radare2 3.0发布:类似unix的逆向工程框架和命令行工具

时间:2018-10-16   作者:stranger   分类: 安全   热度:12°    
时间:2018-10-16   分类: 安全    热度:12  

r2是从头开始重写的,以便提供一组库和工具来处理二进制文件。
Radare项目最初是作为一个取证工具,一个可编写脚本的命令行十六进制编辑器,能够打开磁盘文件,但后来支持分析二进制文件,反汇编代码,调试程序,附加到远程gdb服务器,......

阅读全文>>

RID劫持:维护Windows机器上的访问权限

时间:2018-10-10   作者:stranger   分类: 安全   热度:83°    
时间:2018-10-10   分类: 安全    热度:83  

适用于所有Windows版本的RID Hijacking挂钩允许通过修改用户的某些安全属性以隐蔽方式为现有帐户设置所需权限。
通过仅使用OS资源,可以在创建访问令牌之前替换用户的RID。为了使攻击自动化,开发了Metasploit模块。它需要针对受害者的米预备会话。

阅读全文>>

PSKracker v0.3.1版本:一体化WPA / WPS工具包

时间:2018-9-27   作者:stranger   分类: 安全   热度:20°    
时间:2018-9-27   分类: 安全    热度:20  

PSKracker应该在macOS,Windows(使用Cygwin)和任何Linux系统上编译。
它已经在macOS High Sierra 10.13.6,Windows 10,Ubuntu 16.04,Ubuntu 18.04和ArchLinux上进行了测试。虽然可能仍然有效,但不支持嵌入式系统。 PSKracker旨在在真正的测试环境(桌面/工作站/笔记本电脑)上运行。一些psk发生器(不是暴力)仍然适用于嵌入式系统,但由于工具的性质,我不会提供支持。

阅读全文>>

Faradayv3.1.1发布:协作渗透测试和漏洞管理平台

时间:2018-9-25   作者:stranger   分类: 安全   热度:90°    
时间:2018-9-25   分类: 安全    热度:90  

Faraday的主要目的是重用社区中的可用工具,以多用户方式利用它们。

为简单起见,用户应注意自己的终端应用程序与Faraday中的应用程序之间没有区别。使用一组专门的功能开发,帮助用户改进自己的工作。你还记得自己在没有IDE的情况下编程吗?好吧,Faraday在编程时会像IDE一样,但是从渗透测试的角度来看。

阅读全文>>

sdrtrunk v0.4.0 Alpha 5发布:解码,监控,录制和流媒体集群移动

时间:2018-9-24   作者:stranger   分类: 安全   热度:159°    
时间:2018-9-24   分类: 安全    热度:159  

一种跨平台Java应用程序,用于使用软件定义无线电(SDR)解码,监控,记录和流式传输集群移动和相关无线电协议。
SDRtrunk是一种用于解调无线电信号和解码集群无线电网络协议和一些相关无线电信号格式的集成应用。该应用程序不需要鉴别器螺纹扫描仪,它不需要使用虚拟音频电缆等音频管道应用程序。调谐器或声卡与解码器之间的所有连接均由sdrtrunk应用程序提供。

阅读全文>>

dependency-track v3.2.1版本:智能软件组合分析(SCA)平台

时间:2018-9-22   作者:stranger   分类: 安全   热度:193°    
时间:2018-9-22   分类: 安全    热度:193  

现代应用程序利用现有组件的可用性作为应用程序开发的构建块。通过使用现有组件,组织可以大大缩短产品上市时间。然而,重用现有组件需要付出代价。构建在现有组件之上的组织会承担他们未创建的软件的风险。第三方组件中的漏洞由使用这些组件的所有应用程序继承。 OWASP十大(2013年和2017年)都认识到使用已知漏洞的组件的风险。

阅读全文>>

二进制分析平台v1.5.0发布:逆向工程和程序分析平台

时间:2018-9-20   作者:stranger   分类: 安全   热度:60°    
时间:2018-9-20   分类: 安全    热度:60  

卡内基梅隆大学二进制分析平台(CMU BAP)是一个逆向工程和程序分析平台,可以使用二进制代码,不需要源代码。 BAP支持多种体系结构:ARM,x86,x86-64,PowerPC和MIPS。 BAP将二进制代码反汇编并提升为类似RISC的BAP指令语言(BIL)。

阅读全文>>

黑客使用Android和iOS间谍软件“Pegasus”在45个国家进行大规模监视行动

时间:2018-9-19   作者:stranger   分类: 安全   热度:224°    
时间:2018-9-19   分类: 安全    热度:224  

新的研究表明,以色列的NSO集团使用强大的基于移动的Pegasus间谍软件在全球45个国家进行大规模监视。
NSO集团在以色列开展业务,向政府和私人实体生产和销售名为Pegasus的手机间谍软件,以执行大规模的监控操作,以便从目标受害者处获取敏感信息。

阅读全文>>



版权所有:biocyborg博客     ICP备案号:冀ICP备18028496号    本站在危难中运行: