Game-of-Thrones-CTF-1.0靶机实战演练

2018-6-23 admin 黑客与极客

0×01 前言 这个靶机的主题是“权利的游戏”,难度在中高水平,目标是获得七国的flag和四个额外的flag,其中包括三个secret flag和一个final flag,需要一点《权力的游...

阅读全文>>

评论(1) 浏览(10)

EncryptFiles.ps1:一款使用PowerShell和证书来加密文件的工具

2018-6-23 admin 黑客与极客

在之前的两篇文章中,我已经教大家如何使用证书加解密文件,但总的来说操作过程还是有些繁杂。今天我将为你们提供一个文件加密工具,来自动化的帮我们完成这些过程。关于证书问题,大家也不必担心。该工具会询问你是...

阅读全文>>

评论(0) 浏览(8)

DIY一个专属HID注入设备吧

2018-6-22 admin 黑客与极客

*本文原创作者:kincaid,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、引言 BadUSB是指一类通过模拟键盘自动输入指令,实现信息窃取和恶意程序执行的HID攻击方法,最早...

阅读全文>>

评论(0) 浏览(16)

一份有关车辆安全和汽车黑客的资源清单列表

2018-6-21 admin 黑客与极客

以下是一系列关于车辆安全和汽车黑客的资源清单列表,其中包括技术文章,书籍,软硬件,应用程序等。同时,也欢迎大家补充这个清单列表,并能关注作者Twitter以获取更多的安全资讯。 文章 如何入侵一辆...

阅读全文>>

评论(0) 浏览(15)

挖洞经验 | 看我如何发现Chrome浏览器阅读辅助插件SOP绕过漏洞

2018-6-21 admin 黑客与极客

本文讲述的是作者发现谷歌浏览器Chrome阅读辅助插件(Read&Write Chrome extension)1.8.0.139版本同源策略(SOP)绕过漏洞的过程。该漏洞在于Read&am...

阅读全文>>

评论(0) 浏览(17)

Hash-Buster v2.0:一款能够调用多个API来进行hash查询的工具

2018-6-21 admin 黑客与极客

今天给大家介绍的是一款名叫Hash Buster的工具,大家可以利用这款工具提供的API服务来进行hash查询。 功能介绍 1.    自动识别has...

阅读全文>>

评论(0) 浏览(19)

WPScan使用完整攻略:如何对WordPress站点进行安全测试

2018-6-19 admin 黑客与极客

严正声明:本文仅限于技术探讨,严禁用于其他目的。 写在前面的话 在这篇文章中,我将告诉大家如何使用WPScan来对WordPress站点进行安全测试。 WPScan是Kali Linux默认自带的一...

阅读全文>>

评论(0) 浏览(24)

WAF开发之自学习模式开发实战

2018-6-19 admin 黑客与极客

一、前言 灵感来自于一次群里的讨论,因为现在市面上关于自学习功能的公开资料比较少,加之没有碰过相应的设备,只能自己瞎想来构思功能实现,码完功能后发现效果还不错,特此分享。 首先来看白名单功能的...

阅读全文>>

评论(0) 浏览(22)

工业控制系统(ICS)安全专家必备的测试工具和安全资源

2018-6-19 admin 黑客与极客

工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里,您可以找到综合工业控制系统(ICS)工具列表,其中包括在所有企业环境中执行渗透测试操作。 工业管理系统(ICS / SCADA)...

阅读全文>>

评论(0) 浏览(26)

神器分享:物联网黑客工具包

2018-6-17 admin 黑客与极客

今天,我将在BSides San Francisco做一个题为“物联网黑客工具包”的演讲。我会准备一个幻灯片并且发布一篇博客去参加这个演讲,如果有我演讲的视频链接,我也将会把这个视频链接放到这个博客里...

阅读全文>>

评论(0) 浏览(34)

Powered by X兵器库 桂ICP备16000990号
sitemap
返回顶部