白帽技术与网络安全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

白帽技术与网络安全

专栏成员

25

文章

32740

阅读量

12

订阅数

工具推荐 | 信息收集利器SharpXDecrypt

https 网络安全 github shell bash

在渗透测试的日常工作中，我们可能会遇到这样的问题，当我们拿到一台PC机器时，一般工作是对这台机器做相关信息收集，包括浏览器密码、Ｘshell密码等等。这款工具就是收集Xshell密码相关信息的。因为Xshell密码是在本地加密存储的。而网上之前的工具中，只能解密Xshell5和Xshell6的密码，对Xshell7毫无办法，为了解决这一问题，找到了这款工具——SharpXDecrypt。它可以将Xshell全版本凭证一键导出，针对Xshell全版本在本地保存的密码进行解密，包括最新的7系列版本！

2022-06-06

6130

红日安全红队靶场（三）一次简单的内网渗透

数据库 sql linux windows php

这是红日团队的第三套靶场（靶场下载地址见文末），本次靶场渗透涉及敏感信息泄露、暴力破解、脏牛提权、内网穿透、端口转发、以及域渗透等多种知识点。该靶场环境由5台机器组成，其中包括3台Windows机器和2台Linux机器。

2022-06-06

5.8K0

Metasploitable3靶机搭建教程

html 虚拟化命令行工具 powershell windows

在学习metasploit时我们往往需要一个靶场，下面为大家介绍一下如何在虚拟机中安装metasploitable 3靶场。Metasploitable3是Metasploitable2的升级版本，它是一个虚拟靶机系统，里面含有大量未被修复的安全漏洞，它主要是用于metasploit-framework测试的漏洞目标。

2022-06-02

2K0

给大家总结的一份白帽子成长进阶指南（内附学习资源）

黑客安全 linux java 网站

最近翻知乎看到了好多人问如何入门成为一名光荣的白帽子，在这里我将一些大佬的回答再加上我自己的想法进行了系统性的梳理，希望对刚入门的小萌新有一些帮助。

2022-06-02

1.3K0

公开源码！叮咚靶场

腾讯云开发者社区

激动人心的时刻到啦！！！有的表哥表弟已经期待了很久，我们叮咚靶场的源码开放啦，各位小伙伴们是不是已经等不及了呢。来来来！！！肝它~

2022-06-02

5530

【网鼎杯充电站】HITCON 2017-writeup整理

安全 php https 网络安全文件存储

在上次推送中，我们总结了17年广东省强网杯Web部分的write-up,在这篇文章中我们来学习2017年HITCON的write-up。继续加油，奥力给！

2022-06-02

7590

爬虫自学篇之一次不正经的爬虫学习经历

大家好，相信点进来看的小伙伴都对爬虫非常感兴趣（绝对不是因为封面），博主也是一样的。最近由于疫情的原因，大家都不能出门玩耍，所以博主准备分享一些有趣的学习经历给大家。

2022-06-02

4470

网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具

网站网络安全安全 tcp/ip java

Web渗透技术的核心是发现Web漏洞，发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞，都可以通过Web扫描器进行扫描。

2022-06-02

2K0

安全资讯|全球最大跨国钢铁制造和矿业公司之一的EVRAZ感染Ryuk勒索病毒

it precision vr

EVRAZ（耶弗拉茲公司）是全球最大的跨国垂直整合炼钢和采矿公司之一，总部位于伦敦。该公司主要在俄罗斯运营，并且在乌克兰，哈萨克斯坦，意大利，捷克共和国，美国，加拿大和南非也有业务。EVRAZ的老板是俄罗斯寡头罗曼·阿布拉莫维奇(Roman Abramovich)，该公司在美国有1400多名员工，在加拿大有1800名员工。

2022-06-02

8810

安全资讯|Virgin Media数据泄漏近100万人的详细信息

维珍媒体（Virgin Media）披露了数据泄露事件，泄露了大约90万人的个人信息。该事件影响了这家英国公司的固定电话客户群约15％，该事件源于用于营销目的的错误配置的数据库。

2022-06-02

3150

安全资讯|警惕！一种新的网络钓鱼方式出现

https 网站 windows jquery html

卡巴斯基实验室（Kaspersky Lab）的安全专家发现了一种新的攻击技术，该技术由骗子用来诱骗受害者访问受感染网站时安装恶意的“安全证书更新”来分发恶意软件。

2022-06-02

3740

安全资讯|证书颁发机构Let’s Encrypt将要撤销超过300万个TLS证书

数据分析 https 网络安全安全编程算法

由于用于在颁发证书之前验证用户及其域的软件中的漏洞，Let’s Encrypt certificate authority (CA)今天将吊销300万个证书。

2022-06-02

4160

安全资讯|据披露，美国CIA黑客部队（APT-C-39）对中国重要领域实施了长达十一年的渗透攻击

apt-get 黑客网络安全安全

中国安全公司奇虎360指责美国中央情报局（CIA）在过去11年中曾入侵中国组织。据该公司称，美国网络间谍针对的是各个行业和政府机构。

2022-06-02

9800

安全资讯|SurfingAttack –通过超声波入侵手机

网络安全安全单片机

SurfingAttack是一种黑客技术，可以看到以超声波编码的语音命令以无声方式激活手机的数字助理。该技术可用于执行多种操作，例如拨打电话或阅读短信。

2022-06-02

6670

安全资讯|Firefox默认为美国用户通过HTTPS打开DNS

dns https 网络安全 SSL 证书

Mozilla已经开始默认为美国所有用户在其Firefox浏览器上推出使用DNS over HTTPS（DoH）协议，以增强他们在网络上的隐私和安全性。Mozilla本周表示：“部署将在接下来的几周内继续进行，以确认没有发现重大问题，因为该新协议已为Firefox的美国用户启用。”

2022-06-02

9130

安全资讯|攻击者正试图占领成千上万的WordPress网站

wordpress 网站建设网站黑客

攻击中利用的问题之一是一个零日漏洞，该漏洞会影响多个插件，并且可能使黑客创建管理员帐户并接管站点。

2022-06-02

1.3K0

安全资讯|所有版本的Apache Tomcat都受到Ghostcat漏洞的影响

tomcat 网络安全安全 ghost 单片机

Apache Tomcat的所有版本都受到名为Ghostcat的漏洞的影响，攻击者可以利用该漏洞读取配置文件或在易受攻击的服务器上安装后门程序。

2022-06-02

4750

安全资讯|Android恶意软件可以窃取谷歌认证器的2FA代码

网络安全黑客安全 android

新版本的“Cerberus”安卓银行木马将能够窃取谷歌认证应用程序生成的一次性代码，并绕过受2fa(双因素认证)保护的账户。

2022-06-02

8070

安全资讯|Zyxel解决了NAS设备中的0day（附英文原文）

网络安全安全 linux 编程算法网站

技术供应商Zyxel解决了几个网络连接存储(NAS)设备的一个关键漏洞，这些设备已经在野外被利用。

2022-06-02

8750

HTTP&HTTPS协议详解之HTTP篇

https 网络安全 php 缓存

HTTP(HyperText Transfer Protocol ,超文本传输协议),是一个基于请求与响应的，无状态的，应用层的协议，常基于TCP/IP协议传输数据，互联网上应用最广泛的一种协议，所有的WWW文件必须遵守这个标准。

2022-06-02

7510

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态