【赏金猎人】24年挖漏洞必备工具
今天给大家推荐一下在挖漏洞是经常用到的扩展都有哪些(1)PwnFox PwnFox 是一个 Firefox/Burp 扩展程序,可为您的安全审计提供有用的工具。功能包括:Singl...
admin
2023年最受欢迎的渗透测试工具(6)- waf-bypass
WAF 绕过工具是一款开源工具,可使用预定义和可自定义的有效负载来分析任何 WAF 的安全性,以防止误报和漏报。使用 Docker 运行# docker pull...
网络战再升级,针对以色列的恶意软件时隔7年再现!
最新发现了一个名为 “SysJoker” 的多平台恶意软件新版本,该版本使用 Rust 编程语言进行了完全重写。SysJoker 是一种可在 Windows、Linux和macOS...
网络安全等级保护:IDS/IPS规避技巧
规避技巧攻击者利用多种 IDS/IPS 规避技术。应该熟悉以下技术以缓解措施:· 地址欺骗:IDS/IPS 通常会将某些IP 地址识别为攻击源。这可能是由于之前的攻击或仅仅通过订阅...
Openfire 4.7.5 发布,即时消息传输平台
Openfire 4.7.5 现已发布。此版本主要解决安全公告 CVE-2023-32315 的问题,但也引入了一些改进和错误修复。Openfire 是一个使用广泛采用的即时消息开放协议 XMPP(也...
最新版BurpSuite v2023.4.2汉化无cmd框版
点击上方[蓝字],关注我们建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然...
Nuxt 3.4 发布,基于 Vue 3 的 Web 框架
Nuxt 是使用简便的 Web 框架,用于构建现代和高性能的 Web 应用,可以部署在任何运行 JavaScript 的平台上。去年发布的 Nuxt 3 基于 Vue 3 构建,为 TypeScrip...
多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析
点击蓝字关注我们一攻击事件概述 Evilnum最早是pwncode于2018年5月披露JavaScript恶意软件。2020年,ESET将恶意软件Evilnum背后的运营...
通过内存分析寻找依靠Cobalt Strike发生的攻击
Unit 42研究人员检查了几个包含Cobalt Strike组件的恶意软件样本,并发现通过分析进程中关键执行工件可以捕获这些样本。 cobalt strike(简称CS)是一款团队作战渗透测试神器,...