记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【牛享精选】20大流行无线破解工具

20大流行无线破解工具 http://s.aqniu.com/news/1460-20Dr. Memory: 一个内存调试工具http://s.aqniu.com/news/1434-dr-memoryRootHelper: 一个用来帮助对Linux系统的进行提权的工具http://s.aqniu.com/news/1436-roothelper-linux面向商业用途的十款优秀的密码管理工具http://s.aqniu.com/news/1441-l3ZxfqSKbRiemann:开源分布式网络监控系统http://s.aqniu.com/news/1442-riemannViper:基于Python的自动渗透测试工具http://s.aqniu.com/news/1443-viperpythonWolfra
发布时间:2016-02-01 16:30 | 阅读:85249 | 评论:0 | 标签:技术产品 牛工具 工具 无线破解 渗透测试 牛享

【牛享精选】要下快下, Web恶意程序源代码合集

要下快下, Web恶意程序源代码合集 http://s.aqniu.com/news/1417-web利用Raspberry Pi打造渗透测试的随身工具箱 http://s.aqniu.com/news/1406-raspberry-pi基于OpenBSD搭一个路由器  http://s.aqniu.com/news/1411-openbsd如何把网络摄像头变成后门 http://s.aqniu.com/news/1416-ami0D31iLOpenSC:支持在智能卡上运行的工具和库 http://s.aqniu.com/news/1423-openscHackzon:供渗透测试练手的电子商务前端  http://s.aqniu.com/news/1425-hackzonBSQLInjector:一个SQL注入
发布时间:2016-01-25 16:45 | 阅读:74807 | 评论:0 | 标签:技术产品 牛工具 恶意程序 流量监测 牛享

【牛享精选】VxWorks工控实时操作系统漏洞挖掘调试与利用揭秘

VxWorks工控实时操作系统漏洞挖掘调试与利用揭秘http://s.aqniu.com/news/1431-vxworks利用Docker Compose运行Tor服务http://s.aqniu.com/news/1388-docker-composetor开源商业智能软件大全http://s.aqniu.com/news/1393-0ZZKj2f4L如何设计Web应用的隐藏后门http://s.aqniu.com/news/1394-webWindows进程内存使用详解http://s.aqniu.com/news/1397-windows如何设置SNMP渗透测试实验环境http://s.aqniu.com/news/1398-snmpPhpsploit: 一个后渗透远程控制框架http://s.aqni
发布时间:2016-01-17 11:00 | 阅读:72823 | 评论:0 | 标签:技术产品 牛工具 牛享 漏洞

VxWorks工控实时操作系统漏洞挖掘调试与利用揭秘

一、前言关于VxWorks,这里引用44CON议题《攻击 VxWorks:从石器时代到星际》探究 一文章中的介绍:VxWorks 是世界上使用最广泛的一种在嵌入式系统中部署的实时操作系统,是由美国WindRiver公司(简称风河公司,即WRS 公司)于1983年设计开发的。其市场范围跨越所有的安全关键领域,仅举几例,包括火星好奇心流浪者、波音787梦幻客机、网络路由器。这些应用程序的安全高危性质使得VxWorks的安全被高度关注。VxWorks操作系统是由美国Wind River(风河公司)开发的一种嵌入式实时操作系统(RTOS),已宣称拥有至少15亿台设备,VxWorks支持几乎所有现代市场上的嵌入式CPU架构,包括x86系列、MIPS、 PowerPC、Freescale ColdFire、Intel i9
发布时间:2016-01-15 13:30 | 阅读:172053 | 评论:0 | 标签:牛工具 黑极空间 Fuzzing VxWorks WDB RPC 漏洞

【牛享精选】一个磁盘加密破解工具

EvilAbigail:一个磁盘加密破解工具http://s.aqniu.com/news/1361-evilabigail如何入侵打印机http://s.aqniu.com/news/1362-4182OVO4RShellcode注入教程http://s.aqniu.com/news/1365-shellcode渗透测试的脚本集锦http://s.aqniu.com/news/1370-tLxskjwWUFlare-Dbg: FireEye推出的开源调试器开发工具http://s.aqniu.com/news/1371-flare-dbg-fireeyeCenocipher: 一个易用的端到端加密通讯工具http://s.aqniu.com/news/1372-cenocipher利用IDA Python进行
发布时间:2016-01-09 21:00 | 阅读:88682 | 评论:0 | 标签:技术产品 牛工具 牛享 加密

别想再骗我!手把手教小白用户防止域名劫持

12月25日上午,六家互联网公司(今日头条、美团大众点评网、360、腾讯、微博、小米科技)共同发表联合声明:呼吁有关运营商严格打击流量劫持问题,重视互联网公司被流量劫持可能导致的严重后果。能够引起六大互联网巨头同时抵制的域名劫持,是个什么东东?域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址,其效果就是对特定的网址不能访问或访问的是假网址。域名劫持有什么危害?域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。六大互联网巨头为什么决定“不忍了”?作为用户上网入口的运营商local DNS
发布时间:2015-12-28 22:50 | 阅读:95536 | 评论:0 | 标签:技术产品 牛工具 DNS 域名劫持

