标签为黑客的帖子

2 min 研究

Nmap成立25周年:扫描周年快乐!

1997年9月1日，开源安全扫描程序Nmap发布了. 我们的研究主任托德·比尔兹利回顾了25周年纪念日.

7 min App 保护

OWASP十大深潜:从黑客的角度来看注入和堆栈跟踪

在OWASP的2021年十大应用程序安全风险中，注入位居第三. 我们强调为什么注射仍然是如此可怕的威胁.

11分钟公共政策

黑客反击仍然是一种攻击

黑客反击的吸引力很容易理解，但这并不能使这个想法可行. 在这里，我们概述了为什么Rapid7反对私营部门黑客攻击的授权.

5 min Metasploit

Metasploit Hackathon总结:我们在做什么

作为Metasploit项目第二届黑客马拉松的一部分, Metasploit的贡献者和提交者聚在一起讨论想法, 编写一些代码, 找点乐子.

7 min Metasploit

隐藏Metasploit Shellcode以逃避Windows Defender

作为安全领域的进攻方，我个人有很多尊敬反病毒行业的研究人员和工程师，以及公司致力于在他们身上投入大量资金. 如果恶意软件开发是一个猫捉老鼠的游戏，那么我会说这个行业创造了一些最可怕的猎人. 渗透测试人员和红队队员受害最深这是在使用Metasploit [http://www].whxykj.net/products/metasploit/), 迫使我去研究如何

6 min 黑客

构建汽车黑客开发工作台:第3部分

欢迎回到汽车黑客开发工作台系列. 在第二部分我们讨论了如何阅读接线图. 在第三部分中，我们将对此进行扩展工作台通过重新设计电路和复制信号使用在您的车辆. 如果这是你第一次偶然看到这篇文章，我鼓励你去读请查看本系列的前两部分: 第1部分:构建工作台 [/ 2017/07/11 / building-a-car-hacking-development-workbench-part-1] 第2部分:如何阅读接线表

5 min 黑客

构建汽车黑客开发工作台:第2部分

这是三部分系列的第二部分. 第一部分 [/2017/07/11/ build-a -car- hack-develop-workbench part-1]介绍了如何构建开发工作台. 本系列的第二部分将介绍阅读电气图和作为第三部分的入门读物，我们将重新设计车辆中常见的电路类型. 电气图 & 再次鉴定从技术上讲，您的工作台此时已经完成，您可以连接OBD-II 到USB转换设备开始翻译

10分钟黑客

构建汽车黑客开发工作台:第1部分

介绍你的车里隐藏着大量的知识. 无论你是汽车爱好者，开发人员，业余爱好者，安全研究人员，或只是好奇车辆，建立一个开发工作台可以是一个令人兴奋的项目，以促进理解和实验，而不冒可能损害你的车辆. 这是一个适合各种年龄和技能的人的完美项目水平. 即使你以前从未修过车，或者你不喜欢你的电子

5 min 公共政策

Rapid7支持密歇根汽车黑客法中的研究人员保护

昨天，密歇根州参议院司法委员会通过了一项法案.B. 0927 [http://www.参议院.密歇根.gov /委员会/文件/ 2016 - sct jud_ - 09 - 20 - 1 - 01.PDF] - 该法案禁止某些形式的汽车黑客行为，但也包括具体的保护措施对于网络安全研究人员. Rapid7支持这些保护. 账单是还没有成为法律——它只通过了参议院一个委员会的批准，但看起来已经蓄势待发在州议会中不断前进. 我们的背景和分析比尔在下面. 总之

5 min 渗透测试

渗透测试期间的SNMP数据收集

几个月前，我发表了一篇博客文章《pg电子游戏试玩》 [/2016/01/27/simple-network-management-protocol-snmp-best-practices]，给出关于减少与SNMP相关的安全风险的最佳方法的指导. Now 每个人都有时间解决这些问题，我觉得是时候付出了为渗透测试人员和顾问提供了一些关于如何利用暴露漏洞的指导 SNMP服务通过收集数据并使用它来扩展攻击足迹. 接近SNMP时的第一个问题是

5 min 利用

重新访问信息泄漏

今天有一条有趣的推特 [http://twitter.@ Greg 利纳雷斯[http://twitter.com/Laughing_Mantis](他发了很多很棒的帖子最近对twitter的分析!)引起我们的注意，涉及MS15-080 [http://technet.微软.com/en - us/library/security/ms15 - 080.aspx]补丁: 此补丁(包含在MS15-080中)可能旨在停止其中一个窗口被黑客团队利用的内核漏洞. 但是，经过我们的分析，似乎有

2 min 网络

SOC猴周回顾- 3.23.12

你好所有的, 每周五，我都会用几个我最喜欢的故事来结束这一周我们在我的应用(SOC Monkey，现已发布，在苹果应用商店). 让我们开始吧，好吗? 本周最大的新闻之一是来自Facebook的最新消息雇主要求求职者提供密码. Ars Technica的一篇文章引起了很多人的兴趣:Facebook表示，它可能会起诉要求提供信息的雇主 job 申请人的密码 [http://arstechnica.com