市场

Red Teaming / Adversary Simulation Toolkit 内容 侦察 武器化 交货 命令与控制 横向运动 建立立足点 升级特权 数据泄露 杂项 收藏 0

因各种法规限制，也为避免一些不必要的麻烦，让密圈能长期正向发展，以后尽量全部都用本地环境来写了，虽然表面上看着是本地环境，但其实基本都是严格依据真实环境的标准来搭建部署的[这样才会尽可能多的遇到各种问题]，跟脱敏后的实际生产环境也不会相差太远，亦希望能借此尽量多给弟兄们多提供一些思路，为照顾到一些新手弟兄，文章虽然偏科普，但基于此思路所能衍生的用法，还很多，…

随着全球信息化的发展，每个人都可以随时随地获取来自全球的各类信息。当然，任何事物都有其双面性，网络社交媒体在给大家带来有益资讯的同时也必然带来一些有害的东西。在日常工作和生活中，我们难免会接触到一些来自境外媒体的言论和消息。如何分析这些账号和消息也是一些情报分析师的工作。大部分情报分析师可能都是自己利用社交媒体自带的搜索功能进行检索和分析，但是这样的工作效率…

0x01 用法 0x02 实战应用场景 脚本仅限于安全研究学习和授权渗透之用！ 严禁将其用于任何恶意非法用途，由此所产生的一切法律责任，均由使用者自行承担！ 收藏 0

收藏 0

作者：LeadroyaL 2020年2月12日，Zhiniang Peng 在 github 上公开了对于 shadowsocks 的攻击理论,在阅读完作者的文档后获益匪浅，但 github 中主要是理论，代码和场景写的描述的非常混乱，本文亲自演示一遍整个流程，把整个攻击演示的更清楚。 感谢 chenyuan 的帮助和交流。 本文的全部代…

数据泄露查询网站，虽然weleakinfo.com被封了，但是还有其他~~ 收藏 0

对Shadowsocks流密码的重定向攻击 Shadowsocks是一个基于SOCKS5的安全代理，被广泛使用。目前，发现了shadowsocks协议中的一个漏洞，该漏洞打破了shadowsocks流密码的机密性，被动攻击者可以使用我们的重定向攻击轻松解密所有加密的shadowsocks数据包。更重要的是，中间人攻击者可以实时修改流量，就像根本没有加密一样。…

软件保障（SWA）不同于软件的安全性、可靠性等特性，是一种软件可信水平的体现。在过去，软件安全问题导致关键数据和技术的损失，然而随着软件在武器系统中越来越重要，软件安全问题将直接影响国家安全，甚至降低战斗力。 该报告系统研究了软件保障问题，为美国国防部实施软件保障奠定基础。   原文链接： 美国国防部开发人员指南一软件安全保障 收藏 0

  URL: https://www.amanhardikar.com/mindmaps/Practice.html 收藏 0

无法提供摘要。这是一篇受保护的文章。

1月30日，安全研究员Jeremiah Fowler在网上发现了一个数据库，其中包含 “大量记录”。这个在网上公开的数据库没有密码保护，总共包含440,336,852条记录，连接到总部位于纽约的化妆品巨头雅诗兰黛。 雅诗兰黛是一家美国跨国公司，生产高档护肤、化妆品、香水和护发产品，并拥有多个品牌、并通过数字商务和零售渠道在全球范围内分销。 Fowler说：“…

MassDNS是一款功能强大的高性能DNS stub解析工具，它可以帮助研究人员解析数百万甚至上亿个域名。在没有特殊配置的情况下，MassDNS可以利用公共可用的解析器每秒钟解析超过350000个域名。 项目编译 首先，使用下列命令将MassDNS源码克隆至本地目录中： git clone https://github.com/blechschmidt/ma…