【牛享精选】一款基于Python的僵尸网络和后门软件

Mosca: 一个静态Bug分析工具http://s.aqniu.com/news/1345-mosca-bugMicrosoft Word OLE漏洞发掘技巧http://s.aqniu.com/news/1350-microsoft-word-oleAres: 一款基于Python的僵尸网络和后门软件http://s.aqniu.com/news/1340-ares-python反调试技巧http://s.aqniu.com/news/1342-pBSHoCa7Q如何攻击WPA2 Enterprise加密的WiFi网络http://s.aqniu.com/news/1343-wpa2-enterprisewifi如何绕过McAfee的Application Controlhttp://s.aqniu.com
发布时间:2015-12-27 16:50 | 阅读:78674 | 评论:0 | 标签:技术产品 牛工具 牛享 后门

【牛享精选】如何入侵酒店的免费WiFi

新型网银木马利用Google云服务器进行传播http://s.aqniu.com/news/1311-google如何入侵酒店的免费WiFihttp://s.aqniu.com/news/1312-wifi应急响应工具大合集http://s.aqniu.com/news/1313-R96xAFuiVPS4安全性分析及入侵http://s.aqniu.com/news/1331-ps4Joolmavs: 一个自动检测Joomla漏洞的工具http://s.aqniu.com/news/1325-joolmavs-joomlaUSBTracker:一款在Windows下获取USB信息的工具http://s.aqniu.com/news/1320-usbtrackerwindowsusbFlashLight: 一个自
发布时间:2015-12-22 01:50 | 阅读:87885 | 评论:0 | 标签:技术产品 牛工具 牛享精选

【牛享精选】号称史上最快的基于GPU的密码破解工具

OclHashcat:号称史上最快的基于GPU的密码破解工具http://s.aqniu.com/news/1292-oclhashcatgpu 利用Microsoft Message Analyzer分析安全日志http://s.aqniu.com/news/1294-microsoft-message-analyzer Linux下的取证工具集http://s.aqniu.com/news/1296-linux 黑客如何利用IP地址入侵你的机器http://s.aqniu.com/news/1295-ip 如何更有效地保护Apache服务器免受DDoS攻击http://s.aqniu.com/news/1300-apacheddos MassBleed:检查
发布时间:2015-12-13 07:00 | 阅读:85329 | 评论:0 | 标签:技术产品 牛工具 威胁情报 牛享精选

【牛享精选】一个多线程WordPress暴力登录破解工具

YARA:一个对恶意软件进行分析的简单有效工具http://s.aqniu.com/news/1261-yara NOWASP:一个开源的渗透测试练手Web应用http://s.aqniu.com/news/1262-nowaspweb GetHead: 对HTTP头进行分析的小工具http://s.aqniu.com/news/1268-gethead-http 如何提供一个安全的WiFi公共热点http://s.aqniu.com/news/1274-wifi Xplico: 一个开源网络取证分析工具http://s.aqniu.com/news/1277-xplico Bohatei:一个弹性的DDoS防御方案http://s.aqniu.com/news
发布时间:2015-12-05 18:00 | 阅读:110957 | 评论:0 | 标签:技术产品 牛工具 工具 牛享

攻防实例 | 态势感知如何扼杀DDoS

0x00 前言近日,阿里云盾的态势感知系统成功捕获到一起利用PostgreSQL弱口令批量植入木马的事件。本文将分享我们对此次事件的追踪过程,从攻击方式,用到的工具,到攻击的范围,还原整个攻击事件。0x01 发现2015年11月27日星期五,云盾态势感知系统产出了一条异常的告警,团队成员立即对告警进行响应。通过告警信息定位到了传播源: 我们发现该传播源为一个HFS文件服务器:在HFS服务器中,发现了黑客用来批量扫描漏洞和自动攻击的程序:ps.exe和pexec.exe。下载到本地进行分析之后,判定此工具为针对PostgreSQL数据库的自动化攻击程序。程序使用了C#编写,ps.exe负责扫描PostgreSQL服务弱口令,将扫描结果通过web接口记录到文件: 黑客将扫描到弱口令的IP列表导入到pexec.exe
发布时间:2015-11-30 17:20 | 阅读:88278 | 评论:0 | 标签:技术产品 牛工具 DDoS 态势感知 阿里云盾 ddos

【牛享精选】工控系统ICS/SCADA最危险的十个软件安全漏洞

CacheBrowser:可以穿墙的浏览器插件http://s.aqniu.com/news/1233-cachebrowser UserProfilesView:Windows用户信息查询工具http://s.aqniu.com/news/1257-userprofilesviewwindows MagSpoof:一个信用卡磁条欺诈工具http://s.aqniu.com/news/1252-magspoof NMAP7发布http://s.aqniu.com/news/1244-nmap7 索尼影业数据泄露事件黑客攻击武器库曝光http://s.aqniu.com/news/1241-8lvAgILJB OpenDNS 2015全球企业物联网安全现状报告ht
发布时间:2015-11-28 20:05 | 阅读:80451 | 评论:0 | 标签:技术产品 牛工具 威胁情报 工具 牛享 漏洞

