-
记一次完整的办公网渗透到idc过程
前言: 个人觉得渗透一个内网并非把所有服务器搞下来算渗透成功,我觉得是把关键性的服务器拿下来就行了,如AD ldap、mail、拿到你想要的东西就是成功(当然包括你以后想进来就进来才算)。 正文: 今天我就分享分享一下我渗透自己公司办公网与公司对外的idc服务器集群网.刚进公司大家都懂的...作者:J0s1ph | 分类:黑客攻防 | 围观:146次发表评论
-
新数据证实黑客能通过Heartbleed漏洞窃取私钥
网络服务公司Cloudflare周六报道称,与之前的怀疑相反,黑客可以通过被称为“Heartbleed”的重大漏洞从有漏洞的网站中获取私钥。 就在昨天,Cloudflare发布了初步的调查结果称,通过Heartbleed获得重要的密钥以解密套接层即使可能也十分困难。为了肯定这一结论,Cloudflare发起了“Heartb...作者:J0s1ph | 分类:黑客业界 | 围观:120次
-
Web安全扫描器 IBM Appscan 9.0发布
IBM近日发布了最新的Web 安全扫描器Appscan 9.0 ,个人认为是目前商业扫描器中做的最好的,新的版本中增加了许多有用有的新特性,包括如下: .NET 服务器的 glass box 扫描 除了 Java 服务器之外,现在还可以在 .NET 服务器上安装 glass box 代理程序,从而将 glass box 扫描功能...作者:J0s1ph | 分类:安全运维 | 围观:133次
-
某些浏览器中因cookie设置HttpOnly标志引起的安全问题
1、简介 如果cookie设置了HttpOnly标志,可以在发生XSS时避免JavaScript读取cookie,这也是HttpOnly被引入的原因。但这种方式能防住攻击者吗?HttpOnly标志可以防止cookie被“读取”,那么能不能防止被“写”呢?答案是否定的,那么这里面就有文章可做了,因为已证明有些浏览器的HttpOnly...作者:J0s1ph | 分类:漏洞公布 | 围观:173次
-
国外路由器密码扫描工具
介绍: 本软件善于寻找和确定不同的设备,发现大量已知的路由器或服务器,最重要的是把其中有用的信息,特别是无线网络的保护方法的特点:接入点的接入点名称(加密),接入点(SSID)和密钥(密码)(关于广域网的连接也方便获取信息时,扫描局域网)和输出的牌子和路由器型号。 俄...作者:J0s1ph | 分类:黑客攻防 | 围观:148次