beSTORM简介beSTORM是一款安全评估工具,在开发周期中,供应商可以使用beSTORM全面分析网络软件应用,发现全新和未知的漏洞。beSTORM通过自…
月度归档: 2017年4月
一款针对无线键鼠的劫持攻击工具
概述话不多说,先上下载地址。【下载Mousejack】我们已经在GitHub代码库中提供了攻击测试的PoC代码,实验过程中的测试目标为罗技ComboMK220键鼠套装,其中包含一块K220无线键盘和一个M150无线鼠标。如果你想了…
来源: 一款针对无线键鼠的劫持攻击工具
利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵
影子经纪人(Shadow Brokers)最近陆续曝光的NSA网络武器令人震惊,尽管这些工具是否出自国家级别黑客团队之手尚不清楚,但至少存在一个可以说明问题的事实:这些漏洞利用工具都能有效运行,且具有一定程度的威胁…
神奇的Content-Type:所有版本的IE浏览器都存在的一个0day漏洞
我们认为,这个漏洞在未来的某一天肯定会给你提供很大的帮助。需要注意的是,这个漏洞将会影响所有版本的IE浏览器(已在Win7、Win8.1和Win10上进行了测试),但MicrosoftEdge不会受此漏洞影响。漏洞概述服务器…
再见了,打码平台:对抗打码平台的验证码思路
一款Windows系统下不错的提权工具
工具简介BeRoot是一款Post-Exploitation工具,也就是在黑客拿到目标主机的Shell之后所要用到的一种东西。BeRoot可以帮助我们检查目标Windows系统中存在的错误配置,并找出提权的方法。【GitHub传送门】BeRoot项…
谍影追踪:全球首例UEFI_BIOS木马分析
0×00简介不久前,广州网友李先生向360安全中心求助,反映他的电脑系统自动创建名为aaaabbbb的陌生账号,杀毒软件反复报毒,即使重装系统仍然无法清除病毒。经过360工程师远程协助的初步判断,李先生电脑主板…
网络流量抓取与还原系统Xplico架构
0×1 概述关于xplico的目标在于从抓取的网络流量处还原应用中的数据。例如:xplico可以从pcap包中还原出每一封邮件(POP,IMAP,SMTP协议),所有的http内容等等.Xplico并不是协议分析工具,而是网络取证工具。特…
解析制作俄罗斯APT组织使用的快捷方式后门文件
在Word或zip文档中嵌入一个指向powershell的快捷方式文件(.lnk),是一种已知的恶意软件隐蔽传播方法,就连涉嫌干扰美国大选的俄罗斯APT组织也经常使用这种方法(参考:Volexity、CrowdStrike)。例如,在奇幻熊…