-
深度:关于社会工程学攻击的一次探索(上)
在这篇文章中将讨论社会工程学攻击,很明显,首先遇到的问题就是:“什么是社会工程学”和“这些攻击有那些类型”。当然更有趣的是本文中将介绍使用者些技巧的黑客而不是使用像SET的方式攻击。本文的目标是展现一个潜在的黑客使用不同的攻击方式。 在信息安全学的背景下,社会工程学是一种...作者:J0s1ph | 分类:社会工程学 | 围观:371次发表评论
-
新兴开源扫描器Golismero插件编写-UI插件编写
Golismero是一款开源的Web扫描器,它不但自带不少的安全测试工具,而且还可导入分析市面流行的扫描工具的结果,比如Openvas,Wfuzz, SQLMap, DNS recon等,并自动分析。Golismero采用插件形式的框架结构,由纯python编写,并集成了许多开源的安全工具,可以运行在Windows,Linux, BSD,OS ...作者:J0s1ph | 分类:黑客攻防 | 围观:287次
-
揭秘:Skype摒弃TOM携手光明方正的背后
言论自由组织如是说。 Skype在周一已经结束与合资八年的香港Tom集团的合作,其中富商李嘉诚占Tom集团51%股份,并且在中国大陆找到一个新合作者。 “所有用户的通话,聊天和登录信息会被加密并且会通过HTTPS协议直接传送给微软。 这对于TOM-Skype时代来说是一个巨大改变,之前所有信息都...作者:J0s1ph | 分类:新闻资讯 | 围观:379次
-
Python安全测试工具合集(整理)
如果你热爱漏洞研究、逆向工程或者渗透测试,我强烈推荐你使用Python作为编程语言。它包含了一系列实用的库和工具。而本文,将会列举其中的精华。 欢迎大家在评论中补充。 网络 Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a library pypca...作者:J0s1ph | 分类:网络安全 | 围观:401次
-
俄罗斯核电站和国际空间站曾感染Stuxnet蠕虫
卡巴斯基创始人Eugene Kaspersky透露,俄罗斯的一座核电站曾感染Stuxnet蠕虫。 Stuxnet是至今创造最复杂的恶意程序之一,设计感染和破坏伊朗Natanz核工厂的铀浓缩设施,幕后作者被认为是美国和以色列。Stuxnet被认为是通过U盘感染了Natanz核工厂的计算机系统,该工厂的计算机网络不与外...作者:J0s1ph | 分类:新闻资讯 | 围观:318次