![](https://img-blog.csdnimg.cn/20200124150529254.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
信安工具
工具用法及问题需知
菜鸟的低语
想骂就骂,随便写的
展开
-
sqlmap tamper模块
众所周知,sqlmap中自带有过waf的脚本以方便测试人员来测试,但我们实际用的并不是很多,而且了解也不多,故而整理一份出来,目前官方自带了58个脚本,目前我的是。。。适用数据库:Microsoft SQL Serverspace2mssqlblank.py...原创 2020-06-18 00:10:07 · 497 阅读 · 0 评论 -
隐私保护,利用不被肉眼察觉的轻微图像数据扰动。
这是在一个科技公众号看到的一个介绍,于是带着浓厚的兴趣去看了看。这是 Fawkes,针对面部识别系统的隐私保护工具这代表着你再也不用担心在网上的照片被某些软件扒得干干净净,打包、分类,几毛钱一整份卖掉喂AI了。这就是来自芝加哥大学的最新研究:给照片加上一点肉眼看不出来的修改,就能让你的脸成功「隐形」。如此一来,即使你在网络上的照片被非法抓取,用这些数据训练出来的人脸模型,也无法真正成功识别你的脸。这项研究的目的,是帮助网友们在分享自己的照片的同时,还能有效保护自己的隐私。官方点说是利用不被察觉的轻原创 2020-07-23 15:24:36 · 1163 阅读 · 0 评论 -
利用电子设备的物理规律窃听项目
在传统的认知中,任何设备被入侵窃听的前提是连接网络,但伟大的人类智者又研究出许多新的姿势,例如激光窃听,pc风扇调频监听,无线电攻击等手段,虽然都有各自的局限性,但是必要情况下的确可以做到出其不意。本文主要介绍的是其中一个电磁波窃听的手段,其实这个技术不新,早在1985年,荷兰计算机学家维姆·范·埃克(Wim van Eck)发表在Computers & Security 上的一篇论文第一次提到这个技术。原理支撑:电子设备躲不掉的物理规律——任何电子设备工作时都会向外辐射电磁波这位前辈的做法原创 2020-07-05 15:56:52 · 739 阅读 · 0 评论 -
Cobalt Strike4.0安装包(内附中文版)
1.什么是 Cobalt StrikeCobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。集成了端口转发、扫描多模式端口Listener、Windows exe程序生成、W...原创 2020-03-21 16:34:19 · 22862 阅读 · 24 评论 -
vmware解锁macos模块遇到的问题(linux)
少年们,你们想虚拟机装macos吗? 想的美!网上一搜一大片教程,的确没问题大致步骤就这样。但教程是死的,情况一变就出问题了,关于如何解锁就不多说了,解锁脚本:https://github.com/theJaxon/unlocker别人的东西不是为你量身订做的,所以很多人解锁的时候会出现很多问题,我也看了看比如:(这个在上面给的链接中不会出现,往往是版本老点的解锁脚本,新的vm后缀都是...原创 2020-03-18 11:00:39 · 601 阅读 · 0 评论 -
渗透神器burpsuite的汉化
闲得无聊汉化了下burp,汉化之前百度过教程,翻了一下评论,发现有些刚入门的人都听的不是很明白,故而将自己的心得写出来,尽量做到详细易懂。相信来到这儿的各位手里也不缺汉化补丁吧,链接我就懒得发了,没有的评论我在给吧。这个是我的文件,以我的为例,汉化burp其实可以理解为用java来调动补丁,首先要在burp根目录下运行终端,命令:java -Dfile.encoding=utf-8 -j...原创 2019-06-27 11:30:22 · 44514 阅读 · 42 评论