关注我们

安云 第5页

  • 华山论剑,谁是真英雄——从渗透角度实测终端安全软件

    华山论剑,谁是真英雄——从渗透角度实测终端安全软件

    写在前面的话为测试不同终端安全产品在渗透攻击下的真实反应,我组织技术部的同事针对市场上常见的几款终端安全产品进行了攻击测试,测试产品包括卡巴斯基KES11、360天擎、360EDR、金山、趋势、天融信等。本次对所选产品进行的测试都保留有测试...

    安云 安全文摘 2019.04.23 537313
  • B站源码泄露,官方回应内容两次秒删!

    B站源码泄露,官方回应内容两次秒删!

    4月22日下午,哔哩哔哩后台源码在GitHub上“被开源”,引发了很多用户关注,而在暴露长达数小时之后,该项目悉数被屏蔽,包括大量用户Fork的部分也无法访问。而在晚间哔哩哔哩通过官方微博发布针对该事件的回应,却又在几分钟后秒删。这一波操作...

    安云 安全快讯 2019.04.23 914339
  • Xise菜刀源码+成品

    Xise菜刀源码+成品

    由于XISE源码的泄漏,网上也公布很多,但是公布出来都是不全的,编译出来都是没办法使用的!而且局部一些地方和数据库和模块拼接都不对。所以根本就没什么用。大家可以自己在网上搜索一下,另外有的也是能编译出来能正常使用,但是不会自动识别脚本,导致...

    安云 安全工具 2019.04.21 732770
  • mXtract:一款功能强大的内存数据提取&分析工具

    mXtract:一款功能强大的内存数据提取&分析工具

    mXtractmXtract是一款开源的Linux安全工具,该工具可从目标系统的内存中提取并分析数据。从本质上来说,mXtract是一款防御端渗透测试工具,它的主要功能是扫描目标系统内存并尝试通过正则表达式来从中提取出私钥、IP和用户密码等...

    安云 安全工具 2019.04.21 516917
  • 黑客在 Telegram 上出售伊朗间谍部队 APT34 的黑客工具源代码

    黑客在 Telegram 上出售伊朗间谍部队 APT34 的黑客工具源代码

    2017年,黑客组织Shadow Brokers对外宣称他们已经成功入侵了美国国家安全局(NSA)下属的黑客组织Equation Group,下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具,不过这次来自于伊朗精...

    安云 安全快讯 2019.04.20 592037
  •  Confluence 路径穿越漏洞分析(CVE-2019-3398)

    Confluence 路径穿越漏洞分析(CVE-2019-3398)

    感觉最近Confluence一下子就火起来了,各种爆洞= =。这个洞是17号爆的,影响没有之前那个RCE的大,需要登录,还需要有修改文章上传附件的权限,个人感觉有点鸡肋。Anyway,分析的过程还是比较简单并有乐趣的。0x01 漏洞概述Co...

    安云 安全文摘 2019.04.20 525401
  • Imago-Forensics:Python实现的图像数字取证工具

    Imago-Forensics:Python实现的图像数字取证工具

    Imago是一个由python编写的图像数字取证工具,它可以从图像中递归提取数字证据。在整个数字取证调查中,这款工具非常有用。如果你需要提取图像中的数字证据且数量较多,那么Imago将能够帮助你轻松地对比它们。此外,Imago还允许你将证据...

    安云 安全工具 2019.04.20 543387
  • weblogic CVE-2019-2647等相关XXE漏洞分析

    weblogic CVE-2019-2647等相关XXE漏洞分析

    背景按照惯例,Oracle发布了4月份的补丁,详情见链接(https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW )一...

    安云 安全文摘 2019.04.20 810741
  • 鹤巡整合安全平台.更加方便快捷的辅助自己完成对目标的攻击,从而提高办公效率

    鹤巡整合安全平台.更加方便快捷的辅助自己完成对目标的攻击,从而提高办公效率

    原版本为米斯特安全团队PoCBox – 漏洞测试验证辅助平台PoCBox - 漏洞测试验证辅助平台介绍开发这个平台的初衷是帮助自己在漏洞挖掘测试中更加方便快捷的辅助自己进行漏洞验证。一开始的想法是框架化、模块化,但是开发着开发着就发现有点累...

    安云 安全工具 2019.04.19 536824
  • 阿桑奇被捕后 厄瓜多尔政府和机构网站遭到 4000 万次攻击

    阿桑奇被捕后 厄瓜多尔政府和机构网站遭到 4000 万次攻击

    由于厄瓜多尔现任总统莫雷诺撤回了外交庇护,维基解密创始人朱利安·阿桑奇(Julian Assange)藏身厄瓜多尔驻英大使馆将近7年之后被抓。在接受法新社采访的时候, 厄瓜多资讯与通讯科技部副部长芮尔(Patricio Real)表示在阿桑...

    安云 安全快讯 2019.04.19 498419