合集-网络安全
摘要:一、简介 渗透测试(Penetration Testing)是一种通过模拟攻击的技术与方法,挫败目标系统的安全控制措施并获得控制访问权的安全测试方法。 网络渗透测试主要依据CVE(Common Vulnerabilities and Exposures,通用漏洞与披露)已经发现的安全漏洞,模
阅读全文
摘要:一、Kali Linux简介 1.发展史 Kali Linux的前身是BackTrack,由Offensive Security Ltd维护和资助。 Kali Linux是基于Debian Linux的发行版,集成了大量精心挑选的渗透测试和安全审计的工具,其第一个发行版(Kali Linux 1.0
阅读全文
摘要:一、Nmap介绍 1.简介 Nmap是Linux下一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具,软件名字Nmap是Network Mapper的简称。 Nmap使用原始IP报文来发现网络上有哪些主机,这些主机提供什么服务(应
阅读全文
摘要:一、简介 BurpSuite (简称Burp) 是基于Java开发的Web安全领域的集成工具,被称为信息安全界的瑞士军刀,它包含Proxy、Intruder、Repeater、Decoder、Comparer等多个模块,模块间通过共享相互传递HTTP/HTTPS消息数据包。 二、功能模块 1.Tar
阅读全文
摘要:一、Metasploit简介 Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具因此安全工作人员常用Metasploit工具来检测系统的安全性。 Metasploit Framework(MSF)在2003年以开放源码方式发布,是可以自由获取的开发框架。它
阅读全文
摘要:一、SET简介 SET(Social Engineering Toolkit)是Kali Linux中集成的一款社会工程学工具包,它是一个基于Python的开源的社会工程学渗透测试工具。这套工具包由David Kenned设计,而且已经成为业界部署实施社会工程学攻击的标准。 SET利用人们的
阅读全文
摘要:一、密码存储与密码攻击概述 1.密码储存的基本方法 1.1 明文储存 将用户密钥以普通文本的方式保存在数据库字段中,对用户来说很方便,但这种方法的安全性最低因为所有的密钥保存为普通文本(明文),如果数据库受到黑客攻击(被“脱库”),黑客将很容易获得用户的密钥。 1.2 加密储存 一般常用的是
阅读全文
摘要:一、安全漏洞 1.原因 技术原因 软件系统复杂性提高,质量难于控制,安全性降低公用模块的使用引发了安全问题 经济原因 “柠檬市场”效应--安全功能是最容易删减的部分 环境原因 从传统的封闭、静态和可控变为开放、动态和难控 攻易守难 安全缺陷 安全性缺陷是信息系统或产品自身“与生俱来”的特征,是其“固
阅读全文
摘要:一、Webshell 1.Webshell简介 Webshell是以ASP、PHP、JSP或者CGI等网页文件形式存在的一种代码执行环境,主要用于网站管理、服务器管理、权限管理等操作。 Webshell使用方法简单,只需上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者
阅读全文
浙公网安备 33010602011771号