索尼影业就是被这两款工具黑的

日志清除器、时间戳修改器或曾帮助黑客隐秘窃走上TB级数据。安全公司Damballa研究员威利斯·麦克唐纳和罗西福·卡鲁尼称,用磁盘擦除恶意软件劫掠了索尼影业的黑客很可能利用最近才发现的反取证工具潜伏了很久。两位研究员是在研究恶意软件Destover的最新版本时发现这些最新黑客武器的。Destover就是去年11月将索尼影业计算机工作站上的数据清洗一空的恶意软件。美国谴责北朝鲜发动了那次网络攻击,当然,北朝鲜立即予以了否认。而现在,麦克唐纳和卡鲁尼称,可能包含了索尼事件黑客在内的Destover攻击者使用工具改变文件时间戳并清除日志。“Destover木马就像雨刮器,能将被感染系统上的文件删除,让系统百无一用。这种方式是出于意识形态或思想政治原因,不是为了获取经济利益。”两位研究员说。“数据泄露发生的数周乃至数月
发布时间:2015-11-25 01:35 | 阅读:76859 | 评论:0 | 标签:威胁情报 牛工具 恶意软件 日志清除 时间戳 索尼

扫描危险网址和文件的七种在线工具

尽管大部分浏览器都集成了网址和文件安全性检查功能,不过要是有其他的工具可选当然就更靠谱了。点,还是不点,这是个问题?对于许多用户来讲,当收到来自陌生人发来的邮件中包含嵌入式网页链接或附件时,都会在头脑中纠结起这个互联网的终极问题。而当我们点击了之后呢,我们浏览器的网址和文件安全性检查功能会以弹出窗口的形式警示我们——“您点击的链接或邮件附件未经安全性检测,不建议您继续访问。”这样生硬的警示,让我们再次陷入犹豫不决。像谷歌Chrome、火狐、IE和Win10 Edge浏览器都在下载功能中集成了安全技术,扮演着对网站的安全性进行检查的角色。所以在安全入侵防护领域,反恶意软件程序也都集成了自己的安全检测系统,当相应的事件发生时,同样也会发出自己独立的警示。而有时大多数用户看重的不仅仅只是警示而已,而应该除了警示增加额
发布时间:2015-11-24 10:30 | 阅读:78082 | 评论:0 | 标签:技术产品 牛工具 安全监测 网页 扫描

首个不怕被盗取生物特征的生物识别技术问世

一款智能手机的生物识别,它将改变你对生物安全的认识。这一革命性的生物识别技术来自 Biometric Signature ID ,也被称作BioTect-ID。尽管它属于生物技术,却不涉及任何你的生物数据。这项技术的密码只涉及多因子身份验证和你的手指,连你的指纹也不需要!要使用这项技术,你只需要用四位密码锁住手机。或者你也可以画一个星形符号、叶子符号、太阳符号或者笑脸,作为一位密码。假设你的密码是 PTy5 或者星形,并被黑客知道。如果黑客需要进入你被锁定的手机,就需要以和你划出 PTy5 或者星形完全一样的方式进行输入。而这是不可能的。BioTect-ID 技术会捕捉手指的动作和手势,这样的生物信息不可能被窃取或复制。BioTect-ID 并不仅仅如此。输入模式仅仅是安全措施中的一环。你可能听说过“双因子”认
发布时间:2015-11-20 00:55 | 阅读:90564 | 评论:0 | 标签:技术产品 牛工具 多因子认证 手机密码 生物识别

用于异常检测的几种图划分算法

在安全领域,“图分析”广泛应用在账户交易异常、不同事件关联等各种场景下。与其他机器学习算法类比较, 其特有的优点在于分析方法符合人的思维方式,分析过程能直观地可视化。举例来说,下图是把瀚思某客户企业中几类安全事件 : 登陆、使用USB盘、检测到病毒、机器IP、 用户使用机器 - 综合到一起做关联分析。图中“边”代表发生过事件;点(机器、用户、IP、病毒、USB盘五类之一) 的大小代表事件多少。一张图上我们可以快速定位爆发次数最多的病毒、哪些用户违规使用同台机器、哪些机器使用过同一个USB盘。下图是另一类例子,瀚思帮银行客户做的交易异常分析:点大小与出度成正比, 颜色随着入度大小按蓝色⇒白色⇒红色方向变化。用金融术语来说:出度过大的叫火山,入度过大的叫黑洞。这类情况往往和诈骗洗钱相关。但是,图一旦变大,分析过程会
发布时间:2015-11-20 00:55 | 阅读:117853 | 评论:0 | 标签:安全警报 牛工具 瀚思科技 算法

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云