-
改进身份验证漏洞扫描的五个步骤
你无法保护你不知道的东西。虽然这并不是IT安全领域的咒语,但当你从“可信”用户的角度寻找安全漏洞,或者换句话说,通过身份验证执行漏洞扫描时,这个原则确实是真的。 通过配置漏洞扫描仪来登录到你正在测试的主机,你会看到这个故事的其余部分——即为了节省时间或金钱,或者因为复杂...作者:J0s1ph | 分类:网络安全 | 围观:251次发表评论
-
Linux安全审计工具Lynis 1.6.1版发布,允许低权限下检测
Lynis是一款*nix(我在mac os x10.8.3,ubuntu 10.04, Debian 2.6上都测试过,能正常运行)上的开源的系统安全审计功能工具。 只需要短短的几分钟,它就能够检查你系统中的各种安全威胁及如何改进。在之前的版本中,使用Lynis进行安全检查是需要Root高权限的,但是在1.6.1版本中我们...作者:J0s1ph | 分类:安全运维 | 围观:135次
-
俄罗斯黑客公布500万Gmail用户名和密码
北京时间9月11日早间消息,俄罗斯黑客刚刚在网上公布了将近500万个Gmail邮箱及其相应的密码,但好在其中很多都是旧密码,不会对用户产生影响。 俄罗斯科技博客Habrahabr认为,泄密的Gmail邮箱及密码很有可能是通过钓鱼欺诈获得的,也有一些是因为密码较弱,或者存在其他常见问题,而并...作者:J0s1ph | 分类:黑客业界 | 围观:140次
-
黑客攻击Target的11步
近期,活动目录(Active Directory)的监测和保护专家Aorato,针对Target数据泄露事件中,黑客如何利用空调供应商窃取了7000万客户的数据和4000万信用卡和借记卡这一过程,做了一份循序渐进的报告。 安全公司Aorato的一项新研究显示,个人可识别信息(PII)和信用卡及借记卡数据在今年年初...作者:J0s1ph | 分类:黑客攻防 | 围观:116次
-
常用的渗透测试工具型网站
本着好东西大家一起分享的角度出发,给大家分享一下,我自己在渗透测试过程中经常用到的一些网站。如果大家有好的建议和补充,可以在下方留言评论。 NaviSec 网址:http://navisec.it 网络安全人员的上网导航,安全人员必备网站。网站专注内容,并没有太多的装饰,风格极为简洁。常去...作者:J0s1ph | 分类:网络安全 | 围观:126次