Agnitio是一个工具,可以帮助开发者和安全研究人员人工审核安全漏洞。 产品特性 Windows x64支持 支持Web和移动应用 自动反编译安卓APK应用进行分析APP源代码 支持OWASP代码爬虫项目中的C# 和Java规则 下载地址 ... 全文 »
域渗透之无管理员权限的活动目录侦查:
一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是域用户)查看(或读取)。 挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory User and Computers”(dsa.msc)或“ Active Directory Administrative Center”(dsac.msc) ,其他人无法看到用户数据(仅限 ... 全文 »
起因: 本来懒的写这种文章。不过昨天某群里面又针对这个事情讨论起来了。回想起来不止一次讨论选型改如何选的问题了。针对某个人的总是以鸡汤行为来误导有着迫切信息安全需求的人,我决定派出文章讨伐,维护正义,以免更多信息安全从业者受到鸡汤的干扰,轻则导致项目失败,重则个人发展停滞,影响前程……………具体过程原因如 ... 全文 »
Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过snmpget来获取数据,使用RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。 它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状 ... 全文 »
近日,国家互联网应急中心发出了预警,“D-LINK、Cisco、Linksys、Netgear、Tenda等多家厂商的路由器产品存在后门,黑客可由此直接控制路由器,进一步发起 DNS 劫持、窃取信息、网络钓鱼等攻击,直接威胁用户网上交易和数据存储安全,使得相关产品变成随时可被引爆的安全‘地雷’。” 预警发 ... 全文 »