记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

利用Telegram自动化诈骗服务的网络诈骗集团

俄罗斯安全公司GroupIB发现了一个名为Classiscam的自动化诈骗服务计划,该服务计划主要是对诈骗钱财和获取支付信息的骗局提供自动化支持。服务方案主要通过Telegram机器人实现,只要对该机器人发送需要钓鱼的诱饵产品链接,那么机器人就会自动生成一个完整的网络钓鱼工具包,其中包括钓鱼URL链接、付款链接、退款链接等等。并且每种机器人可以支持生成十多个不同地区独有的品牌钓鱼页面,地区包括保加利亚,捷克共和国,法国,波兰和罗马尼亚。而这些机器人的幕后运营人员会针对每个品牌和国家/地区编写脚本,以帮助新加入的诈骗新手可以登录国外站点并以当地语言与受害者交流。
发布时间:2021-01-15 11:22 | 阅读:867 | 评论:0 | 标签:自动化 自动

自动化渗透测试系统技术路径分析

收录于话题 (一)渗透测试现状问题渗透测试是业界熟知的用于发现安全威胁、提升系统与网络安全性的有效手段。它是通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得访问控制权限,并发现业务安全隐患和潜在攻击路径的安全测试评估方式。
发布时间:2021-01-13 23:41 | 阅读:7481 | 评论:0 | 标签:渗透 自动化 自动

crawlergo结合xray和w13scan被动扫描实现自动化挖洞

收录于话题 NO.1准备工具准备1.xrayxray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。
发布时间:2021-01-13 20:57 | 阅读:7093 | 评论:0 | 标签:扫描 自动化 自动

渗透测试全自动化可替代?并不是你想的这样

自动化渗透测试工具历经多年发展,但真的先进到了不再需要渗透测试人员的程度?过去几年,网络安全自动化大幅增长,但渗透测试依然免疫,还是依赖渗透测试员人工操作。尽管众包安全在过去10年间已成长为渗透测试的替代选择,却并非基于自动化,不过是在一个问题上投入更多人力而已(而且过程中还会引入其固有的缺陷)。不过,自动化渗透测试工具最近已经发展到了在特定条件下比较有效的程度。于是问题来了:这些工具能够替代渗透测试人员吗?可以对自动化渗透测试工具进行大量对比试验,看能否赶得上渗透测试员的效果和效率;但此类自动化工具的发展堪称现象级,去年做的对照测试分析,今天再来看可能就过时了。
发布时间:2021-01-11 14:50 | 阅读:4432 | 评论:0 | 标签:渗透 自动化 自动

自动化渗透测试可替代人类?你想多了

自动化渗透测试工具历经多年发展,但真的先进到了不再需要渗透测试人员的程度?过去几年,网络安全自动化大幅增长,但渗透测试依然免疫,还是依赖渗透测试员人工操作。尽管众包安全在过去10年间已成长为渗透测试的替代选择,却并非基于自动化,不过是在一个问题上投入更多人力而已(而且过程中还会引入其固有的缺陷)。不过,自动化渗透测试工具最近已经发展到了在特定条件下比较有效的程度。于是问题来了:这些工具能够替代渗透测试人员吗?可以对自动化渗透测试工具进行大量对比试验,看能否赶得上渗透测试员的效果和效率;但此类自动化工具的发展堪称现象级,去年做的对照测试分析,今天再来看可能就过时了。
发布时间:2021-01-10 13:12 | 阅读:9895 | 评论:0 | 标签:渗透 自动化 自动

XAIGen:自动化攻击特征提取的项目开源啦

收录于话题 随着网络空间攻击面的拓展、攻防对抗的升级,传统安全专家驱动的安全研究与安全运营,在大规模安全关联数据接入的背景下难以为继,网络安全产业对安全专家资源的需求与供给出现巨大剪刀差,安全智能化势在必行,平台与技术的自动化水平亟需全面升级。然而,现阶段统计机器学习、深度学习模型驱动的模型与算法,在具有高度动态性、复杂性的网络安全数据分析任务中,面临着数据难标注、黑盒难解释、性能易衰减、对抗高风险等多方面挑战。因此,依赖专家经验知识来提取的攻击特征规则库,目前仍然是防守方的关键战略资源,极大的保证了对大部分已知攻击的识别与检测。
发布时间:2021-01-08 20:13 | 阅读:9845 | 评论:0 | 标签:攻击 AI 自动化 自动 特征

ALPHA威胁分析平台-武器库【邮件自动化检测】全新上线!

