记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

网吧登录黑产插件导致QQ账号被盗 二维码扫描需谨慎

今日,“QQ回应大批账号被盗”登上微博热搜,针对部分QQ用户账号被盗一事,腾讯QQ官方回应称,主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。受此事件影响的用户账号陆续恢复正常使用。 访问:阿里云“无影云电脑” 支持企业快速实现居家办公 QQ提醒广大用户,不要扫描来源不明的二维码。在非常用环境下登录时要提高安全警惕,防范账号被盗风险。
发布时间:2022-06-27 19:30 | 阅读:824 | 评论:0 | 标签:扫描 插件 黑产 qq

GPU算力加速扫描,火绒安全产品再升级

#火绒资讯 59个 点击蓝字 关注我们火绒安全软件(个人版)迎来再次升级,对反病毒引擎进行了两项优化。第一,优化了引擎对于算力的使用,可将CPU的计算任务转移一部分到系统集成的GPU里来运行,以提升扫描效率。用户可在软件安全设置界面勾选“启用GPU加速”按钮全局开启,或在病毒查杀界面对单次扫描任务开启该功能(目前仅支持集成Intel核显的6代及以上Intel CPU)。第二,进一步采用精细化的检测逻辑,并通过进一步减少磁盘I/O(读写)的方式,有效提升二次扫描速度。
发布时间:2022-06-27 13:49 | 阅读:3625 | 评论:0 | 标签:扫描 安全

Meta称英安全法可能“扫描所有私人信息” 或侵犯隐私

北京时间6月22日消息,脸书母公司Meta称,英国的在线安全立法“有不断监控和审查人们私人信息的风险”,这增加了最近针对拟议法律提出的一长串投诉。 访问:阿里云复工专属福利首购1元起 据悉,全面的网络安全法案正在议会通过,预计明年生效。政府预计其将适用于25000多项服务。Meta表示,该法案仍面临修订的可能,但草案推动了最大的社交媒体和搜索引擎帮助人们避免在所谓的用户对用户服务中出现“合法但有害的内容”。Meta在当地时间周三公布的书面证据中称,这并没有区分信息和公共社交媒体,可能意味着“扫描所有私人信息”,这增加了自3月以来公布法案草案的一系列担忧和拟议修正。
发布时间:2022-06-23 13:43 | 阅读:8628 | 评论:0 | 标签:扫描 安全

Meta 称英国安全法将“扫描所有私人信息”,有侵犯用户隐私风险

凤凰网科技讯 北京时间 6 月 22 日消息,脸书母公司 Meta 称,英国的在线安全立法“有不断监控和审查人们私人信息的风险”,这增加了最近针对拟议法律提出的一长串投诉。据悉,全面的网络安全法案正在议会通过,预计明年生效。政府预计其将适用于 25000 多项服务。Meta 表示,该法案仍面临修订的可能,但草案推动了最大的社交媒体和搜索引擎帮助人们避免在所谓的用户对用户服务中出现“合法但有害的内容”。Meta 在当地时间周三公布的书面证据中称,这并没有区分信息和公共社交媒体,可能意味着“扫描所有私人信息”,这增加了自 3 月以来公布法案草案的一系列担忧和拟议修正。
发布时间:2022-06-23 13:38 | 阅读:9124 | 评论:0 | 标签:扫描 安全 英国

一款src捡洞扫描器

前言一款src捡洞扫描器,因没时间挖src,毕竟挖src是个费时费力的活,自19年8月起入坑至今,依靠 BBScan 扫描出的信息和漏洞,利用业余时间从扫描报告中的资产捡洞和找洞,已经3次jd月度前十。萌发出自己写扫描器挖洞的念头,自动挖一些简单漏洞,赚点零花钱,同时提升一下开发能力,毕竟搞安全的不能不懂开发。目前 SScan 的主要逻辑还是在模仿 BBScan。
发布时间:2022-06-20 10:10 | 阅读:11904 | 评论:0 | 标签:扫描 src

