-
伪基站与网络钓鱼的结合利用测试及结果分析
“伪基站”即假基站,设备一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。 整体思路基本如下: 1.1 伪基站运营模式 基...作者:J0s1ph | 分类:网络安全 | 围观:199次发表评论
-
更自动、更易用:安全扫描器Netsparker 4新版发布
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。近日Netsparker发布了新版4.0,新版最大的亮点就是安全扫描的自动化程度更高了!安全测试时你不再需要录制登录信息,同时其还支持双因素认证。 新建扫描任务更简洁 如上截图,所有...作者:J0s1ph | 分类:网络安全 | 围观:258次
-
企业IT系统安全性提升困难的六个原因
企业安全性之最佳实践早已广为人知,但为什么绝大多数企业仍然无法真正实现?就在去年,Target公司CEO及CIO在遭遇到有史以来规模最大的支付卡信息窃取案件后相继宣布辞职,这也标志着又一个历史转折性时刻的到来:终于,企业中的高层管理人员意识到了安全问题的严重性与迫切性。不考虑安...作者:J0s1ph | 分类:网络安全 | 围观:136次
-
针对金融行业平台的渗透测试与防御
一、前言 互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而产生的新模式及新业务,目前除了常见的网上银行、第三方支付,这两年很多的...作者:J0s1ph | 分类:网络安全 | 围观:127次
-
WebRTC漏洞可泄露VPN用户真实IP
WebRTC(网页实时通信,Web Real-Time Communication)是一个支持网页浏览器进行实时语音对话或视频对话的开源标准。使用WebRTC,用户无需安装其他软件或浏览器插件即可进行即时通讯。近日WebRTC曝出安全漏洞,可能泄露用户的真实IP地址,即使用户使用了VPN。 什么是WebRTC? WebRTC实...作者:J0s1ph | 分类:网络安全 | 围观:131次