收录于话题 奇安信威胁情报中心的ALPHA威胁分析平台 - 威胁分析武器库,服务于安服、安运、安全分析师及各类企业用户。主要功能如下:失陷情报批量查询工具:针对办公网、DMZ服务器出站IP、域名、URL、批量自动化情报查询。恶意IP批量查询工具:针对DMZ服务器入站IP批量自动化情报查询。IOC自动化数据流检测工具:利用大数据和机器学习,支持未知IP、域名、URL人工智能定性检测。样本哈希批量查询工具。APT样本自动化检测器:利用机器学习自动化样本恶意家族检测,支持样本未知家族检测。样本自动化分析:高对抗云沙箱,支持windows、Linux、Android样本自动化分析。
发布时间:2021-01-06 19:26 | 阅读:7598 | 评论:0 | 标签:自动化 自动

企业安全 | 自动化编排(SOAR)概述

收录于话题 本篇文章小编给大家介绍一下自动化编排(SOAR)相关知识,如文中发现相关错误,请及时和小编取得联系,小编会第一时间针对文章内容进行更正。01SOAR概念随着网络安全问题愈演愈烈,面对当前黑客先进智能化的攻击方式,传统安全防御能力存在的问题逐渐暴露,如威胁信息和事件数量多、人力不足且经验难固化、设备孤立技术整合度低以及安全保障政策法规要求等。针对此问题,安全专家们提出了安全编排自动化与响应(SOAR,Security Orchestration, Automation andResponse)。运用SOAR技术能够有效的通过编排降低不同技术间转换需耗费的人力、时间和成本问题。
发布时间:2021-01-04 13:29 | 阅读:5940 | 评论:0 | 标签:自动化 自动 安全

GitOps:运用DevOps之力实现基础设施自动化

收录于话题 GitOps提供一种自动化基础设施管理方法,已经在众多团队中得到应用的DevOps最佳实践——包括版本控制、代码审查以及CI/CD流水线——都将被囊括于其中。目前,许多公司都在采用DevOps,看中的正是它在提高生产率和软件质量方面拥有的巨大潜力。在这一过程中,我们已经找到了自动化软件开发生命周期的方法。但是,当涉及到基础设施的设置和部署时,手动操作的比重仍然相当可观。有了GitOps,团队就可以自动化基础设施配置过程。这是由于在GitOps方法中,我们能够使用声明将基础设施编写为代码(IaC),而后像存储应用程序开发代码一样将基础设施即代码存储在Git repo当中。
发布时间:2021-01-04 08:21 | 阅读:5907 | 评论:0 | 标签:自动化 自动

全球第一个全自动化木材智能理货系统在曹妃甸港部署

收录于话题 全球第一个全自动化木材智能理货系统最近已经在曹妃甸港文丰码头部署并大规模投入使用。该系统由中联理货唐山分公司负责实施,北京张量无限科技有限公司(SIGAI)研发。木材属于大宗商品,在件杂货中占有相当大的比重。在木材的运输和交易环节,需要对其进行理货(计数),确定木材的根数。对于海量的木材,如何实现智能化计数是业内迫需解决的一个问题。我国近年来年均木材进口量已经超过1 亿立方米,理货工作量大。在此之前,国内若干港口对木材智能理货已经进行了探索研究,并部署了一些系统。
发布时间:2020-12-29 16:13 | 阅读:8741 | 评论:0 | 标签:自动化 自动 智能

自动化安全工具平台

收录于话题 0x01. 简介这篇笔记是这几年我在写自动化安全工具平台过程中,在架构方面的一些想法、思考、尝试和总结,主要内容包括:为什么我要写
发布时间:2020-12-25 01:57 | 阅读:15576 | 评论:0 | 标签:自动化 自动 安全

开展专业的红蓝演练 Part.5:论红队自动化的优劣

收录于话题 开展专业的红蓝演练 Part.1:演练目的及形式开展专业的红蓝演练 Part.2:红蓝演练的优点及作用“开展专业的红蓝演练 Part.3:红蓝演练的缺点”开展专业的红蓝演练 Part.4:论红队的自动化方法在上一篇文章中,作者提出了三类红队自动化的建模技术,分别是既不利用漏洞也不移动渗透主机的技术、只利用漏洞但不移动渗透主机和既利用漏洞又移动渗透主机的技术,在这三类建模技术中,既利用漏洞又移动渗透主机的建模技术对红队实现自动化最有价值。那么为什么我们不应该使用现成的免费工具来识别网络中存在的漏洞并进行修复呢?这些技术或工具是否足够好用?这些都是需要回答的问题。
发布时间:2020-12-22 14:41 | 阅读:9036 | 评论:0 | 标签:自动化 自动

