关注我们
邮件联系 QRcode
将Firefox打造成渗透测试利器:Firefox Security Toolkit

将Firefox打造成渗透测试利器:Firefox Security Toolkit

Firefox Security Toolkit可以把火狐浏览器转换成一个渗透测试套件,你信不?它会下载重要的扩展,并将之安装在浏览器上。通过在信息安全社区的调查,选择了一些有用的扩展,写了这款Firefox Security Toolkit工具。同时,它也可以下载Burp Suite证书和user-agent列表,用于User-Agent Switcher插件。通过一次点击,实现一个web应用测试浏览器。
Java反序列化集成工具

Java反序列化集成工具

0X00 概述 ‍ ‍ Java反序列化漏洞已经被曝出一段时间了,本人参考了网上大神的放出来的工具,将Jboss、Websphere和weblogic的反序列化漏洞的利用集成到了一起。
利用Office宏及Powershell的针对性攻击样本分析

利用Office宏及Powershell的针对性攻击样本分析

背景          人在做,天在看。 利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性,已经成为目前日益泛滥的攻击手段,不论普遍撒网的勒索软件还是定向的针对性攻击都有可能采用。360天眼实验室一直对此类样本做持续的监测, 5月份以来,我们注意到一类比较特别的样本,发现其有两个比较鲜明的特点。
CVE-2014-6352漏洞及定向攻击样本分析

CVE-2014-6352漏洞及定向攻击样本分析

引子 人在做,天在看。 近期360天眼实验室捕获到一例针对印度的定向攻击样本,样本利用了沙虫漏洞的补丁绕过漏洞CVE-2014-6352,经分析确认后我们认为这是趋势科技在今年三月份发布的名为“Operation C-Major”APT攻击活动的新样本。关于C-Major行动的相关内容,有兴趣的读者可以在文后的参考链接中查看。
MongoDB安全,php中的注入攻击

MongoDB安全,php中的注入攻击

在讨论MongoDB注入之前,我们必须要了解它到底是什么,以及我们之所以相较于其他数据库更偏爱它的原因。因为MongoDB不使用SQL,所以人们就假想它不容易受到任何形式的注入攻击。但是相信我,没有什么东西生来就内置安全防护。我们还是要设置一些逻辑代码来防止攻击。


注册帐号  |  忘记密码