IT2021科技站

资源分享

“机智号”成功试飞火星，但它使用的开源软件安全吗？

北京时间4月19日，美国航空航天局 (NASA) 研发的直升机型机器人“机智号” (Ingenuity) 在火星上完成垂直起飞、滞空和垂直降落的动作，全程共计39秒。虽然旅程仅为10英尺（约3.05米...

2021年4月22日6,60047it2021 it2021.com

阅读全文

资源分享

PE格式分析工具

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~ 经过大半个月参考和学习网上各位大神的文案，做了一款*.dll和*.exe的PE格式分析工具，此工具可...

2021年4月21日5,70619it2021 it2021.com

阅读全文

资源分享

Java8环境的搭建

目的：解决burpsuite、冰蝎、c2、finalshell等的环境。 一、资源准备 （一）进入甲骨文官网下载jdk 首次登录需要注册一个用户 二、安装（我这里安装的是D盘） （一）首先创建java...

2021年4月21日6,92094it2021 it2021.com

阅读全文

资源分享

诸神之眼–NMAP详解–01

一、NMAP简介 NMAP是由GOrdon Lyon设计并实现的，于1997开始发布。最初设计NMAP的目的只是要打造一款强大的端口扫描工具。但随着时间的发展，NMAP的功能越来越全面，从简单的网络连...

2021年4月9日6,24331it2021 it2021.com

阅读全文

资源分享

巧用fofa挖到你的第一个漏洞

FOFA是一款非常强大的搜索引擎，关于对于fofa的描述是：FOFA（网络空间资产检索系统）是世界上数据覆盖更完整的IT设备搜索引擎，拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息，进...

2021年4月7日10,45828it2021 it2021.com

阅读全文

资源分享

防守方攻略：四大主流WebShell管理工具分析

前言在网络安全实战攻防演练中，只有了解攻击方的攻击思路和运用武器，防守方才能有效应对。以WebShell 为例，由于企业对外提供服务的应用通常以Web形式呈现，因此Web站点经常成为攻击者的攻击目标。...

2021年4月7日8,50552it2021 it2021.com

阅读全文

资源分享

快速检查多个包管理系统中的依赖混淆漏洞

关于ConfusedConfused是一款功能强大的依赖混淆漏洞检测工具，广大研究人员可以使用Confused跨多个包管理器检测其中存在的依赖混淆漏洞。Confused能够检测Python（pypi）...

2021年4月6日7,23183it2021 it2021.com

阅读全文

资源分享

实战攻防演习样本分析之CobaltStrike

一、概述CobaltStrike是一款由美国Strategic Cyber公司开发的渗透测试套件。其集成了远程Shell、傻瓜式提权、用户凭据窃取、socks代理、文件操作，伪装钓鱼等选项，几乎涵盖了...

2021年4月3日10,25341it2021 it2021.com

阅读全文

资源分享

记一次burp爆破中我的学习记录

前言：在实际环境中，爆破会遇到很多种情况，这里只说其中最简单的一中：用户名密码登录，无验证码，无次数限制的登录情况。在下面，主要从实际操作的角度，结合一些在实际工作中可能用到或者说需要具备的知识进行记...

2021年4月2日7,85142it2021 it2021.com

阅读全文

资源分享

Kubestriker：一款针对Kubernetes的快速安全审计工具

基本概述Kubestriker是一款针对Kubernetes的快速安全审计工具，Kubestriker可以对Kubernetes的infra容器执行大量深入检测，以帮助研究人员识别其中存在的安全错误配...

2021年4月1日5,79741it2021 it2021.com

阅读全文