*本文原创作者:whoisyourdaddy,属Freebuf原创奖励计划,转载请注明来自FreeBuf [......]Read more
WinPayloads:一个可以绕过安全检查的Windowspayload生成器
今天给大家介绍的是一款名叫WinPayloads的Payload生成器,这款工具使用了metasploits meterpreter shell...
2017黑帽大会的八大热门黑客工具
一年一度的黑帽大会(Black Hat USA)下月即将在拉斯维加斯拉开帷幕,而大量选择在会议上“首发”的先进黑客攻击工具则是每年黑帽大会的重头...
Lcx的多种用法:3个功能+9个参数,你会怎么玩?
*原创作者:ForWhat,本文属FreeBuf原创奖励计划,未经许可禁止转载记得刚开始接触黑客技术的时候是2014年,那时候struts2漏洞...
PSAttack:一个包含所有的渗透测试用例的攻击型Powershell脚本框架
目前网上有很多PowerShell攻击工具,比如说著名的Windows日志杀手Invoke-Phant0m。而本文所要介绍的是一款名叫PSAtt...
DDoS攻击成游戏行业最大恶魔 棋牌类游戏成“重灾区”
2017年,中国以275亿美元的游戏市场收入,超过美国和日本,成为全球榜首。中国的游戏市场已经进入繁荣发展期。不管是网游、页游、端游,还是手游,...
2017上半年游戏业遭DDoS攻击超1800次
日前,阿里云发布2017年上半年的“游戏行业DDoS态势报告”。报告显示,2017年1月至6月,游戏行业大于300G以上的攻击超过1800次,最...
Nginx 防止 DDOS 攻击配置
防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的 特点是分布式,针对带宽和服务攻击,也就是四层流量攻...
ChaosVPN简要配置过程
可能不少人听说过chaosvpn这个东西,还有相关的其他东西比如(.loky .clos 甚至Mariana)但是转了一圈除了网上传的玄之又玄的...
Exploit-database使用新手指南
在我看来,exploit-db是一个漏洞库网站,里面公布有最新漏洞的相关情况,这些可以帮助企业改善公司的安全状况。但许多黑客也常常利用这些公布的...
基于Centos搭建ELK环境指南
无论是甲方还是一方都需要面对大量日志处理的情况,之前分析的时候用基本的shell命令进行处理,但是面对大量数据的时候则有些力不从心,而且面对纯文...
游戏行业DDoS 6年谈:什么样的架构才可以对DDoS免疫?
接触DDoS相关技术和产品8年,其中6年,都在探究游戏行业的DDoS攻击难题。在我看来,游戏行业一直是竞争、攻击最复杂的一个“江湖”。许多游戏公...
Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架
相信对木马病毒有一定了解的人,一定听说过Trojan dropper。这是一种会在你的计算机上,释放和下载其他恶意软件的木马程序。作为一种较为典...
SinoBBD 编织全方位安全“防护网”开启最强DDoS 攻防战
近日,黑客组织“匿名者(Anonymous)”向全球超过 140 个金融机构发起了新一轮的攻击行动。此次“匿名者”发起代号为 #Opicarus...
小白客带你走进黑客世界18之kali下的渔叉式钓鱼攻击
在上一篇文章中,小白介绍了一个名词,叫做社会工程学。社会工程学的核心是依赖于人类的某种情绪,由情绪驱使人们为自己寻找借口来绕过安全策略和规则的限...
pyrasite – 向python进程注入代码工具
pyrasite是一款基于python的工具,能够注入代码到python进程中。 pyrasite能够在2.4版本后的python运行,也就是说...
网卡厂商自动识别工具(Python版, 附源代码)
看了这篇文章 ,觉得很实用,于是写了一个python 版的,支持Linux 和windows 平台使用,对于Linux (arp -n ) 和w...
如何手写一款SQL injection tool?
*本文原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载我想在FreeBuf上出没的人一般都是安全行业的,或者说是安全方面的爱...
使用Sysmon和Splunk探测网络环境中横向渗透
当前很难在网络中探测攻击者横向渗透,其中原因有很难获取必要的日志和区别正常与恶意行为。本篇文章介绍通过部署Sysmon并将日志发送到SIEM来探...
数据库连接攻击(类似DDoS)
PostgreSQL , authentication_timeout , DDoS , 认证SLOT客户端请求连接数据库后,会提示客户端输入用...
