关注我们

  • 白帽子到底是黑还是白?

    白帽子到底是黑还是白?

    自从“黑客”一词被妖魔化后,贵圈人士一时间找不到合适的词来标榜自己,突然间有一天顿悟,发现“白帽子”这词不错,完全从“黑”变“白”。于是,这个词开始在贵圈流行,人人都称自己是“白帽子”,巴不得在名片都要印上“白帽子”三个字,以此向世人宣称其...

    Lzers 安全文摘 2018.04.14 379165
  • 西门子 SIPROTEC、Reyrolle 设备曝高危漏洞,或致变电站等供电设施遭受攻击

    西门子 SIPROTEC、Reyrolle 设备曝高危漏洞,或致变电站等供电设施遭受攻击

    近日, ICS-CERT 发布安全报告称西门子 SIPROTEC 4,SIPROTEC Compact 以及 Reyrolle 设备存在的三个漏洞可能会被黑客利用来攻击变电站和其他供电设施。当这些漏洞被成功利用时,攻击者能够通过上...

    Lzers 安全快讯 2018.04.14 323270
  • 监守自盗?印度比特币交易所 Coinsecure 被盗 438 个 BTC

    监守自盗?印度比特币交易所 Coinsecure 被盗 438 个 BTC

    据 BleepingComputer 报道,印度加密货币交易所 Coinsecure 的 CEO 指控其 CSO(首席战略官) Amitabh Saxena 从该平台钱包中盗取 438 个比特币(约 340 万美元)。根...

    Lzers 安全快讯 2018.04.14 337053
  • Memsniff:一款开源的Memcached流量分析工具

    Memsniff:一款开源的Memcached流量分析工具

    背景介绍在<span "="">知名在线资源存储网站Box上,我们看到云服务已经经历了从一小撮应用服务器和数据库到高规格、高性能协作平台的转变。像大多数大型网络公司一样,Box也依赖于使用分布式缓存...

    Lzers 安全工具 2018.04.13 350455
  • 利用Burp Suite对OWASP Juice Shop进行渗透测试

    利用Burp Suite对OWASP Juice Shop进行渗透测试

    1. 简介OWASP 的 在线果汁商店 (Juice Shop) 项目, 是一个很好的开源Web 靶场。它包含了OWASP的10大漏洞 [1], 并且这个项目用到了很多流行的技术如 HTML5, AngularJS, Bootstrap,...

    Lzers 安全文摘 2018.04.13 362433
  • 搭建Redis&Minerd安全应急演练环境

    搭建Redis&Minerd安全应急演练环境

    近期公司需要进行一次安全运维应急演练,需要部署一套应急演练环境。想到几个月前公司的一台服务器的redis未认证授权漏洞导致被人放了挖矿程序,于是决定部署redis&minerd相结合的演练环境。环境信息如下:目标服务器:Centos...

    Lzers 安全文摘 2018.04.13 329958
  • PowerSAP:一款强大的PowerShell SAP安全审计工具

    PowerSAP:一款强大的PowerShell SAP安全审计工具

    今天给大家介绍的是一款名叫PowerSAP的工具,该工具在今年正是添加到了BlackHat武器库中。这款工具并没有重复造轮子,并且代码现已全部开源。PowerSAPPowerSAP是一款开源的PowerShell工具,它可以帮助我们对安装了...

    Lzers 安全工具 2018.04.13 330002
  • 常见的WiFi攻击技术及检测方法总结

    常见的WiFi攻击技术及检测方法总结

    在这篇文章中,我们将会对 802.11 的相关内容进行简单的介绍,并针对当前常见的WiFi攻击以及检测技术进行描述。常见攻击技术介绍嗅探流量实际上,所有的WiFi流量都是可以通过监听模式的适配器来嗅探的。大多数Linux发行版都支持WiFi...

    Lzers 安全文摘 2018.04.13 479693
  • DHCP攻击的实施与防御

    DHCP攻击的实施与防御

    DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击。本文以神州数码CS6200交换机为例...

    Lzers 安全文摘 2018.04.13 323115
  • 2018最新款渗透测试框架,Fsociety搞定各种姿势脚本

    2018最新款渗透测试框架,Fsociety搞定各种姿势脚本

    Fsociety是一款最新的渗透测试框架,可以帮助各位兄弟在安全测试过程中拥有变身成黑客所需要的各种姿势脚本。(仅供专业人士安全测试。切勿干违法的事情。)这个工具刚刚出现,目前大概分为以下9类,后续还会更新其他几类(Shell Checke...

    Lzers 安全工具 2018.04.13 563716