两项斩获!腾讯Xcheck通过信通院SAST能力评估,制品扫描平台获评供应链安全优秀案例

6月17日,由中国信息通信研究院主办的2022首届软件供应链安全论坛在北京召开,会上正式揭牌了软件供应链安全实验室(3S-Lab)。作为实验室首批成员单位,腾讯安全有两项重要“斩获”:代码安全检查工具Xcheck通过了《静态应用程序安全测试工具能力要求》评估;同时,腾讯安全科恩实验室制品安全扫描平台binAuditor应用实践入选2022中国信通院守卫者计划——“软件供应链安全”优秀应用案例。
发布时间:2022-06-17 18:47 | 阅读:26496 | 评论:0 | 标签:扫描 安全 腾讯

Shodan 与 Censys 扫描一瞥

发表于 收录于合集 #扫描 4 个 #测量 14 个 #威胁狩猎 18 个 #威胁情报 11 个 工作来源MADWEB 2021工作背景Shodan 在 2009 年提供商业服务,Censys 在 2015 年完成开发,二者都提供互联网范围的探测扫描数据。Censys 研发了一整套方案(包括 ZMap、ZGrab 等),先扫描整个网络空间查看开放服务的端口,再收集端口的 Banner 信息。Shodan 的扫描方式目前没有对外公开。
发布时间:2022-06-14 10:08 | 阅读:20511 | 评论:0 | 标签:扫描

用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

免责声明:此文所提供的文章内容,只为工具源码学习内容或网络安全人员(运维人员,网站管理者)对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。github优秀项目工具推荐用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序特征支持 URL 列表。对 10 多个新的 Spring4Shell 有效负载进行模糊测试(以前看到的工具仅使用 1-2 个变体)。对 HTTP GET 和 POST 方法进行模糊测试。发现漏洞后自动验证漏洞。随机和非侵入式有效载荷。WAF 绕过有效负载。
发布时间:2022-06-13 10:06 | 阅读:18998 | 评论:0 | 标签:扫描 漏洞 自动 shell RCE

一款甲方资产巡航扫描系统

管理后台识别不论甲方乙方。大家在渗透一个网站的时候,很多时候都想尽快找到后台地址。linglong对自己的资产库进行Title识别。然后根据title关键字、url关键字、body关键字(比如url中包含login、body中包含username/password)进行简单区分后台。帮助我们渗透中尽快锁定后台。指纹识别系统会对新发现的资产进行一遍指纹识别, 也可以手动新增指纹。比如某个CMS爆出漏洞,新增指纹扫描一遍系统中存在的资产。可以快速定位到漏洞资产,对于渗透打点或者甲方应急都是极好的POC扫描对于任何一个扫描系统,poc扫描都是必不可少的。
发布时间:2022-06-11 09:58 | 阅读:23195 | 评论:0 | 标签:扫描

hackerone资产获取,并接入扫描器做自动化监控

昨天突发奇想,要不找个从projectdiscovery.io往下拖 资产的脚本然后设置定时任务接入扫描器 如red+xray ,nuclei,发现新资产直接梭哈,不不就OK了吗?(有利?
发布时间:2022-06-01 09:58 | 阅读:20713 | 评论:0 | 标签:扫描 自动化 自动 hack

JFScan:基于Masscan和Nmap的极速端口扫描和服务发现工具

关于JFScanJFScan是一个基于Massacn和Nmap实现的极速端口扫描工具,该工具旨在简化各种形式的端口扫描任务,并且能够接收以下形式的扫描目标:URL、域名或IP(包括CIDR)。除此之外,我们还可以使用参数或STDIN来指定包含目标的文件。JFScan允许我们只输出扫描结果,并将扫描结果跟Nuclei之类的工具进行整合以形成工具链。如果你想要扫描目标Web应用程序中潜在的安全漏洞,那么JFScan输出的“域名:端口”信息将给你提供大量的帮助。当然了,该工具还可以使用Nmap来进行端口扫描,并使用自定义选项和Nmap的脚本功能来满足我们的日常测试任务。
发布时间:2022-05-24 02:52 | 阅读:31646 | 评论:0 | 标签:扫描

