快捷搜索:  as

HTTP等协议隧道隐藏通信流量

  斗象科技成立至今,凭借在信息安全与企业安全市场的专业性见解和强大技术实力,建立了长远的战略目标、和良好的客户口碑。

  DNS协议又称域名系统是互联网的基础设施,只要上网就会用到,因而DNS协议是提供网络服务的重要协议,在黑客进入内网后会使用DNS,ICMP,HTTP等协议隧道隐藏通信流量。

  信息收集是渗透测试中第二阶段的工作,也是非常重要的一项。所收集到的情报信息,能直接影响下一阶段的工作及效果。

  暗网和地下黑客论坛一直是恶意软件推广和销售的地方,一些恶意软件的开发者会利用暗网来发布和销售自己的恶意软件。

  FreeBuf早报 加州隐私法明年生效,硅谷公司面临550亿美元合规成本;Android 0day漏洞影响 Google、小米和华为等品牌手机;俄罗斯联邦储蓄银行调查信用卡数据泄露

  俄罗斯最大的储蓄银行(Sberbank)正在调查一起疑似信用卡数据泄露事件,称雇员的“犯罪行为”可能是泄露的主要原因。

  从本维度开始,从国家层面来探讨网络文化和社会的安全能力建设,并从战略和政策的高度来逐步执行。

  9月21日,由OPPO发起、OPPO安全应急响应中心、子午互联网安全实验室主办的“OGeek • 即刻不凡——OPPO网络安全挑战赛”总决赛在深圳圆满收官。

  SQLMap又更新啦,此次更新的版本是v1.3.10,我们一起来看一看这一次更新又增加了哪些新的特性吧!

  如今,Wi-Fi工具变得越来越易于使用,且新手也可以轻松驾驭。Ehtools Framework就是这样一款功能强大且简单易用的无线渗透测试框架。Ehtools可以在短短的几秒钟内完成,从新扩展的安装到WPA握手包的抓取任务。

  RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的B

  随着企业云化的深入,安全策略成为企业云上建设需要着重考虑的问题,如何安全有效的使用云计算开展自己的业

  人们一直认为MacOS操作系统没有威胁(或者至少没有严重威胁)。然而,造成这种情况的主要原因是潜在受害者的数量不同。

  GlobeImposter2.0再出新变种,疑似利用PsExec内网传播

  近日,深信服安全团队发现了GlobeImposter2.0勒索病毒新变种,该变种疑似利用微软官网工具PsExec进行内网传播并使用了新的勒索界面。

  Bastion 其实并不是一个特别简单的机器。如果使用 windows 可以更方便地解决这台靶机。

  yar是一款OSINT工具,主要用于侦察Github上的存储库、用户和组织。Yar会克隆给定的用户/组织的存储库,并按照提交时间顺序遍历整个提交历史,搜索密钥、令牌及密码等。

  在对船舶控制系统进行测试时,我们注意到控制系统对西门子Scalance工业以太网交换机的严重依赖,因此为对其进行了深入研究。

  证书是IT从业者知识水平能力的一个体现,考证同时也是拓展自身知识的一个方法。近年来,安全行业风生水起,各种认证层出不穷,眼花缭乱。

  笔者受光盘启动WinPE系统修复主机原系统启发,设计并开展了以网络启动传输定制操作系统,实施自动化文件替换,劫持关键系统服务的渗透技术方案研究,实现了在内网环境下预置攻击程序的自主启动。

  522952110 说:@ Unstoppable  看你要干嘛了 考研用的话,CISP+软考,上边是国家的章管点用,当然等级考试和软考是一个性质,一个是教育部,一个是工信部导师都知道。工作的话,文有CISSP,武有OSCP,只要是做渗透的都认OSCP的,而且考证还要看你的家庭环境,毕竟钱是线

  亮了《挖洞经验 通过Shodan发现目标应用Marathon服务的RCE漏洞》十页书 说:

  BUF大事件丨百度网盘3天使用51次位置;航旅纵横回应新功能泄露用户隐私;iOS 13出现严重漏洞:添加信用卡后显示陌生人信息

  本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,百度网盘3天使用51次位置,网友称吓得赶紧卸载;...

  BUF大事件丨拍照比“剪刀手”会泄露指纹信息;美国司法部指控斯诺登新书违反保密合同;iOS 13再曝漏洞:iPhone锁屏也会被窃取信息

  本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,网络安全专家称拍照比“剪刀手”会泄露指纹信息;美...

您可能还会对下面的文章感兴趣: