-
梦回大宋-安全事件共享构想之OpenIOC
10月27日,@wulujia 发表了一个《腾讯安全技术峰会侧记》的围脖,提到了和@宫一鸣 讨论到组建“安全事件共享”的构想,引起了各方的积极讨论。里面谈及“通过project形式?比如黑IP池?”等等。于是今天便有这篇班门弄斧的OpenIOC介绍了。大名鼎鼎的Mandiant就是使用它进行安全事件...作者:J0s1ph | 分类:网络安全 | 围观:334次发表评论
-
未来家居概念:飞行机器人、3D打印食物和呼吸墙
Electrolux按例每年都会举办设计大赛悬赏概念的家居设计。今年这一大赛的主题是“都市生活”,一款会飞的清洁机器人、一台3D食物打印机和一面呼吸墙赢了。 No.1 飞行的清洁机器人Mab 雷锋网此前介绍过Mab的设计,这是一个分布式的清洁系统,有点像一个蜂群。Mab的主机内带有上百个微型的...作者:J0s1ph | 分类:新闻资讯 | 围观:364次
-
十大web安全扫描工具
扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力,也就是说在黑客“黑”你之前, 先测试一下自己系统中的漏洞。我们在此推荐10大Web 漏洞扫描程序,供您参考。 1. Nikto http://www.xdowns.com/soft/184/Linux/2012/Soft_99498.html 以下是引用片段: 这是一个开源的Web 服务器...作者:J0s1ph | 分类:网络安全 | 围观:419次
-
社会工程学的4个技巧
社交工程已经成为目前最盛行的攻击方式之一,而且在一些较大的数据泄漏案例中也总是出现。例如,2011年 RSA breach就遭遇了定向钓鱼和加载了漏洞的Excel文件。因此,对于有能力模拟真实攻击的企业而言,社工渗透测试应该成为每个渗透测试工具包的强制性 策略。 社工行为非常依赖心理...作者:J0s1ph | 分类:社会工程学 | 围观:456次
-
黑客与反黑必学 IP地址侦察和隐藏经验
在正式进行各种“黑客行为”之前,黑客会采取各种手段,探测(也可以说“侦察”)对方的主机信息,以便决定使用何种最有效的方法达到自己的目的。来看看黑客是如何获知最基本的网络信息——对方的IP地址;以及用户如何防范自己的IP泄漏 获取IP “IP”作为Net用户的重要标示,是黑客首先需要了解的...作者:J0s1ph | 分类:黑客攻防 | 围观:391次