安全工具

  • 通过两年访谈调研 美国新思科技发布首份CISO报告

    去年,《网络安全法》正式执行,这意味着企业在网络安全层面要承担起更大的责任,一旦出现安全问题,就会危及百万甚至千万用户的数据隐私及安全。很多企业除了设立CIO(首席信息官)这个职位,也细分了CISO(首席信息安全官)。CISO所处的信息安全环境不尽相同,需要处理的安全问题也有差异。近日,新思科技(Synopsys, Nasdaq: SNPS)发布了CISO报告,总结分析了信息安全高管不同...

    2018年01月19日 219 0
  • 代码审计工具 Cobra 源码分析(一)

    ​本文转载自:https://zhuanlan.zhihu.com/p/32363880 0x00 前言@0r3ak 师傅向我推荐了一款代码审计工具Cobra(wufeifei/cobra),该工具基于Python开发,可以针对多种语言的源代码安全性评估。在测试的过程中,总是不得要领,有一些问题不知道怎么解决,都是又很想了解下这款项目的实现原理。在这一系列的笔记中,将会记录下对 Cobra 的使用...

    2017年12月27日 3916 0
  • 【迟来的圣诞礼物】 BurpSuite 1.7.30 破解版 附下载

    安全性自测       安全性自测Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序...

    2017年12月25日 9870 0
  • S2-055反序列化exploit【附exp & 环境】

    S2-055 反序列化漏洞Exploit CVE-2017-7525环境搭建:下载地址:https://github.com/iBearcat/S2-055/blob/master/struts2-rest-showcase.war?raw=true访问:http://192.168.199.130:8887/struts2-rest-showcase/orders.xhtml环境搭建完成。漏洞利...

    2017年12月18日 14487 0
  • 新思科技被Forrester Wave评为静态应用安全测试领导者

    美国新思科技公司  (Synopsys, Nasdaq: SNPS)近日宣布其在权威独立调研公司Forrester Wave™发布的《2017年第四季度静态应用安全测试》报告中被评为领导者。报告深入分析和评估了10家在静态应用安全测试(SAST)领域最有影响力的供应商。新思科技静态分析(Coverity®)解决方案在“现有产品”和“策略”类别中获得了最高分。在“现有产品”类别评...

    2017年12月13日 978 0
  • 新思科技完成收购黑鸭子软件公司

    美国新思科技公司  (Synopsys, Nasdaq: SNPS)已经完成对黑鸭子软件公司(Black Duck Software)的收购。黑鸭子软件是一家私营公司,专门提供保护及管理开源软件的自动化解决方案,是这个领域的佼佼者。软件开发正面临急剧的变化,开源软件和代码被广泛应用。现在有近60%的软件应用都采用了开源代码。虽然采用开源软件和代码有降低软件开发成本及有助加快产品...

    2017年12月13日 1656 0
  • BurpSuite复活方法 附下载

    BurpSuite介绍       众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。许可证过期许可证过期,需要许可证激活方可使用。无限制版本使用国外大表哥的补丁版本参考:https://blog.fosec.vn/burpun...

    2017年12月03日 33439 0
  • 【kali Linux】信息收集-网络映射工具Nmap

    尝试渗透之前,必须先识别在这个目标网络内活跃的主机。在一个目标网络内,最简单的方法就是执行ping命令。当然,它可能被一个主机拒绝,也可能被接收。nmap的工作原理发送TCP数据包(Flag=SYN)到开放的TCP端口上发送一个空的TCP数据包到开放的TCP端口上发送TCP数据包(SYN、URG、PSH和FIN)到开放的TCP端口上发送TCP数据包(Flag=ACK)到开放的TCP端口上发送TCP...

    2017年11月28日 6115 0
  • 【kali Linux】信息收集-枚举工具

    枚举是一类程序,它允许用户从一个网络中收集某一类的所有相关信息。DNS枚举可以收集本地所有DNS服务和相关条目。DNS枚举可以帮助用户收集目标组织的关键信息,入用户名、计算机名、ip地址等,为了获取这些信息,用户可以使用DNSenum工具。要进行SNMP枚举,用户要使用SumpEnum工具。SumpEnum是一个强大的SNMP枚举工具,它允许用户分析一个网络内SNMP信息传输!00x1:DNS枚举...

    2017年11月27日 5208 0
  • BurpSuite_Pro 1.7.27 Pro 破解版【最终版】

    安全性自测Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的...

    2017年11月13日 31137 2

联系我们

邮件:[email protected]