最新消息:

Eternal的文章

为什么黑帽黑产,总是领先于安全专家?
观点

为什么黑帽黑产,总是领先于安全专家?

7年前 (2017-03-29) 4039浏览 1评论

为什么黑帽黑客总是在安全技术领域领先于IT安全专家?这是一个值得我们深思的问题。那么,作为那些企业组织他们应该如何思考和解决这个问题呢?下面我将从这个角度,带大家深入探讨这个问题。 美国智库战略与国际研究中心(CSIS)和英特尔安全集团(前身为Mc...

开源自动化信息收集工具SpiderFoot
安全工具

开源自动化信息收集工具SpiderFoot

7年前 (2017-03-29) 11952浏览 1评论

SpiderFoot是一个Python编写的免费开源的网站信息收集类工具,并且支持跨平台运行,适用于Linux、*BSD和Windows系统。此外,它还为用户提供了一个易于使用的GUI界面。在功能方面SpiderFoot也为我们考虑的非常周全,通过...

小心!黑客可以通过声波对你的智能手机和汽车发动攻击了
安全动态

小心!黑客可以通过声波对你的智能手机和汽车发动攻击了

7年前 (2017-03-20) 10333浏览 1评论

如图所示,研究人员正试图使用一个价值5美元的扬声器,来刺激手机,汽车和物联网设备中的加速计。实验结果表明,这个5美元的扬声器,就足以破解加速计。 近日,来自密歇根和南卡罗来纳大学的计算机研究人员发表了一篇论文,论述了一种通过声波来控制加速计的方法。...

基于Python的远程管理工具(RAT) – Stitch
安全工具

基于Python的远程管理工具(RAT) – Stitch

7年前 (2017-03-16) 9274浏览 1评论

Stitch是一款基于Python的跨平台远程管理工具。由于其跨平台性,Stitch允许用户针对Windows, Mac OSX 或 Linux分别定制不同的payload。你可以根据自己的需要,来选择绑定的IP及监听端口。你还可以设置是否在目标系...

【即刻&低调出品】2017最新Metasploit系列课程第二课精彩预告(附彩蛋)!!
资源分享

【即刻&低调出品】2017最新Metasploit系列课程第二课精彩预告(附彩蛋)!!

7年前 (2017-03-15) 14203浏览 0评论

即刻安全从成立到现在,转眼已经半年多了。回头想想当初的我们,凭着一个梦想一股热血,跌跌撞撞的走到了现在。庆幸地是我们都未曾放弃!2017,即刻安全全新起航!在这里要告诉大家一个好消息,即刻安全即将推出一套最新的《Metasploit系列教程》!该教程...

渗透技巧——快捷方式文件的参数隐藏技巧
Windows

渗透技巧——快捷方式文件的参数隐藏技巧

8年前 (2017-02-18) 8953浏览 1评论

0x00 前言 最近,phrozensoft在博客中介绍了关于快捷方式的利用技巧,实现了将应用程序存储在快捷方式当中,当用户打开快捷方式时,通过vbs脚本释放应用程序并运行。 我对此很感兴趣,因为快捷方式的参数默认存在长度限制,最大为260,并且我...

一些不包含数字和字母的webshell
WEB安全

一些不包含数字和字母的webshell

8年前 (2017-02-18) 4860浏览 1评论

在小密圈提了个问题,“如何编写一个不使用数字和字母的webshell”,并具体成如下代码: <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell...



合作伙伴