标签: metasploit

7个顶级的Web应用渗透测试工具 渗透测试人员可以来看看

借助渗透测试工具能够自动化多项任务,特别是在侦察和扫描等早期阶段。即使在渗透过程中,也有多种工具可用于自定义攻击、保存证据、编写报告等。[……]

继续阅读

香港电讯网站遭遇水坑攻击 黑客利用了CVE-2018-4878 Flash漏洞

攻击者具备一定的反查杀能力,包括采用无文件恶意代码,而且在443端口上使用自定义协议,但还是使用了渗透测试工具Metasploit相关模块代码,这些模块是在2月15日编译的[……]

继续阅读

3个泄露的NSA漏洞利用工具散播 Win2000至winserver2016所有版本受影响

这个糟心的研究员将SMB漏洞MS17-010在Windows最新版本上实现了,并且非常稳定可靠。三个漏洞利用已经成为渗透测试工具Metasploit最受欢迎的模块。[……]

继续阅读

识别命名管道模拟 阻断恶意软件渗透提权 一个低成本预防数据泄露的好办法

提权活动往往会引发企业敏感数据的数据泄露,安全专业人员可以采用SIEM解决方案及时察觉及阻断命名管道创建及提权动作,不失为一种低成本的好办法。[……]

继续阅读

渗透测试人员入门 如何配置Kali Linux直接用于工作

Kali Linux预装了许多渗透测试软件,Kali Linux是一个很容易上手的系统,有助于渗透测试人员熟悉业务并扩展知识面。[……]

继续阅读

渗透测试工程师的17个常用工具 还有专家告诉你如何成为渗透测试人员

一些是免费的, 一些是付费的, 但都值得一看。在末尾,安全加小编找到Corelan Team的文章,教你如何成为一名安全渗透测试人员。[……]

继续阅读

微软称黑客正在攻击某个流行软件的自动更新系统 企图攻击金融机构及支付服务系统

可执行文件使用Meterpreter reverse shell捆绑PowerShell脚本,让攻击者完全在静默方式下实施攻击行为,用户完全不会注意到它。微软将该文件标识为Rivit[……]

继续阅读