很多 CISO 极其信赖渗透测试——对公司基础设施的模拟攻击(通常是网络基础设施,但实体安全测试也会落入此模拟攻击范围)。意大利国家电力公司 Enel 的 CISO Yuri Rassega 也不例外...
2020年3月28日渗透评论
渗透测试最重要的工具竟然是 Word 和 PPT ?
2020年3月28日渗透评论
2020年3月28日渗透评论
渗透
简谈渗透测试各阶段我常用的那些“神器”
前言 本人所有文章都很用心的写作完成,并时常总结如何分享更有用的东西给朋友们。这篇更是如此,晚上准备到凌晨四点开始写作,为了需要的朋友而写,不喜欢的右上角点叉不要像上次文章一样在下面喷粪逼我骂你,另...
2020年3月28日评论
内网渗透工具- Intranet-Penetration
整理一些常用的内外网渗透测试工具 PHPoxy 通过PHP脚本运行一个可以访问内网机器的Web代理。 SocksCap socks5代理客户端 XX-Net 科学上网利器 phpsocks5...
2020年3月28日渗透评论
渗透
5种无线WIFI黑客渗透工具推荐
1、Aircrack-ng Aircrack-ng是目前最流行的WiFi密码破解工具。 它侧重于WiFi安全的不同领域,监控:数据包捕获和数据导出到文本文件,以供第三方工具进一步处理,攻击:通过数据包...
2020年3月27日评论
渗透
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
这里是最好的 Kali Linux 工具列表,它们可以让你评估 Web 服务器的安全性,并帮助你执行黑客渗透测试。 如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试...
2020年3月27日评论
渗透
渗透测试实战
在看白帽子们的漏洞的时候总有一种感觉就是把web渗透简单地理解成了发现web系统漏洞进而获取webshell。其实,个人感觉一个完整的渗透(从黑客的角度去思考问题)应该是以尽一切可能获取目标的系统或者...
2020年3月27日评论
https网站建设改造,防劫持更安全,百度搜索更喜欢
凡是做搜索引擎seo优化的肯定都知道,在百度站长平台有一个偌大的专题页,那便是如图百度对于https请求的改造全解析方案。那么问题来了,在站长平台搞了这么大声势都来讲这个https协议。原因只有一个...
2020年3月27日劫持评论
织梦网站持续多天被顽固木马快照劫持怎么办
最近半个月吧,永宝每天都在担心自己的网站是否又被挂上黑链,被什么“大地”彩票快照劫持。 且在做了织梦系统网站被快照劫持怎么办大量修正和更改后以为网站已经恢复正常,但殊不知,至此快照被劫持的噩梦才刚刚开...
2020年3月27日劫持评论
劫持
上网突然被“劫持”,我的浏览器主页怎么了?
随着互联网治理的深入,网络环境在逐步改善。但据用户最近的反映和记者的调查,“浏览器主页劫持”“流量劫持”等现象依然猖獗,损害着广大网民的权益。在复杂的互联网技术面前,用户仍居弱势地位,不时遭遇技术霸...
2020年3月26日评论
劫持
域名劫持
01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN...
2020年3月26日评论
215