FofaMap-实现资产探测到漏洞扫描的全流程漏洞发掘

微信公众号:渊龙Sec安全团队 为国之安全而奋斗,为信息安全而发声! 如有问题或建议,请在公众号后台留言 如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们 0x00 工具概述 项目开源地址:https://github.com/asaotomo/FofaMap FofaMap是由团队成员Asaotomo编写的,一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集Fofa数据,并导出生成对应的Excel表格或TXT扫描目标 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。
发布时间:2022-05-12 21:06 | 阅读:60623 | 评论:0 | 标签:下载 扫描 漏洞

OpenSSF Package Analysis:扫描开源软件包中的恶意行为

收录于合集 OpenSSF 2022年4月28日作者 Caleb Brown 和 David A. Wheeler, 代表保护重要项目工作组 (Securing Critical Projects Working Group) 写在前面:软件供应链攻击之后,大家对开源软件的安全非常重视,除了像SCA这样的工具之外,很多工具也都开始检查开源组件中的恶意行为。OpenSSF的这个工具应该是很好的开始,谷歌也宣称给予支持。
发布时间:2022-05-06 09:45 | 阅读:36309 | 评论:0 | 标签:扫描

集成各种漏洞组件的扫描器(shiro, struts2,weblogic, jboss, spring,等)

项目地址https://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activem
发布时间:2022-05-05 09:43 | 阅读:44163 | 评论:0 | 标签:扫描 漏洞

漏洞扫描、渗透测试、代码审计三者之间有什么差异?

  在学习网络安全或者从事网络安全相关工作的时候,大家肯定都听说过也接触过漏洞扫描、渗透测试、代码审计,这是三种不同的安全评估类型,在网络安全保障体系中起到了十分重要的作用。那么漏洞扫描、渗透测试、代码审计有什么区别?以下是详细的内容介绍。  漏洞扫描:指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。  渗透测试:指经过用户授权后,安全服务人员以模拟黑客的方式对目标系统进行入侵,找出系统存在的漏洞。
发布时间:2022-04-21 02:05 | 阅读:41227 | 评论:0 | 标签:扫描 漏洞 审计 渗透

端口扫描技术实现分析

0x01 端口端口的百科定义:端口(port),可以认为是设备与外界通讯交流的出口,端口的范围是从0到 65535,主机通常通过“IP地址+端口号”来区分不同?
发布时间:2022-04-07 17:52 | 阅读:42533 | 评论:0 | 标签:扫描 分析

从攻击视角看代码隐私安全,9款 Git秘密扫描工具盘点

Git是一个开源的分布式软件版本控制系统,用于敏捷高效地处理任何或小或大的系统开发项目。Git 存储库看上去就是一个文件夹,不过,在这个文件夹中不仅仅保存了所有应用系统的当前版本,也同时保存了所有的历史记录。Git存储库的开放性和便利性使其经常面临人为错误的影响,企业每天在公共Git存储库上泄露数以千计的重要代码信息,包括数据库密码、邮箱账号、管理URL等隐私信息等,造成了巨大损失。随着人们对这个问题的认识不断加深,一些新的安全工具和技术也不断涌现,以在整个软件开发生命周期(SDLC)中提供针对性的安全保护。
发布时间:2022-04-06 14:13 | 阅读:29466 | 评论:0 | 标签:扫描工具 隐私安全 扫描 攻击 安全

从攻击视角看代码隐私安全,9款Git秘密扫描工具盘点

Git是一个开源的分布式软件版本控制系统,用于敏捷高效地处理任何或小或大的系统开发项目。Git 存储库看上去就是一个文件夹,不过,在这个文件夹中不仅仅保存了所有应用系统的当前版本,也同时保存了所有的历史记录。Git存储库的开放性和便利性使其经常面临人为错误的影响,企业每天在公共Git存储库上泄露数以千计的重要代码信息,包括数据库密码、邮箱账号、管理URL等隐私信息等,造成了巨大损失。随着人们对这个问题的认识不断加深,一些新的安全工具和技术也不断涌现,以在整个软件开发生命周期(SDLC)中提供针对性的安全保护。
发布时间:2022-04-02 12:32 | 阅读:36741 | 评论:0 | 标签:扫描 攻击 安全

