Kali 2.0 Rolling版发布

0

1月21日,Kali首次公开发布Rolling版。早前推出2.0(sana)版本时,Kali便切换到了rolling的发布模式,但是rolling版本的升级仅仅向一部分人提供。经过五个月的测试,我们现在对其可靠性非常有信心,而且在里面添加了许多优秀的安全检测工具的最新版本。 与标准版的不同之处 Kali标准版基于标准的Debian发行版(如Debian 7,8,9),而rolling版的不同之处在于它基于Debian testing,这就保证了它能够持 ... 全文 »

关于匿名者组织(Anonymous),你都知道哪些?

0

根据最新的消息称,黑客组织匿名者比你想象的规模还要庞大,同时匿名者也开始变得“众所周知”,之前他们面向社会以及媒体的时候,匿名者成员都戴着盖伊·福克斯面具,同时该黑客组织成员称呼自己组织为“匿名者”,而这种做法也确实“名副其实”。 匿名者成员们在每次对外活动中都会戴上面具,现在匿名者知名度也是很高的。目前类似这样的组织进行的活动在很大程度上被认为是非法的,而有些时候匿名者也被认为是“义务警员”。 下文将介绍匿名者近来比较有影响的8件事 旧金山湾区捷运 ... 全文 »

“有本事就来抓我呀!”企业发现APT攻击平均需要205天

0

近日,一份关于APT攻击的报告显示,在所有数据泄漏事件当中,黑客平均潜伏的天数长达 205 天。受害企业通常都有一个同样的疑惑:“黑客是如何在我的网络中长期躲藏而不被发现?”。亚信安全通过对APT攻击长期的追踪发现,黑客往往会精心选择隐匿行踪的技巧,而且擅长通过有组织的行动将攻击分散开来,以躲避查杀。针对APT攻击的特征,亚信安全建议企业用户持续监察网络内的异常流量,并格外小心“图片”和“文档”中的黑色代码。 APT攻击黑客团体特别擅长隐匿行踪 在所有黑客 ... 全文 »

亚马逊EC2主机环境:挖掘Node/Express应用上的SSRF漏洞

0

笔者最近在挖某应用的漏洞时,恰好遇到了一个SSRF(Server Side Request Forgery)。该应用被托管在Amazon EC2上,项目里使用了Node.js和Express.js,后来我甚至还在上面发现了Needle.js。 手动发掘 在测试过程中,我注意到了该应用的某个函数。它会获取用户指定的URL,然后将该URL链接到的内容的第一段展示到当前页。这里讲一下,用户可以使用该应用分享一个URL给朋友们,这个小特性相当于预览文章的功能。 ... 全文 »

钓鱼邮件初探:黑客是如何进行邮件伪造的?

0

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 现如今的钓鱼邮件都是通过注册相似的邮箱,或者设置邮箱的显示名称,盼着被害人有看走眼的那一刻,轻信邮件的内容。这种方法需要一定的社工技巧,以及诱导性的语言来诱使被害人上钩。但是对于有一定的经验以及眼力的人来说,还是可以识破骗子的伎俩。 下面我要介绍的这款工具可以最大程度的欺骗你的邮箱,更不要提你的眼睛。当然,此方法不是适用于任何邮箱,毕竟每种邮箱的过滤机制都不相同。gma ... 全文 »

荷兰政府:保证不强制在任何产品中留有后门

0

由安全部和司法部发布、安全部部长和商务部部长共同签署的一份政府文件中指出,政府认为现阶段荷兰不宜采取限制性的法律措施来反对加密机制的开发和使用。 “在加密产品上引入技术投入(后门)之后,当局可以访问用户加密的文件,同样网络犯罪者也可以访问用户加密文件。如果在加密产品中引入后门,将会对传输、存储的信息和ICT系统完整性带来不可预测的危害。” 一个月前,荷兰政府刚刚同意给OpenSSL项目提供540000美元的资金支持。然而OpenSSL项目开发的是一个可被广泛使用的 ... 全文 »

返回顶部