Pure Blood v2.0:白帽子、Bug猎人专用的开源渗透测试框架
今天给大家介绍一款名叫Pure Blood的渗透测试框架,该框架专为白帽子、渗透测试人员和Bug猎人设计,可实现多种渗透测试及信息收集功能。Pure Blood v2Web渗透/信息收集功能:获取Banner;Whois查询;路径跟踪;DNS记录;反向DNS查询;DNS域传送查询;端口扫描;管理员接口扫描;子域名扫描;CMS识别;反向IP查询;子网查询;提取页面链接;目录Fuzz(新功能);文件F
狂砸百亿美金,黑产半路截胡,视频三巨头被迫上演“抢钱大战”
一边是,美报告:中国电视节目支出全球第二,万亿市场未来可期;另一边,视频三大巨头且“亏”且行,难念“盈利经”……2018 IHS Markit报告数据图示昨日,美国CNBC报道了IHS Markit的分析报告,报告显示,中国2017年的电视节目支出达到109亿美元,跃居全球第二大电视节目消费国。这其中,网络视频崛起扮演者重要角色:2012年8月,优土完成合并,舆论一边倒,大家认为优土垄断格局已形成
剖析CLDAP协议 Reflection DDoS
前言 2018年上半年,得益于Memcache近5万的反射放大倍数,DDoS的峰值流量已经达到了一个前所未有的新高度—1.7Tbps,这也使得Memcache ReDDoS成为目前DDoS的中坚力量。而与Memcache ReDDoS相比,2016年Akamai曝光的CLDAP ReDDoS虽然没有前者极高的效率,但是其56~70倍的放大倍数在DDoS家族中也依然是一
互联网金融企业数据安全建设启示
当今互联网已经延伸出一系列新兴的金融服务模式,云计算、大数据、人工智能等新技术的应用在深刻改变金融服务的同时,也会带来系统风险等安全问题。数据安全逐渐成为互联网金融行业的重要议题,而信息安全关乎用户的信息与资金安全,对互金平台的重要性是不言而喻的。除此之外,一系列相关监管政策及法规的相继出台并落地,也让互金行业及时觉察到了合规发展的急迫性。本文以某互联网金融行业科技公司为
开学在即,面对黑产磨刀霍霍,大家真的准备好了吗
还有不到两周的时间,快乐的暑假就要结束了。幼儿园、小学、初中、高中、大学,都将迎来开学的日子。与此同时,黑产贪婪的魔爪,早已饥渴难耐,张开獠牙,静候即将登场的“金九银十”……幼儿园篇目标用户:新晋爸妈用户痛点:不能让孩子输在起跑线黑产业务:刷票,刷榜单,刷排名项目收益:1万-10万元/月“让孩子赢在起跑线”可以说是当下衡量一个父母是否合格的全国通用性指标,所以,当孩子还在妈妈肚子里面的时候,父母们
Struts2-057/CVE-2018-11776两个版本RCE漏洞分析
作者:Ivan 0x01 前言2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时,
CVE-2018-8414:SettingContent-ms文件任意代码执行漏洞及在野攻击分析
背景2018年6月,国外安全研究人员公开了利用Windows 10下才被引入的新文件类型“.SettingContent-ms”执行任意命令的攻击技巧,并公开了POC(详见参考[1])。而该新型攻击方式被公开后就立刻被黑客和APT组织纳入攻击武器库用于针对性攻击,并衍生出各种利用方式:诱导执行、利用Office文档执行、利用PDF文档执行。2018年8月14日,微软发布了针对该缺陷的