- 博客(14)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Yakit真的这么好用?听听他们怎么用Yakit实现安全能力融合
是的,自Yakit跟随Yak在2021Xcon大会首次亮相以来,Yaklang团队就期望与用户之间达成长久并肩的伙伴关系。“从某种意义上来说Yakit比B*** S**te更强!还记得我们官网yaklang.com的那句话吗?“Yaklang拯救了学新语言从入门到放弃的我”“覆盖渗透测试全流程,Yakit方便又强大”“再不用Yakit,卷王就是别人的了”节目还会不会有第二期,取决于你们。什么是好用的安全测试工具?
2022-10-31 16:10:22
1719
原创 基于社区发现算法对CWE的划分实践
但划分结果,也仅仅只能在研究漏洞攻击收益、攻击效果等领域进行应用,并由于CAPEC标准中定义的攻击收益种类过于单调(过滤重复后,攻击收益仅有34种),且大量CAPEC没有标注攻击收益,从而导致使用该方法划分的CWE簇,若数量保持在10-20个,则导致簇中会出现在图谱中无连通性的节点,大量存在于同一簇中的现象,若数量增加,则又会导致簇与簇之间,重叠度过高。而这其中,同一社区的CWE,在攻击向量的选择上,应保持一定的一致性,对于作用组件类型和攻击载荷发送方式,则会存在差异。基于模块度的社区发现算法。...
2022-07-22 16:34:54
946
3
原创 2021-04-01
愚人节不 “愚”丨干货分享! TXPortMap实用型免费渗透测试工具在渗透测试的端口扫描阶段,相信很多人遇到的问题是nmap太慢,masscan不准确。 所谓工欲善其事,必先利其器,TXPortMap为天象渗透测试平台后端使用的端口扫描和指纹识别模块,采用Golang编写,以期在速度与准确度之间寻找一个平衡。下面和小编一起来探究工具的使用过程。工具名称:TXPortMap./TxPortMap -h新增加彩色文字输出格式 对http/https协议进行title以及报文长度打印,获.
2021-04-01 18:07:24
417
原创 红队必备-WEB蜜罐识别阻断插件 开源 开源 开源
在真实攻防演习中,蓝队不再像以前只是被动防守,而是慢慢开始转变到主动出击的角色。对蓝队反制红队帮助最大的想来非蜜罐莫属,现在的商业蜜罐除了会模拟一个虚拟的靶机之外,还承担了一个很重要的任务:溯源黑客真实身份。相当一部分黑客因为浏览器没开隐身模式导致被利用jsonhijack漏洞抓到真实ID,虽然可以反手一个举报到src换积分,但是在漏洞修复之前,又是一批战友被溯源。相信很对已经被溯源的红方选手对此更有体会。在这种背景下,各位红方老司机应当很需要一个能自动识别这种WEB蜜罐,因此我们写了个简单的ch.
2020-08-17 15:12:48
1051
原创 “新基建”推动充电桩加速发展,安全问题需防患于未然
近日,中央对加快新型基础设施建设进度作出部署,有关部门和地方纷纷出台相应举措。一时间,市场掀起一股“新基建”的热潮。“新基建”是指新型基础设施建设(简称:新基建),是指发力于科技端的基础设施建设,主要包含 5G 基建、特高压、城际高速铁路和城际轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网等七大领域。其中,电力作为新能源汽车的主要动力来源,直接关系到大众的出行。随着新能源汽车的高速发...
2020-04-01 17:57:44
720
原创 渗透测试之access 注入
1. access 数据库简介Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软O...
2019-10-14 11:38:53
600
原创 Windows远程桌面服务漏洞(CVE-2019-0708)复现测试
1、漏洞概述2019年5月14日,微软发布了针对远程桌面服务的关键远程执行代码漏洞CVE-2019-0708的补丁,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码,该漏洞的触发无需任何用户交互操作。这就意味着,存在漏洞的计算机只要联网,无需任何操作,就可能遭遇黑客远程攻击,运行恶意代码。其方式与2017年WannaCry恶意软件的传播方式类似。成...
2019-09-19 15:28:36
6495
原创 最新远程桌面漏洞(CVE-2019-0708)简报
漏洞信息2019年5月14日微软官方发布安全补丁,修复了Windows远程桌面服务的远程代码执行漏洞CVE-2019-0708(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708),此漏洞是预身份验证且无需用户交互(无需验证系统账户密码),这就意味着此漏洞能够通过网络蠕虫的方式...
2019-06-05 16:41:48
1160
原创 PDF漏洞(CVE-2018-12794)浅析
漏洞简介CVE-2018-12794属于类型混淆漏洞,产生漏洞原因是通过构建XML数据包(XML Data Package,XDP)模版,并对XML表单体系结构(XML Forms Architecture,XFA)对象执行某些JavaScript操作,攻击者就可以强制Adobe Reader从模版对象的边界引用数据。2018年7月份,Adobe补丁更新:漏洞基本信息漏洞...
2019-05-08 16:34:53
1386
原创 Double fetch漏洞挖掘技术
本篇主要给大家科普Double fetch漏洞通用挖掘技术。什么是Double fetch?Double fetch类型漏洞产生于多线程数据访问时,并且没有做必要的安全同步措施。多线程时,对同一数据一个线程读一个线程写,可能引起数据访问异常,而这个异常如果能被利用,这就是一个漏洞。典型的情况,一个数据ring3应用访问,ring0也能访问,如果没有同步安全措施,可能会引起系统崩溃。...
2019-03-01 17:42:52
323
原创 一分钟了解WinRAR曝的最新漏洞
WinRAR不用介绍,大家平时都在用,全球有几亿用户量。 近日,安全公司 CheckPoint 安全研究员 Nadav Grossman 在一篇文中披露,WinRAR 中存在严重漏洞,可完全控制受害者的计算机。 影响版本:WinRAR < 5.70 Beta 1、Bandizip < = 6.2.0.0、好压(2345压缩) < = 5.9.8.1090...
2019-02-22 17:09:39
383
原创 类型混淆漏洞实例浅析
类型混淆漏洞一般是将数据类型A当做数据类型B来解析引用,这就可能导致非法访问数据从而执行任意代码。本文通过IE类型混淆漏洞实例和Word类型混淆漏洞实例进行分析,来学习理解类型混淆漏洞原理。实例一:IE/Edge类型混淆漏洞(CVE-2017-0037)漏洞原因:函数处理时,没有对对象类型进行严格检查,导致类型混淆。分析环境: Win7、IE11分析工具: Wind...
2019-02-20 17:10:47
1138
原创 分享一种Andorid资源加载技术
申明,本着技术交流,不喜勿喷此技术可用于App资源加密,资源动态加载,比如so加密替换、jar包替换、res文件替换、dex文件替换。Apk自身权限内所有文件都可通过此技术替换(系统访问部份除外)。App本质是一个zip压缩包。Android App中资源大概分为 dex、assert目录、res目录、values目录、lib目录、以及其它自定义目录,如下图:程序访问asser...
2019-01-08 17:44:18
245
网络支付报文结构及要素技术规范
2018-11-19
条码支付受理终端技术规范
2018-11-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人