开展专业的红蓝演练 ​Part.5:论红队自动化的优劣

开展专业的红蓝演练 Part.1:演练目的及形式开展专业的红蓝演练 Part.2:红蓝演练的优点及作用“开展专业的红蓝演练 Part.3:红蓝演练的缺点”开展专业的红蓝演练 Part.4:论红队的自动化方法在上一篇文章中,作者提出了三类红队自动化的建模技术,分别是既不利用漏洞也不移动渗透主机的技术、只利用漏洞但不移动渗透主机和既利用漏洞又移动渗透主机的技术,在这三类建模技术中,既利用漏洞又移动渗透主机的建模技术对红队实现自动化最有价值。那么为什么我们不应该使用现成的免费工具来识别网络中存在的漏洞并进行修复呢?这些技术或工具是否足够好用?这些都是需要回答的问题。
发布时间:2020-12-22 10:15 | 阅读:15211 | 评论:0 | 标签:自动化 自动

自动化漏洞挖掘-Fawkes

收录于话题         Fawkes是用于搜索易受SQL注入攻击的目标的工具。使用Google搜索引擎执行搜索。(利用
发布时间:2020-12-21 10:27 | 阅读:17341 | 评论:0 | 标签:漏洞 自动化 自动

Legion半自动化网络渗透工具

0x00 背景   Legion, SECFORCE's Sparta的一个副本,Sparta已停止维护,所以Legion作为Sparta的优化升级版本,它是一个开源、易用、超级可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现、侦察和利用。
发布时间:2020-12-17 19:52 | 阅读:18634 | 评论:0 | 标签:渗透 自动化 自动

基于静态依赖分析的安卓GUI自动化探测方法

收录于话题 点击“阅读原文”获取论文原文基于静态依赖分析的安卓GUI自动化探测方法复旦大学CodeWisdom团队针对安卓应用的GUI自动化探测进行研究,提出了一种基于静态依赖分析的安卓GUI自动化探测方法,并开发了名为Gesda的GUI自动探测工具。该方法首先利用静态依赖分析构建页面跳转模型,随后基于该模型并结合深度优先的动态探测策略从而提高安卓应用GUI探测性能(即提高测试覆盖率、发现页面操作或跳转引发的应用崩溃)。
发布时间:2020-12-15 20:54 | 阅读:20686 | 评论:0 | 标签:自动化 自动

Struts2-061自动化脚本的编写与Goby POC编写

收录于话题 洛米唯熊 Author Jaky 洛米唯熊 未知攻,焉知防。攻防兼容,方知安全 点击上方蓝字关注我们0x00:前言与简介一、S2-061是对S2-059沙盒进行的绕
发布时间:2020-12-15 10:25 | 阅读:11246 | 评论:0 | 标签:自动化 自动

物联网资产标记方法研究【四】——物联网资产自动化监控研究

收录于话题 一、前言随着物联网的普及和人工智能技术的发展,越来越多的物联网资产及服务暴露在互联网中,如何对海量的物联网资产进行监控是值得深入研究的。监控物联网资产既需要持续的运营积累,同时也需要对物联网资产具备敏锐的挖掘能力。在往期的物联网资产研究系列文章中已经讨论过关于物联网资产特点梳理以及资产识别的内容,这些对于物联网资产的监控都提供了很大的支持。此外,由于物联网资产的数据量大以及人工成本高的现状,本文提出基于KDTree方法的物联网资产自动化监控方案来更高效快速的对物联网资产进行挖掘并找到新的资产。
发布时间:2020-12-10 19:35 | 阅读:13515 | 评论:0 | 标签:自动化 自动 物联网

