这里我们列举出15个用于渗透测试的操作系统。其中，我最喜欢的非Kali Linux莫属，毫无疑问Kali也是最受欢迎的，它的开发团队与BackTrack相同（Offensive security）。这里我并没有将BackTrack列入，因为官网已经没有更多它的可用版本，而BackTrack的下一版就是Kali Linux。这里所有的操作系统都是基于Linux内核的，所以它们也都是免费的（文中提供了下载链接）！ 1.Kali Linux Kali Lin ... 全文 »

近日，苹果修复了iOS中一个严重的漏洞。这个漏洞允许黑客伪装成终端用户，获取网站未加密cookie的读写权限。 随着周二发布的iOS 9.2.1，该漏洞被修复，距它首次被报告给苹果已历时三年。 这个漏洞被称作“Captive Portal”（强制主页）漏洞，最初是由网络安全公司Skycure 的Adi Sharabani和Yair Amit发现的，他们在2013年6月私下报告给了苹果。 漏洞如何产生 该漏洞是因为iOS在Captive Port ... 全文 »

1月21日，Kali首次公开发布Rolling版。早前推出2.0（sana）版本时，Kali便切换到了rolling的发布模式，但是rolling版本的升级仅仅向一部分人提供。经过五个月的测试，我们现在对其可靠性非常有信心，而且在里面添加了许多优秀的安全检测工具的最新版本。 与标准版的不同之处 Kali标准版基于标准的Debian发行版（如Debian 7，8，9），而rolling版的不同之处在于它基于Debian testing，这就保证了它能够持 ... 全文 »

根据最新的消息称，黑客组织匿名者比你想象的规模还要庞大，同时匿名者也开始变得“众所周知”，之前他们面向社会以及媒体的时候，匿名者成员都戴着盖伊·福克斯面具，同时该黑客组织成员称呼自己组织为“匿名者”，而这种做法也确实“名副其实”。 匿名者成员们在每次对外活动中都会戴上面具，现在匿名者知名度也是很高的。目前类似这样的组织进行的活动在很大程度上被认为是非法的，而有些时候匿名者也被认为是“义务警员”。 下文将介绍匿名者近来比较有影响的8件事 旧金山湾区捷运 ... 全文 »

近日，一份关于APT攻击的报告显示，在所有数据泄漏事件当中，黑客平均潜伏的天数长达 205 天。受害企业通常都有一个同样的疑惑：“黑客是如何在我的网络中长期躲藏而不被发现?”。亚信安全通过对APT攻击长期的追踪发现，黑客往往会精心选择隐匿行踪的技巧，而且擅长通过有组织的行动将攻击分散开来，以躲避查杀。针对APT攻击的特征，亚信安全建议企业用户持续监察网络内的异常流量，并格外小心“图片”和“文档”中的黑色代码。 APT攻击黑客团体特别擅长隐匿行踪 在所有黑客 ... 全文 »

笔者最近在挖某应用的漏洞时，恰好遇到了一个SSRF（Server Side Request Forgery）。该应用被托管在Amazon EC2上，项目里使用了Node.js和Express.js，后来我甚至还在上面发现了Needle.js。 手动发掘 在测试过程中，我注意到了该应用的某个函数。它会获取用户指定的URL，然后将该URL链接到的内容的第一段展示到当前页。这里讲一下，用户可以使用该应用分享一个URL给朋友们，这个小特性相当于预览文章的功能。 ... 全文 »