10 月 | J0s1ph's Blog
  • 十大web安全扫描工具

    扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力,也就是说在黑客“黑”你之前, 先测试一下自己系统中的漏洞。我们在此推荐10大Web 漏洞扫描程序,供您参考。 1. Nikto  http://www.xdowns.com/soft/184/Linux/2012/Soft_99498.html 以下是引用片段: 这是一个开源的Web 服务器...
    作者:J0s1ph | 分类:网络安全 | 围观:417次
  • 社会工程学的4个技巧

    社交工程已经成为目前最盛行的攻击方式之一,而且在一些较大的数据泄漏案例中也总是出现。例如,2011年 RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。因此,对于有能力模拟真实攻击的企业而言,社工渗透测试应该成为每个渗透测试工具包的强制性 策略。 社工行为非常依赖心理...
    作者:J0s1ph | 分类:社会工程学 | 围观:454次
  • 黑客与反黑必学 IP地址侦察和隐藏经验

    在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏 获取IP “IP”作为Net用户的重要标示,是黑客首先需要了解的...
    作者:J0s1ph | 分类:黑客攻防 | 围观:391次
  • 网警大哥如何找到你?

    网警如何找到你? 入侵必读 古语有云:天网恢恢、疏而不漏!这句话是真的么?现实社会中我不知道。但是在互联网上,这句话在Internet上是很软弱的。读完我这篇文,就可以知道。在网络上触犯现行法律,即便于公安部门立案调查,未必就“落入法网”  注:本文仅做技术研讨,并非讨论如何在...
    作者:J0s1ph | 分类:黑客攻防 | 围观:466次
  • 新信息时代网络攻防目标更明确

    曾经的网络攻防时代没有明确的目标,大规模杀伤。攻击者采用网站挂马,传播恶意软件,以及破解账号等多种手段,依赖各种0day和弱口令来攻击目标,主要做的是薄利多销,既是从数量庞大的账号中榨取一些微薄的利益,汇集成最终不小的利益。 然而,现在的网络时代有了很大变化。因为有了网...
    作者:J0s1ph | 分类:新闻资讯 | 围观:395次