安全计算环境-二级等级保护测评指导和自动化脚本

收录于话题 安全计算环境-二级等级保护测评指导和自动化脚本前言在等级保护测评工作如何更快的进行测评工作是一个问题,有的系统涉及很多设备手动挨个去点击和测试看结果会让进度非常缓慢,因此作者根据互联网已有的脚本和二级测评要求来优化总结出了一些安全计算环境的测评技术步骤和自动化检测基线。希望能够帮助做等级保护测评的读者提升一些工作效率。如文中有一些错误还希望大家进行私信更正,防止让使用者出坑。终端设备Windows将下方给出的脚本复制保存为.bat运行即可,管理员权限运行会自动导出检测结果。之后只看导出的结果可以快速填写现场测评记录。
发布时间:2020-12-07 16:51 | 阅读:8072 | 评论:0 | 标签:自动化 自动 安全

自动化入侵响应的理想与现实

引言面对各种各样的网络攻击,在防御上实现自动化入侵响应是企业安全自始至终的诉求,实际上,各种防护类、日志审计类等安全产品,最终目标还是为了对网络攻击做出合理的响应。在当今大数据、人工智能等概念的驱动下,网络安全有了新的机遇,这些智能化技术能否解决安全运营中最后一公里的问题呢?本文总结自动化入侵响应的需求和现实,给出见解。
发布时间:2020-12-04 19:09 | 阅读:18731 | 评论:0 | 标签:入侵 自动化 自动

浅谈市政行业自动化与信息系统的内核安全

收录于话题 以下文章来源于工业安全产业联盟 ,作者刘卫民 工业安全产业联盟 联盟旨在搭建政府、产、学、研、用之间的交流平台,推进我国工业安全产业发展,保障关键基础设施安全稳定运行,支撑中国工业健康可持续发展。此账号用于发布联盟成果、专家视点及工业安全前沿动态等内容。 一、市政水处理行业自动化与信息化现状市政水处理行业自动化的内容和范围就净水厂和污水处理厂而言,涵盖了:生产过程自动化系统、过程控制仪表及在线水质监测仪表、全厂闭路电视监控安防系统、门禁、考勤与巡更系统、全厂网络布线及信息化系统等。
发布时间:2020-12-02 18:18 | 阅读:9145 | 评论:0 | 标签:自动化 自动 安全

让xray自动化批量扫站--躺着等洞上门

收录于话题 雷石安全实验室 Author 雷石安全实验室 雷石安全实验室 雷石安全实验室以团队公众号为平台向安全工作者不定期分享渗透、APT、企业安全建设等新鲜干货,团队公众号致力于成为一个实用干货分享型公众号。 简介众所周知,xray只能设置被动扫描多个站或者主动扫描单个网站。(如果有大佬是能设置扫多个站的,算我孤陋寡闻了)虽然它很“强大”,但是也有短板之处。我既不想被动扫描(主要是我懒)多个站,也不想主动扫描一个站。所以就衍生我一个想法,主动扫多个站。躺着它不香吗。
发布时间:2020-12-01 08:48 | 阅读:33336 | 评论:0 | 标签:自动化 自动

自动化暴力破解工具

工具安装安装过程包括将项目代码克隆至本地,并将t14m4t封装成可执行文件。除此之外,还需要安装好THC-Hydra和Nmap安全扫描器。# git clone https://github.com/MS-WEB-BN/t14m4t/ # cd t14m4t# sudo chmod +x t14m4tNmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统保安。
发布时间:2020-11-26 10:06 | 阅读:32423 | 评论:0 | 标签:暴力破解 自动化 自动 破解

IBM发展了用于混合云控制的自动化和数据功能

IBM在继续增强其核心的Cloud Pak混合云软件产品。本周IBM加强了自动化和数据功能,这些功能将简化客户从软件配置和修补到数据发现和文档处理的所有工作。IBM Cloud Paks是Red Hat基于Kubernetes的OpenShift容器平台与Red Hat Linux以及各种连接技术的捆绑包,使企业客户可以根据自己选择的私有或公共基础架构部署和管理容器平台,包括AWS,Microsoft Azure,Google Cloud和阿里巴巴。Cloud Paks背后的核心思想是简化构建、编排和管理企业工作负载的多个容器。
发布时间:2020-11-25 11:47 | 阅读:11307 | 评论:0 | 标签:自动化 自动

11月24每日安全热点 - 探索先进自动化漏洞挖掘技术中的不足

安全工具 Security ToolsToothPicker:适用于iOS的进程内覆盖指导的模糊器https://www.kitploit.com/2020/11/toothpicker-in-process-coverage-guided.html安全资讯 Security Information
发布时间:2020-11-24 12:28 | 阅读:15470 | 评论:0 | 标签:漏洞 自动化 自动 安全

