网络安全

近日Palo Alto公告，计划在其第四财季以4.1亿美元收购Twistlock。Twistlock对于国内用户而言，如果没有特意关注过RSA大会，云安全，容器安全，云原生安全或云工作负载保护平台等相关主题的话，可能不是很熟悉，...

AndroidHttpCapture网络诊断工具 AndroidHttpCapture是一款针对于移动流量劫持而开发的手机抓包软件，可以当作是Android版的Fiddler，主要功能包括：手机端抓包，PING/DNS/TraceRoute诊断、抓包HAR数据上传分...

this channel is blocked because it was used to spread pornographic content.“此频道被屏蔽，因为它用于传播色情内容。” 因为 App Store 的内容审核政策，Telegram 苹果系列设备 (iPhone/iPad/iMac/Macboo...

WiFi-Pumpkin介绍 WiFi-Pumpkin是一款无线Wi-Fi接入点攻击框架，可以轻松创建虚假网络，同时转发与不知情目标之间的合法流量。它有各种功能，包括恶意Wi-Fi接入点，客户端AP上的deauth攻击，探测请求和凭据监...

APubPlat APubPlat是一款开源免费的自动化部署、运维平台，开源堡垒机。 实现了Web界面话的Terminal，可替换xshell等工具。可开启多窗口和批量命令的运行。 友好的持续集成，支持web前端、node、java、...

XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件，配备了4个手写解析器，一个智能payloads生成器，一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处，但又有明显的区别。 ...

隐藏版本号 http { server_tokens off; } 经常会有针对某个版本的nginx安全漏洞出现，隐藏nginx版本号就成了主要的安全优化手段之一，当然最重要的是及时升级修复漏洞 开启HTTPS server { listen...

Cobra介绍 Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。 由于开发人员的技术水平和安全意识各不相同，导致可能开发出一些存在安全漏洞的代码。 攻击者可...

TheFatRat介绍 TheFatRat是一个可以生成跨平台反弹shell后门的工具，如exe、apk、macho、php、py、sh等。 编译后的恶意脚本可以在 windows，android，mac 上执行。 同时用TheFatRat创建的后门能够绕过大多...

DNS劫持，DNS污染 在国内很常见。除了用来屏蔽一些国外的网站，还有如劫持百度统计的域名。因为国内大多数网站都使用百度统计，而使用百度统计需要从百度的网站加载一段JavaScript。部分运营商通过DNS劫持，...