Droopescan:一款基于插件模式的CMS安全扫描工具

关于DroopescanDroopescan是一款基于插件模式的CMS安全扫描工具,广大研究人员可以利用Droopescan轻松识别多种CMS系统中潜在的安全问题。请注意,虽然Droopescan可以扫描和识别目标设备上安装的CMS版本信息,但版本号和漏洞之间的任何关联必须由用户手动完成。
发布时间:2022-03-25 04:43 | 阅读:41201 | 评论:0 | 标签:cms 扫描 安全 插件

在野无状态扫描的综合研究

#测量 8 个 #扫描 3 个 #威胁情报 4 个 #威胁狩猎 11 个 工作来源USENIX Security 2022工作背景无状态扫描技术在不利用操作系统网络协议栈的情况下,发送手动构造的 TCP SYN 数据包,类如 Mirai。如果想知道比端口开放更多,需要二阶段扫描。数据包包头值与常见操作系统的网络协议栈不同的,如 TTL 值不同,认为是非常规的数据包。常见操作系统对 TCP 的 TTL 会设置较低,但近年来 TTL 大于 200 的数据包越来越多,已经接近八成。
发布时间:2022-03-17 12:25 | 阅读:58646 | 评论:0 | 标签:扫描

使用开源的 Kubernetes 漏洞扫描和测试

本文讲的是如何使用 Kubesploit 和 KubiScan 提高云本地安全性。主流科技企业广泛使用Kubernetes,它是一个可扩展、轻量级的开源容器编排平台。这个受欢迎的平台拥有不断扩展的安全工具、支持和服务生态系统,使其成为管理容器分配和服务的首选平台。但Kubernetes 容器还是存在多种安全风险,包括运行时威胁、漏洞、暴露和失败的合规性审计。这些不安全感促使 CyberArk 开发了两个开源工具:Kubesploit 和 KubiScan。这些工具通过在模拟真实攻击的同时执行深度安全操作,使 Kubernetes 社区受益。
发布时间:2022-03-16 13:21 | 阅读:39781 | 评论:0 | 标签:扫描 漏洞 Kubernetes

干货 | Windows/Linux下常用的提权扫描辅助工具总结

使用Windows-Exploit-Suggester解析systeminfo下载地址:https://github.com/AonCyberLabs/Windows-Exploit-Suggester./windows-exploit-suggester.py使用Linux-Exploit-Suggester.sh寻找linux提权?
发布时间:2022-03-15 09:40 | 阅读:76977 | 评论:0 | 标签:提权 扫描 linux windows

微软Defender漏洞可绕过反病毒扫描

研究人员在微软Defender Antivirus上发现一个安全漏洞,可绕过反病毒扫描。微软近日修复了微软Defender Antivirus上的一个安全漏洞,攻击者利用该漏洞可以在不触发Defender恶意软件引擎的情况下植入和执行恶意payload。最新的Windows 10系统版本也受到该漏洞的影响,此外,该漏洞的利用可能可以追溯到2014年。该漏洞是由于HKLMSoftwareMicrosoftWindows DefenderExclusions 注册表的安全设置引发的。该注册表键值中包含Microsoft Defender扫描的白名单位置,比如文件、文件夹、扩展或进程。
发布时间:2022-03-06 13:24 | 阅读:45641 | 评论:0 | 标签:扫描 漏洞 病毒 微软

【安全告警分析之道:四】扫描识别(上)

引言扫描行为往往会触发大量安全告警,这些告警会干扰运营人员对“高危告警”的查找,这使得扫描识别成为安全运营的一大需求。而扫描行为看似简单,但是在告警数据中却体现出复杂的攻击模式,检测起来并不容易。《扫描识别》分为上、下两篇文章,上篇主要介绍扫描行为,包括类型、特征、检测所需考虑的因素、可能的干扰行为等,下篇依据扫描行为的特点,介绍基于安全告警数据的扫描检测方法。一、为什么要进行扫描识别在系列文章《数据透视篇》中我们提到,安全设备每天产生的告警数据在千万量级,虽然经过一定的过滤操作,可以过滤约90%的误报(详见《数据透视篇》),剩余告警仍然在百万量级,仍然达不到“可运营”的需求。
发布时间:2022-03-01 17:48 | 阅读:52312 | 评论:0 | 标签:扫描 安全 分析

