-
Oracle数据库攻击测试工具 – ODAT
ODAT (Oracle Database Attacking Tool)是一款开源安全渗透测试工具,可以帮助安全测试人员对Oracle数据库远程进行安全测试。 使用案例: 你具有一个Oracle数据库的远程连接权限,想要获取真实的SIDS和登陆验证信息以连接数据库。 你有一个合法的Oracle账户,想要提升权限,比如SYSDB...作者:J0s1ph | 分类:安全运维 | 围观:89次发表评论
-
开源软件是否真的如我们想象中的那样安全?
在两年前开始接触信息安全的时候,从开源的GNU,到各种网上各种开源工具,我一直认为,开源即相当安全,可 是开源是否真的如我们所愿的那么安全么? 开源软件安全现状 上上月的心脏出血,给了我们当头一捧! 在目前的个人和商业领域,开源软件得到了更为广泛的应用,随之其安全问...作者:J0s1ph | 分类:网络安全 | 围观:125次
-
社会工程学神器 – theHarvester修改版
theHarvester是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息。 这款工具可以帮助渗透测试工作者在渗透测试的早期阶段对目标进行互联网资料采集,同时也可以帮助人们了解自己的个人信息在网络上是否存在...作者:J0s1ph | 分类:社会工程学 | 围观:213次
-
腾讯内部赛马?不如手Q守家,微信打天下
作为中国移动互联网新生代的佼佼者,移动通讯应用起家的微信从2011年1月正式发布到今天坐拥月活跃用户近四亿,只用了不到三年半时间。放眼全球同类应用,这样的体量仅次于被Facebook190亿美元收购的WhatsApp。与有着多元用户分布的WhatsApp专注于即时通讯服务不同,微信这个“中...作者:J0s1ph | 分类:新闻资讯 | 围观:162次
-
深渊熊猫Deep Panda组织被指攻击中东问题专家
美国安全公司CrowdStrike称,一直以中国/亚太问题地缘政治专家为攻击目标的中国黑客组织Deep Panda深渊熊猫最近突然以美国的伊拉克/中东问题专家为目标。 CrowdStrike认为显然与极端主义组织ISIS占领大部分伊拉克地区有关,这一事件影响到了中国的石油利益。伊拉克是中国原油进...作者:J0s1ph | 分类:新闻资讯 | 围观:118次
-
搜房的生死时速:躺着数钱的日子一去不返
《生死时速》这部1994年的经典老片以剧情跌宕、场面紧张著称,讲述了一位曾经的炸弹专家退休后因为不满相关政策从而产生了反作用力、变身成了报复社会的恐怖分子,他用自身专业能力制造了一枚计速炸弹安装在公交车上,只要这辆车加速行驶后一旦降低速度到某个临界点,满...作者:J0s1ph | 分类:新闻资讯 | 围观:114次