• 0x00 前言 在之前的文章中介绍过如何利用PSR来监控Windows桌面,但是PSR最明显的缺点是无法记录键盘的操作,所以这次就介绍一种实现键盘记录的好方法——AutoIt s...

  • 本文节选自笔者在NSC2016中国网络安全大会上《人工智能辅助威胁情报生产的三个实例》演讲,为其中第二个实例的内容。     Whois流,指将Whois域名...

  • Fluxion是一个无线破解工具,这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。目前这个工具在Kali Linux上可以完美运行。 工作原理...

  • 0x00 前言 一个最近关于检测native hook框架的方法让我开始思考一个Android应用如何在Java层检测Cydia Substrate或者Xposed框架。 声明:...

  • 不管你是不是Facebook的用户,这个社交网络巨头很快就会在网络上跟随着你——由于其新的广告策略。 从今天开始,这个超过十亿用户的社交网络会将其广告推送到移动端的非Facebo...

  • PS1:请使用chrome浏览器,并在地址栏里输入chrome://flags/,然后查找QUIC,启用该协议,同时建议启用SPDY/4,能让访问更流畅。 PS2:请使用http...

  • 几个月前,我曾发过一篇博客”SNMP 最佳实践“讲述了一些基本的方法降低来自 SNMP 相关的安全隐患。我想现在大家应该都修复完了,那么是时候来从渗透测试的角度讲述如何通过收集分析...

  • 0x01 背景  Webshell一般是指以服务端动态脚本形式存在的一种网页后门。在入侵检测的过程中,检测Webshell无疑是一大重点。比较常见的检测手法有: 1. 文件内容检测...

  • Positive Technology公司的安全研究专家演示了如何利用SS7协议来伪装成WhatsApp和Telegram的用户,并且还可以模仿用户的操作行为。 WhatsApp和...

  • 每当我发现一个SQL注入漏洞时,我都会在注入点使用sqlmap。这是一个操作简单易于使用的工具,不仅能证实漏洞,而且还可以提取相关数据、获得执行命令,以及执行进一步的实验操作。如...