领先于IT安全专家？这是一个值得我们深思的问题。那么，作为那些企业组织他们应该如何思考和解决这个问题呢？下面我将从这个角度，带大家深入探讨这个问题。 美国智库战略与国际研究中心（CSIS）和英特尔安全集团（前身为Mc...

7年前 (2017-03-29) 11812浏览 1评论

SpiderFoot是一个Python编写的免费开源的网站信息收集类工具，并且支持跨平台运行，适用于Linux、*BSD和Windows系统。此外，它还为用户提供了一个易于使用的GUI界面。在功能方面SpiderFoot也为我们考虑的非常周全，通过...

7年前 (2017-03-20) 10144浏览 1评论

如图所示，研究人员正试图使用一个价值5美元的扬声器，来刺激手机，汽车和物联网设备中的加速计。实验结果表明，这个5美元的扬声器，就足以破解加速计。 近日，来自密歇根和南卡罗来纳大学的计算机研究人员发表了一篇论文，论述了一种通过声波来控制加速计的方法。...

7年前 (2017-03-19) 12875浏览 0评论

就在几天前，小编我偷偷的放出了Metasploit系列课程的第二课。今天我要接着放大招，Metasploit系列课程的第一课现已出炉。 话不多说，下面给出下载地址： 百度网盘：http://pan.baidu.com/s/1o8z4hho 密码: ...

7年前 (2017-03-16) 9151浏览 1评论

Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性，Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要，来选择绑定的IP及监听端口。你还可以设置是否在目标系...

7年前 (2017-03-15) 14095浏览 0评论

即刻安全从成立到现在，转眼已经半年多了。回头想想当初的我们，凭着一个梦想一股热血，跌跌撞撞的走到了现在。庆幸地是我们都未曾放弃！2017，即刻安全全新起航！在这里要告诉大家一个好消息，即刻安全即将推出一套最新的《Metasploit系列教程》！该教程...

7年前 (2017-02-19) 11923浏览 0评论

百度网盘： 链接：http://pan.baidu.com/s/1nvhnF3z 密码：wn08 转载请注明：即刻安全 » 福利来袭！浅析SSRF服务端请求伪造攻击（视频及PPT）...

7年前 (2017-02-18) 8864浏览 1评论

0x00 前言 最近，phrozensoft在博客中介绍了关于快捷方式的利用技巧，实现了将应用程序存储在快捷方式当中，当用户打开快捷方式时，通过vbs脚本释放应用程序并运行。 我对此很感兴趣，因为快捷方式的参数默认存在长度限制，最大为260，并且我...

7年前 (2017-02-18) 4757浏览 1评论

在小密圈提了个问题，“如何编写一个不使用数字和字母的webshell”，并具体成如下代码： <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell...