Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速,高效安全检测的扫描工具,本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传漏洞检测
Read more
分类: 黑客技术
SoReL-20M发布2000万个恶意软件样本数据集
SoReL-20M发布2000万个恶意软件样本数据集,该数据集将提供给公众,旨在建立有效的防御措施并推动整个行业在安全检测和响应方面的改进,涵盖2000万个样本,其中包括1000万个可供下载的撤防的恶意软件样本,对于恶意软件样本标头值都已设置为0,以防止意外执行
Read more
美国代理商和FireEye因SolarWinds软件后门被黑客入侵
美国代理商和FireEye因SolarWinds软件后门被黑客入侵,攻击者篡改了总部位于德克萨斯州的IT基础设施提供商SolarWinds今年早些时候发布的软件更新,以渗透到政府机构以及FireEye的系统并安装高度复杂的供应链攻击
Read more
TinyCheck卡巴斯基实验室恶意通信检测工具
TinyCheck卡巴斯基实验室恶意通信检测工具,TinyCheck使您可以轻松地捕获来自智能手机或可与Wi-Fi接入点关联的任何设备的网络通信,以便快速分析它们。通过使用启发式方法或特定的危害指标(IoC),可用于检查是否有任何可疑或恶意通信从智能手机传出。
Read more
红队容易击破的一些重点系统漏洞整理
红队容易击破的一些重点系统漏洞整理,Redis未授权访问漏洞,禅道远程代码执行漏洞,GitLab任意文件读取漏洞,JBoss JMX Console未授权访问Getshell,金蝶协同办公GETSHELL,通达OA任意用户登录,致远OA后台万能密码,coremail接口未授权漏洞
Read more