随笔分类 - 网络安全
摘要:翻译来自 :掣雷小组 成员信息: thr0cyte, Gr33k, 花花, 小丑, R1ght0us, 7089bAt , 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升
阅读全文
摘要:在2017年6月27日,一款勒索软件开始在欧洲大范围传播。我们注意到攻击从乌克兰开始,超过12,500台机器遭到威胁。随后勒索软件传播超过64个国家,包括比利时,德国,俄罗斯和美国。
这款新的勒索软件具备蠕虫特性,使得它可以通过网络对外传播。基于我们的研究,这款新的勒索软件是Ransom:Win32/Petya的一个变种,较之前的版本更加附加和强大。
为了保护用户,我们发布了更新补丁,用户可以到Malware Protection Center去下载。
阅读全文
摘要:打起精神,重新开启订阅号的原创文章写作工作,但是需要点时间,请耐心等待。 求资料的同学,没有及时回复的,请再次留言,我会尽快处理。今天分享两本电子书,虽然是英文的,但是难度不高。
阅读全文
摘要:随着⽆线⽹络在家庭和商业中的普及,新的安全挑战是⽆法避免的。保护⼀个⽹络的第⼀步是判断⼀个⽹络的状态 (不需要前置知识),然后来提供相关的防御措施。随着 Scapy 的⾯世,这是⼀个⽤python写的绝佳封包⼯具, 作者是Philippe Biondi ,跟其他的嗅探⼯具 Kismet 和 Airodump-ng 不同,Scapy 可以个性化定制,并且⾮常简 单易⽤。 本⽂概述了使⽤诸如Scapy等⼯具的技术进⾏⽆线⽹络评估和⼊侵检测的⽅法。
阅读全文
摘要:模糊测试(fuzz testing)和渗透测试(penetration test)都是属于安全测试的方法,而在实际的执行中,我们都是借助相关的测试工具进行自动化的或者半自动化的测试,不同的地方在于:渗透测试是模拟黑客恶意入侵的方式进行测试,是需要先了解被测对象的存在的漏洞的,而模糊测试是一种随机测试的过程,其数据具有不确定性,也没有明显的针对性,即最后出现的漏洞是测试员先前无法预知的。
阅读全文
摘要:原创教程:《metasploit新手指南》介绍及下载 1.1 作者简介 这份教程并不是“玄魂工作室”原创,但是我还是要力推给大家。相比那些一连几年都在问“我怎么才能入门”的人而言,我们更欣赏这样的人,学习,总结,分享,交流。 我(玄魂本人)一直认为我自己是圈外人,因为我的工作,养家糊口的本事都和安全
阅读全文
摘要:Fluxion是一个无线破解工具,这款软件可以帮你挤掉WiFi主人的网络让你自己登陆进去,而且WiFi主人怎么挤也挤不过你。这个工具有点像是Linset的翻版。但是与Linset比较起来,它有着更多有趣的功能。
阅读全文
摘要:风声与暗算,无中又生有:威胁情报应用的那些事儿
阅读全文
摘要:修改 /etc/apt/sources.list #kali官方源 deb http://http.kali.org/kali kali-rolling main non-free contrib #中科大的源 deb http://mirrors.ustc.edu.cn/kali kali-rol
阅读全文
