Google Play商店被发现新型银行木马Xenomorph,根据收集到的情报,56 家不同欧洲银行的用户是这个新的 Android 恶意软件木马的目标,该木马分布在官方Google Play 商店,安装量超过50.000。
Read more
作者: 雨苁
别认输,因为没人希望你赢
黑客利用Cobalt Strike攻击MS-SQL服务器
黑客利用Cobalt Strike攻击MS-SQL服务器,ASEC 分析团队最近发现 Cobalt Strike 的分布针对易受恶意软件攻击的 MS-SQL 服务器。针对 MS-SQL 服务器的攻击包括对其漏洞未修补的环境的攻击、暴力破解和针对管理不善的服务器的字典攻击。
Read more
CISA发布免费网络安全工具和应急响应指南
CISA发布免费网络安全工具和应急响应指南,,CISA 编制了一份免费网络安全工具和服务清单,以帮助组织进一步提高其安全能力。这个活动的存储库包括 CISA 提供的网络安全服务、广泛使用的开源工具,以及整个网络安全社区中私营和公共部门组织提供的免费工具和服务
Read more
Burp Bounty配置及规则文件 profiles+rules
Burp Bounty配置及规则文件 profiles+rules,昨天发的是Burp Bounty pro,相当于一个扫描器框架,今天发的相当于payloads或者说exp/poc,Burp Bounty pro只有配合配置文件+规则库才有用.
Read more
Burp Bounty Pro v2.3 Cracked BurpBounty破解版
Burp Bounty Pro v2.3 Cracked BurpBounty破解版,Burpsuite Pro 扩展,它通过非常直观的图形界面通过个性化规则改进主动和被动扫描仪。通过高级搜索模式和改进要发送的payloads,我们可以在主动扫描器和被动扫描器中创建自己的漏洞配置文件
Read more