-
企业如何自行检查漏洞之保持访问并掩饰痕迹
开源市场上的许多伟大且免费的工具帮助企业查看漏洞,本文介绍了如何通过Netcat维持访问并掩盖踪迹,如何使用w3af发现Web应用漏洞。 保持访问并掩饰痕迹 在攻击者可以访问系统后,他们必须保持访问。其部分任务就是要掩饰其踪迹,这样就没有人知道他们已经来过。 还记得我们下载Netcat...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年6月07日 | 分类:网络安全 | 围观:416次发表评论
-
企业如何自行检查漏洞之扫描与枚举
许多企业雇佣外部公司执行渗透测试,但有些公司认为聘请外部公司本身就是一种风险,所以,为什么不攻击自己的网络去看看哪里有漏洞呢? 如何开始 你不妨像黑客一样思考,如何找到企业系统中的漏洞,并有效地揭示这些漏洞。时到今日,破坏一个网络或信息系统的基本过程并没有太多变化。...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年6月06日 | 分类:网络安全 | 围观:465次
-
网络里的“逆世界”
邻居偷用我的无线网,我可以设置访问密码,但我决定捉弄他们。 拆分网络 我先把网络分成两部分——一部分受信,一部分不受信。受信的部分使用一个网段,不受信的是其它网段。我使用DHCP服务器限制MAC地址,过滤无关地址。 /etc/dhcpd.conf ddns-updates off; ddns-update-st...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年6月06日 | 分类:网络安全 | 围观:439次
-
下一个退休的互联网创业大佬会是谁?
陈天桥 (盛大网络董事长兼首席执行官,40岁) 一旦有接班人退休指日可待 陈天桥是这一代互联网创业大佬里年龄最小的,似乎也是最低调的一个。陈天桥以前有着非常浓厚的娱乐帝国梦想,他成功做起了盛大网络上市,盛大游戏此后又分拆上市成功。但是公司管理有严重问题,留...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年6月05日 | 分类:新闻资讯 | 围观:401次
-
数据恢复:仅仅只做备份是不够的
是不是我们的数据库,加上一套成熟可靠的备份软件(比如NBU、DP、TSM等),以及购置了可靠的大容量的带库就足够了?或者下面一个案例能够给我们一些启示。 案例来自于一个老客户,一套重要系统的Oracle RAC数据库,由于硬件问题,一个包含关键业务数据的文件被离线(在归档模式下,写文...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年6月05日 | 分类:安全运维 | 围观:431次
-
基于qt的xss扫描脚本
一个简单用python写的基于pyqt的检测xss的脚本。 环境:运行之前需要安装pyqt库。 可以检测dom的反射的都可以。关键看fuzzing串是否强大。准确率嘛,目前是100%,漏报必须是有的。 原理: 在qt中的QWebPage有这样一个方法javaScriptAlert。下面是它的解释。 QWebPage.javaScriptAlert (...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年6月05日 | 分类:黑客攻防 | 围观:548次
