根据数据监控机构Neustar发布的2017年第一季全球DDoS攻击研究报告,通过对1010个组织的调查发现,有84%的在今年一季度遭受过DDo...
Radware:复杂DDoS攻击日益肆虐,您的企业够安全吗?
▼点击下方收听音频 Radware:复杂DDoS攻击日益肆虐,您的企业够安全吗? 来自百度VR[......]Read more
网卡厂商自动识别工具(附源代码)
在渗透测试过程中,为了推测局域网内主机品牌,一个简单易行的办法就是通过ARP协议获取主机MAC地址列表,再通过互联网手动查询其所属厂商。笔者分享...
遭DDos攻击,阿里云将你扔进黑洞,腾讯云清退你!
今天下午13:39-13:44开始,我们遭受了更大规模的攻击,4台负载均衡因被攻击被阿里云云盾屏蔽。在成为流量攻击受害者的同时,也成为阿里云的罪...
最新安全报告:DDoS攻击次数减少但是规模更大
信息安全公司Verisign刚刚发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告。该报告介绍了该公司在今年头几个月内观察到的DDoS...
DDoS 攻击与防御:从原理到实践(下)
DDoS 攻击的实现方式主要有如下两种: 现在有开源的 DDoS 平台源代码,只要有足够机器和带宽资源,随时都能部署一套极具杀伤力的 DDoS ...
DDoS 攻击与防御:从原理到实践(上)
出于打击报复、敲诈勒索、政治需要等各种原因,加上攻击成本越来越低、效果特别明显等趋势,DDoS 攻击已经演变成全球性的网络安全威胁。[........
具有ID欺骗功能的NFS客户端 – NfSpy
NfSpy是一个开源的Python库,当我们加载一个NFS文件共享服务时,它可以自动伪造出NFS凭证。该工具包含下面两个子程序:[......]...
利用micropython快速实现Badusb及手机摇控扩展
本文以TPYBoard开发板为例讲解了利用micropython进行HID设备测试的主要方法,使用mt7681模块进行了一个简单的实验,实现了手...
ShadowBroker释放的NSA工具部分(windows)fb.py复现和中招检查方法
1、Python2.6和pywin32安装包(注意都是32位的,不然会导致调用dll payload文件失败):[......]Read mor...
PinDemonium通用动态脱壳工具
简介 本文是对16年的blackhat大会上PinDemonium通用动态脱壳工具介绍。 通用脱壳工具可以通过以下方法实现:[......]Re...
构建一个高交互型的难以发现的蜜罐
本文我将手把手的带大家来,构建一个高交互型的蜜罐。我们将会利用到两款开源工具sysdig和falco,来帮助我们快速构建这个系统。在正式开始之前...
国产指纹库平台 – 天蝎指纹库
信息收集为渗透测试环节一个非常重要的阶段,它关系到后序列策划攻击的成功性。快速收集目标服务信息则需要测试人员熟练运用指纹识别技术。[.........
开源扫描仪的工具箱:安全行业从业人员自研开源扫描器合集
*本文原创作者:Shun,项目维护 Wester(sina weibo@西风微雨_Wester) && Martin (sina...
Nginx fail2ban:个人站点 DDOS 攻击生存指南
为了防范潜在的 DDOS 攻击,避免经济损失,我在近期升级了本博客的服务器。更新后,服务器实装了 Nginx 自建的 HTTP 限流模块,配合 ...
快速构建站点地图工具 – PwnBack
今天给大家介绍的是一款名叫PwnBack的Burp插件,它可以利用WaybackMachine来为我们生成一个网站的站点地图(sitemap)。...
触发WannaCry勒索软件“自杀开关”的域名 正在遭受DDoS攻击
过去一周,勒索软件“WannaCry”给全球许多使用旧版 Windows 操作系统的机构和普通用户带来了惨痛的经历。尽管微软早于 2017 年 ...
wooyun 镜像 乌云知识库文章及整站镜像分享最新版201702
项目地址:https://github.com/hanc00l/wooyun_public https://github.com/hanc00l/wooyun_pu...
AD ACL Scanner:一款扫描活动目录权限并自动生成报告的小工具
今天给大家介绍的是一款基于PowerShell的GUI工具,这款免费工具可以帮助我们生成HTML或CSV格式的活动目录权限报告。[......]...
10款中小企业必备的开源免费安全工具
很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工...