我的杀毒软件直接扫描电磁波,查木马准确率99.82%

本文经机器之心(微信公众号:almosthuman2014)授权转载,禁止二次转载编辑:蛋酱、小舟我们总是说,物联网设备的网络安全难以保证,现在有人用「降维打击」的办法作了安排。物联网 (IoT) 是由数量和复杂性呈指数增长的设备组成的,在使用大量定制的固件和硬件的同时,制造者却很难全面地考虑到安全问题,这使 IoT 很容易成为网络犯罪的目标,尤其是那些恶意软件攻击。当前,世界上的许多大型企业都在努力应对日益广泛和复杂的恶意软件攻击。但一种有趣的新恶意软件检测技术,可以帮助企业在不需要任何软件的情况下铲除这些威胁。
发布时间:2022-02-14 17:47 | 阅读:43233 | 评论:0 | 标签:扫描 木马

调查:企业漏洞扫描增加两倍,漏洞减少三分之二

各种类型的扫描均越来越频繁图源:Veracode《2022年软件安全状况》报告Veracode发布新版《软件安全状况》报告。报告指出,相较于十年前,公司加快了应用安全测试的节奏:接受扫描的应用数量增加了两倍,每个应用的扫描次数增加了20倍。Veracode宣称,重视增加扫描频率、自动化测试与部署,以及进行开发人员教育,这些都是转向DevSecOps文化的标志,有效减少了三分之二的脆弱软件库,节省了三分之一的漏洞修复时间。尽管77%的第三方库在披露三个月后仍然存在已知漏洞,但库中漏洞的半衰期(即修复半数漏洞所需的时间)加快了三倍。
发布时间:2022-02-14 02:08 | 阅读:46926 | 评论:0 | 标签:扫描 漏洞

【网络安全干货分享】Web安全常用的扫描工具有哪些?

  Web安全是网络安全的一部分,常用的扫描工具共分为两大类:系统扫描工具和应用扫描工具。那么Web安全常用的扫描工具有哪些?以下便是详细的内容介绍。  第一种:系统扫描工具  系统扫描工具主要是针对网络中系统软件的脆弱性进行信息安全评估,及时发现安全漏洞并给出安全漏洞的安全建议。常用的系统扫描工具有:Nessus和Hscan。  1、Nessus  Nessus是目前全球使用最多的针对主机的安全漏洞扫描工具之一,Nessus受到全球27000多个组织的信任,它是主机脆弱性评估的标准工具。
发布时间:2022-02-12 15:05 | 阅读:77603 | 评论:0 | 标签:扫描 网络安全 安全 网络

【网络安全纯干货分享】漏洞扫描和渗透测试的区别是什么?

  无论学习还是工作,常常有人会把漏洞扫描和渗透测试搞混,其实它们之间存在很大的区别,漏洞扫描替代不了渗透测试的重要性,渗透测试也替代不了漏洞扫描的价值,那么漏洞扫描和渗透测试的区别是什么?以下为大家做了详细的介绍。  第一点:概念不同  渗透测试服务是指在客户授权许可的情况下,利用各种主流的攻击技术对网络做模拟攻击测试,以发现系统中的安全漏洞和风险点,提前发现系统潜在的各种高危漏洞和安全威胁。  漏洞扫描指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。
发布时间:2022-02-06 15:06 | 阅读:63446 | 评论:0 | 标签:扫描 漏洞 渗透 网络安全 安全 网络

WanLi - Scan 综合扫描工具|敏感扫描|子域爆破|漏洞验证

前言  近日把电脑重装了一下系统,然后在配置常用工具的时候感觉太费劲了,就把常用的工具给做了一个调用整合到一个程序内了,功能拓展比较方便,目前是根据自己的一些习惯写的,比如目录扫描、子域名爆破+验证、漏洞扫描、子域名扫描后进行子域名扫描。介绍  使用Dirsearch, Subfinder, Ksubdomain, Httpx、nuclei工具进行快速目标资产检查并对目标资产进行敏感文件、敏感路径、漏洞验证检测。
发布时间:2022-01-18 15:01 | 阅读:45270 | 评论:0 | 标签:扫描 漏洞

github上开源扫描器集合

Scanners-Box 指引#简介#Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不收录。
发布时间:2022-01-07 12:18 | 阅读:85421 | 评论:0 | 标签:扫描

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