共 44 页: 上一页 1 2 3 4 5 6 下一页 末页
摘要:安全游戏说明 游戏形式帮助初学者学习和实践网络安全,主要是Linux shell命令的练习。 https://overthewire.org/wargames/ 二进制 灰帽黑客进阶秘籍之一——linux栈溢出入门实战篇 https://www.anquanke.com/post/id/169554 阅读全文
posted @ 2019-11-11 15:17 17bdw 阅读 (24) 评论 (0) 编辑
摘要:前言 "Github搜索" 功能非常强大且有用,可用于在开源出来的Github仓库中搜索敏感数据。可以找到敏感的个人和/或组织信息(例如私钥,凭据,身份验证令牌等)。 文中的github dork列表可以在大家评估系统安全性和对系统进行渗透测试的时候使用。 GitHub Dork搜索工具 "gith 阅读全文
posted @ 2019-11-08 16:01 17bdw 阅读 (42) 评论 (0) 编辑
摘要:中国警方已镇压并逮捕了一个犯罪集团,该集团经营着一个由200,000多个受感染网站构成的僵尸网络,这些网站被用来发起DDoS攻击。 这是中国当局针对兴旺的本地DDoS租用场景进行的首次重大镇压,最大的DDoS僵尸网络当局已关闭。 自2016年底Mirai IoT僵尸网络源代码在线发布以来,中国黑客就 阅读全文
posted @ 2019-11-08 15:29 17bdw 阅读 (25) 评论 (0) 编辑
摘要:SRC目标搜集 文章类的平台 https://www.anquanke.com/src 百度搜索 首先得知道SRC厂商的关键字,利用脚本搜集一波。 比如【应急响应中心】就可以作为一个关键字。通过搜索引擎搜索一波,去重,入库。 利用搜集好的域名 Github搜索“src 域名” https://git 阅读全文
posted @ 2019-11-07 22:48 17bdw 阅读 (108) 评论 (0) 编辑
摘要:前言 为了找到更多的样本来加入规则。网上有很多相关的网址可以下载和分析之后放出来的木马病毒HASH值。 思路 根据公开的yara规则对大量样本扫描,然后通过分析单独样本特征做定性操作。 规则 在线沙箱 https://www.hybrid analysis.com/ 在线沙箱 https://any 阅读全文
posted @ 2019-11-05 17:37 17bdw 阅读 (33) 评论 (0) 编辑
摘要:0x00 前言 大部分内容来自参考连接的内容,只是一种爬取内容的思路。 在很久以前自己会有爬取zone h做目标测试的需求,但是总是有各种反爬限制。而且个别网址还有前端自动生成内容的功能,使用JavaScript可以很方便的让我们得到自己想要得结果做数据整理。 会用到DOM属性如下: js截取指定字 阅读全文
posted @ 2019-11-04 15:06 17bdw 阅读 (39) 评论 (0) 编辑
摘要:如何发现CobalStike服务端? 答: 扫HTTP response header: "HTTP/1.1 404 Not Found" balaba "Server". 如何发现Metasploit服务端? 答: 扫ssl证书和favicon.ico: "MetasploitSelfSigned 阅读全文
posted @ 2019-10-30 18:15 17bdw 阅读 (41) 评论 (0) 编辑
摘要:Bro Sysmon是啥? 受到了Bro OSQuery(https://github.com/bro/bro osquery)项目的启发,为了使Bro IDS(Bro)监视Windows端点活动所以开发了这款软件 源码地址:https://github.com/salesforce/bro sys 阅读全文
posted @ 2019-10-25 17:41 17bdw 阅读 (36) 评论 (0) 编辑
该文被密码保护。
posted @ 2019-10-21 11:17 17bdw 阅读 (0) 评论 (0) 编辑
摘要:CentOS安装Python 一、Python源代码编译安装 二、一键安装Python CentOS安装Java 一、手动安装 https://www.cnblogs.com/liugh/p/6623530.html http://www.oracle.com/technetwork/java/ja 阅读全文
posted @ 2019-10-21 10:39 17bdw 阅读 (27) 评论 (0) 编辑
共 44 页: 上一页 1 2 3 4 5 6 下一页 末页