RPA(机器人流程自动化)在金融行业的应用落地 | 社区福利

收录于话题 文末有福利哦~千万别走开 RPA(Robotic Process Automation)技术是2017年在国际兴起的一种解决方案,它是通过软件技术来模拟人工操作业务软件的流程、步骤和控制逻辑,实现复杂、繁琐工作的重复回放。将日常企业运营中耗时、枯燥的周期任务、跨系统数据搬运任务交给“软件机器人”,它们可以比人类更快、无差错、7*24小时地执行,从而让企业员工更加集中精力于创造性的高价值工作上,RPA因此得到越来越多的企业的关注。
发布时间:2020-11-24 11:53 | 阅读:12162 | 评论:0 | 标签:自动化 自动

工业自动化系统容易受黑客的远程攻击

该漏洞跟踪为CVE-2020-25159,行业标准通用漏洞评分系统(CVSS)将该漏洞评为严重等级为9.8,并影响2.28之前发布的所有版本的EtherNet / IP适配器源代码堆栈。实时自动化(RTA)499ES EtherNet / IP(ENIP)堆栈中发现的一个关键漏洞可能使工业控制系统容易受到黑客的远程攻击。RTA的ENIP堆栈是广泛使用的工业自动化设备之一,被称为“北美工厂I / O应用程序的标准”。这个成功利用此漏洞可能导致拒绝服务的情况,以及缓冲区溢出可能允许远程执行代码。
发布时间:2020-11-21 14:22 | 阅读:19955 | 评论:0 | 标签:安全报 攻击 自动化 黑客 自动 远程

探索先进自动化漏洞挖掘技术中的不足

作者:此彼公众号:蚂蚁安全实验室近日,蚂蚁安全天穹实验室安全专家吴潍浠在国际安全会议Hack In The Box Singapore上分享了议题《探索先进自动化漏洞挖掘技术中的不足》。议题通过几个具有特殊逻辑的演示代码,揭示出AFL、libFuzzer、KLEE、QSYM等几款传统自动化漏洞挖掘工具,在某些特定程序逻辑下存在的无法高效覆盖的问题。议题同时提出“约束反向传播”的新思路,并用demo证明在某些特定程序逻辑的漏洞挖掘工作中,新方法能够大大提升Fuzz的效率和覆盖度;最后,结合传统Fuzzer的技术,提出了实现模仿人工代码审查的混合fuzz新思路。
发布时间:2020-11-20 18:13 | 阅读:25476 | 评论:0 | 标签:漏洞 自动化 自动

行业 | 自动化在产品级稳定性测试中的实践

收录于话题 以下文章来源于威努特工控安全 ,作者雷海波 威努特工控安全 我们将为你分享最前沿的国际工控网络安全技术,国家相关政策法规解读及经典成功案例解析。 点击上方“中国信息安全” 可订阅稳定性测试在产品级质量保证中具有重要的意义,稳定性测试的充分与否将直接影响产品在客户现场的运行表现。只有在未交付客户前对设备进行长期的、充分的稳定性测试,才能让我们对设备的功能执行情况和稳定性有个快速、感性的认知。通常的稳定性测试过程中存在着针对性不强,并且缺乏对整个过程的量化。本篇文章就站在工程实践的角度,来有针对性地对工控网络硬件设备进行稳定性测试,并且量化整个测试过程。
发布时间:2020-11-11 22:23 | 阅读:19814 | 评论:0 | 标签:自动化 自动

自动化在产品级稳定性测试中的实践

收录于话题     之前的《工控防火墙测试之性能篇》、《工控防火墙测试之功能篇_Fuzzing测试》两篇文章已经跟大家分享了工控网络设备的功能测试和性能测试,今天跟大家分享下产品级质量保证的另一个重要环节,稳定性测试。   稳定性测试在产品级质量保证中具有重要的意义,稳定性测试的充分与否将直接影响产品在客户现场的运行表现。只有在未交付客户前对设备进行长期的、充分的稳定性测试,才能让我们对设备的功能执行情况和稳定性有个快速、感性的认知。通常的稳定性测试过程中存在着针对性不强,并且缺乏对整个过程的量化。
发布时间:2020-11-09 11:07 | 阅读:11919 | 评论:0 | 标签:自动化 自动

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云