关于在线社工库关闭的问题 TOOBUG博客自2016年开始与之前守夜人平台进行合作,充分利用守夜人平台的预警中心,为双方会员提供信息安全预警、账号行为分析、个人信息检索、人际关系分析、用户网络指纹记录、精准IP定位等...
TOOBUG2V管理员
文章 63 篇 | 评论 1 次
作者 TOOBUG2 发布的文章
热文OPENSSHD用户枚举漏洞
摘要:通过发送一个长密码,一个远程用户可以枚举在系统上运行SSHD的用户。这个问题存在于大多数的现代配置中,因为相比于计算BLOWFISH哈希散列,需要更长的时间来计算SHA256 / SHA512。CVE-ID:C...
热文?分析CKNIFE,一个类似CHINA CHOPPER的WEBSHELL管理工具(第二部分)
在第一部分中,我们分析了最近的趋势、代码库和探索防御性抑制。第二部分,我们将分析一份由中国程序员编写的webshell。 在2016年3月26日,记录未来自然语言处理(NLP)设备发出了Cknife警报。 背景 记录...
热文实战:通过DNS协议绕过防火墙
测试环境Default123ubuntu 14.04 root用户windows7 x64 user用户 **0x01环境准备**Default12345678apt-get updateapt-get -y ins...
热文每日安全动态推送(09-01)
Joshua J. Drake @jduck[ Android ] For an unspecified reason, Google switched all the Nexus factory image fil...
通常在调查入侵事件的时候,工具化能最大限度的提升效率,且减少人为主观误判。此工具可从单一可疑线索作为调查起点,遍历所有可疑url(CGI)和来源IP。使用方法:Default1Perl LogForensics.pl...
httpscan是一个扫描指定网段的Web主机的小工具。和端口扫描器不一样,httpscan是以爬虫的方式进行Web主机发现,因此相对来说不容易被防火墙拦截。httpscan会返回IP http状态码 Web容器版本...
热文一个通用密码导致的惨剧
由于本人自己开发了一些百度应用,主要是方便自己平时使用。 昨天不经意间,发现自己的百度应用被人给了一个差评:一颗星+评语:“真不明白给力在哪里?”!!= = 当时就气来了,我的应用又没招你惹你! 国内很多用户就这样,...
热文在邮件钓鱼中跟踪用户的点击
在进行邮件钓鱼的时候,我的客户端经常询问或者想知道用户在钓鱼邮件中点击了什么。有许多方法可以达到这个目的,但是我这里想探讨下我在钓鱼网站中用来跟踪不同用户的点击的办法。 我用之前博文的标题给这篇文章加个序言:我是怎样...
热文社会工程学攻击包(SET)简介
社会工程学工具包是一个叫devolution的项目,随着BackTrack发布被用来做渗透测试。这个项目的框架是由David Kennedy(ReL1k)完成的,可以访问http://www.social-engin...