Metasploit团队推社区版漏洞知识库

近日,Metasploit开发者——Rapid7公司宣布启动AttackerKB的Beta测试版,AttackerKB是基于社区的全新漏洞知识库,提供包括社区点评在内的有关漏洞的综合信息,以帮助安全团队更好地理解和分类威,以及筛选每年发现的大量新漏洞。

作者:星期五, 四月 17, 202014,561
标签:,

一键黑客工具:一个脚本搞定所有攻击操作

将漏洞扫描(Shodan)和漏洞利用(Metasploit)明确联系起来的做法可能蕴含一定价值,该操作昭示出自动化可以击败安全防御。但将可大规模漏洞利用公共系统的代码放到脚本小子触手可及的范围是不合理的。“可以做”和“该不该做”是两码事。

作者:星期六, 二月 3, 201827,021
标签:, , , , ,

Metasploit物联网安全渗透测试增加对硬件的支持

Metasploit框架的一个核心元素是向目标系统传递负载的Meterpreter系统。其中也包括可以在目标系统中运行的Mettle负载,研究人员可借此研究特定类型的物联网系统。

作者:星期一, 二月 6, 20175,400
标签:, , ,

安全牛课堂:Metasploit学习笔记

Metasploit学习笔记

作者:星期四, 九月 22, 20164,027
标签:

最新Metasploit模块可劫持75%的安卓用户

安全研究人员Tod Beardsley最近开发了一个Metasploit模块,这个模块利用安卓4.2.1(KitKat)及更低版本的漏洞(CVE-2014-6041), 可以劫持用户到指定网站。

作者:星期五, 九月 26, 20145,382
标签:,

首席信息安全官必须知道的五大黑客工具

一位称职的CISO必须对最新的黑客攻防技术和工具了如指掌,所谓知己知彼方能百战不殆。最近白帽安全工具网站ToolsWatch.org的创始人Nabil Ouchn列举了五个CISO必须知道五个黑客工具。

作者:星期五, 四月 4, 20145,902
标签:, ,

忘记密码