Month: 2017年4月

beSTORM简介beSTORM是一款安全评估工具，在开发周期中，供应商可以使用beSTORM全面分析网络软件应用，发现全新和未知的漏洞。beSTORM通过自…

来源： beSTORM之DLL Fuzz入门教程

概述话不多说，先上下载地址。【下载Mousejack】我们已经在GitHub代码库中提供了攻击测试的PoC代码，实验过程中的测试目标为罗技ComboMK220键鼠套装，其中包含一块K220无线键盘和一个M150无线鼠标。如果你想了…

来源： 一款针对无线键鼠的劫持攻击工具

影子经纪人（Shadow Brokers）最近陆续曝光的NSA网络武器令人震惊，尽管这些工具是否出自国家级别黑客团队之手尚不清楚，但至少存在一个可以说明问题的事实：这些漏洞利用工具都能有效运行，且具有一定程度的威胁…

来源： 利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵

我们认为，这个漏洞在未来的某一天肯定会给你提供很大的帮助。需要注意的是，这个漏洞将会影响所有版本的IE浏览器（已在Win7、Win8.1和Win10上进行了测试），但MicrosoftEdge不会受此漏洞影响。漏洞概述服务器…

来源： 神奇的Content-Type：所有版本的IE浏览器都存在的一个0day漏洞

某日，一朋友深夜微信上问我，如果打码平台盯上了你，你该咋整？政治正确的回答方式是：加强风控策略，多维度判断使用者意图，减低对验证码…

来源： 再见了，打码平台：对抗打码平台的验证码思路

工具简介BeRoot是一款Post-Exploitation工具，也就是在黑客拿到目标主机的Shell之后所要用到的一种东西。BeRoot可以帮助我们检查目标Windows系统中存在的错误配置，并找出提权的方法。【GitHub传送门】BeRoot项…

来源： 一款Windows系统下不错的提权工具 – BeRoot

0×00简介不久前，广州网友李先生向360安全中心求助，反映他的电脑系统自动创建名为aaaabbbb的陌生账号，杀毒软件反复报毒，即使重装系统仍然无法清除病毒。经过360工程师远程协助的初步判断，李先生电脑主板…

来源： 谍影追踪：全球首例UEFI_BIOS木马分析

0×1 概述关于xplico的目标在于从抓取的网络流量处还原应用中的数据。例如:xplico可以从pcap包中还原出每一封邮件(POP,IMAP,SMTP协议),所有的http内容等等.Xplico并不是协议分析工具,而是网络取证工具。特…

来源： 网络流量抓取与还原系统Xplico架构

在Word或zip文档中嵌入一个指向powershell的快捷方式文件（.lnk），是一种已知的恶意软件隐蔽传播方法，就连涉嫌干扰美国大选的俄罗斯APT组织也经常使用这种方法（参考：Volexity、CrowdStrike）。例如，在奇幻熊…

来源： 解析制作俄罗斯APT组织使用的快捷方式后门文件

一、Session是什么密码与证书等认证手段，一般用于登录过程。用户登录之后，服务器通常会建立一个新的Session保存用户的状态和相关信息…

来源： 基于Session的身份窃取