近日,Metasploit开发者——Rapid7公司宣布启动AttackerKB的Beta测试版,AttackerKB是基于社区的全新漏洞知识库,提供包括社区点评在内的有关漏洞的综合信息,以帮助安全团队更好地理解和分类威,以及筛选每年发现的大量新漏洞。
标签:metasploit, 漏洞知识库将漏洞扫描(Shodan)和漏洞利用(Metasploit)明确联系起来的做法可能蕴含一定价值,该操作昭示出自动化可以击败安全防御。但将可大规模漏洞利用公共系统的代码放到脚本小子触手可及的范围是不合理的。“可以做”和“该不该做”是两码事。
标签:metasploit, Shodan, 渗透工具, 漏洞利用, 脚本, 自动化Metasploit框架的一个核心元素是向目标系统传递负载的Meterpreter系统。其中也包括可以在目标系统中运行的Mettle负载,研究人员可借此研究特定类型的物联网系统。
标签:metasploit, 渗透测试, 物联网安全, 车联网安全研究人员Tod Beardsley最近开发了一个Metasploit模块,这个模块利用安卓4.2.1(KitKat)及更低版本的漏洞(CVE-2014-6041), 可以劫持用户到指定网站。
标签:Android安全, metasploit一位称职的CISO必须对最新的黑客攻防技术和工具了如指掌,所谓知己知彼方能百战不殆。最近白帽安全工具网站ToolsWatch.org的创始人Nabil Ouchn列举了五个CISO必须知道五个黑客工具。
标签:CISO, metasploit, 渗透测试工具