安全研究人员最爱的15款操作系统(含下载)

0

这里我们列举出15个用于渗透测试的操作系统。其中,我最喜欢的非Kali Linux莫属,毫无疑问Kali也是最受欢迎的,它的开发团队与BackTrack相同(Offensive security)。这里我并没有将BackTrack列入,因为官网已经没有更多它的可用版本,而BackTrack的下一版就是Kali Linux。这里所有的操作系统都是基于Linux内核的,所以它们也都是免费的(文中提供了下载链接)! 1.Kali Linux Kali Lin ... 全文 »

苹果修复iOS严重漏洞,黑客可从设备窃取cookie(CVE-2016-1730)

0

近日,苹果修复了iOS中一个严重的漏洞。这个漏洞允许黑客伪装成终端用户,获取网站未加密cookie的读写权限。 随着周二发布的iOS 9.2.1,该漏洞被修复,距它首次被报告给苹果已历时三年。 这个漏洞被称作“Captive Portal”(强制主页)漏洞,最初是由网络安全公司Skycure 的Adi Sharabani和Yair Amit发现的,他们在2013年6月私下报告给了苹果。 漏洞如何产生 该漏洞是因为iOS在Captive Port ... 全文 »

Kali 2.0 Rolling版发布

0

1月21日,Kali首次公开发布Rolling版。早前推出2.0(sana)版本时,Kali便切换到了rolling的发布模式,但是rolling版本的升级仅仅向一部分人提供。经过五个月的测试,我们现在对其可靠性非常有信心,而且在里面添加了许多优秀的安全检测工具的最新版本。 与标准版的不同之处 Kali标准版基于标准的Debian发行版(如Debian 7,8,9),而rolling版的不同之处在于它基于Debian testing,这就保证了它能够持 ... 全文 »

关于匿名者组织(Anonymous),你都知道哪些?

0

根据最新的消息称,黑客组织匿名者比你想象的规模还要庞大,同时匿名者也开始变得“众所周知”,之前他们面向社会以及媒体的时候,匿名者成员都戴着盖伊·福克斯面具,同时该黑客组织成员称呼自己组织为“匿名者”,而这种做法也确实“名副其实”。 匿名者成员们在每次对外活动中都会戴上面具,现在匿名者知名度也是很高的。目前类似这样的组织进行的活动在很大程度上被认为是非法的,而有些时候匿名者也被认为是“义务警员”。 下文将介绍匿名者近来比较有影响的8件事 旧金山湾区捷运 ... 全文 »

“有本事就来抓我呀!”企业发现APT攻击平均需要205天

0

近日,一份关于APT攻击的报告显示,在所有数据泄漏事件当中,黑客平均潜伏的天数长达 205 天。受害企业通常都有一个同样的疑惑:“黑客是如何在我的网络中长期躲藏而不被发现?”。亚信安全通过对APT攻击长期的追踪发现,黑客往往会精心选择隐匿行踪的技巧,而且擅长通过有组织的行动将攻击分散开来,以躲避查杀。针对APT攻击的特征,亚信安全建议企业用户持续监察网络内的异常流量,并格外小心“图片”和“文档”中的黑色代码。 APT攻击黑客团体特别擅长隐匿行踪 在所有黑客 ... 全文 »

亚马逊EC2主机环境:挖掘Node/Express应用上的SSRF漏洞

0

笔者最近在挖某应用的漏洞时,恰好遇到了一个SSRF(Server Side Request Forgery)。该应用被托管在Amazon EC2上,项目里使用了Node.js和Express.js,后来我甚至还在上面发现了Needle.js。 手动发掘 在测试过程中,我注意到了该应用的某个函数。它会获取用户指定的URL,然后将该URL链接到的内容的第一段展示到当前页。这里讲一下,用户可以使用该应用分享一个URL给朋友们,这个小特性相当于预览文章的功能。 ... 全文 »

返回顶部