lonely20-CSDN博客

常见的渗透测试演练系统.pdf

要想学渗透测试又没好的靶场？刚出的漏洞想研究研究苦于没有目标？想练习OWASP10风险没有靶场？下面小编就给各位介绍常见的渗透测试演练系统。

2018-03-04

攻击JavaWeb应用[1-6].pdf

本节仅让大家简单的了解Java一些相关知识，简要介绍了下JavaWeb结构和servlet容器以及怎么样去快速找到敏感信息，后面的章节也是建立在此基础上。本人从未从事过网络安全行业，技术不精文中肯定有很多的错误或者不足之处，欢迎指正，THX！

2018-03-02

openvas是nessus项目的一个开源分支，用于对目标系统进行漏洞评估和管理，openvas的配置使用相较于nessus更加复杂，扫描速度也不如nessus，但是胜在开源免费。相比于nessus，openvas的漏洞评估更加侧重系统内部的漏洞，尤其是在Linux内核级的漏洞检测上尤为明显。在实际工作做，若公司愿意在安全投入足够的资金情况下，仍建议采购商业版的漏扫器，若投入有限，利用开源的openvas实现对系统层面漏洞进行有效管理归集，也能直观的体现出系统的基本风险状态，也不失为一种展现工作成果的方式。

2018-03-02

OpenVas高级使用.pdf

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 OpenVas服务端只允许安装在Linux系统上，接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用。

2018-03-02

whatweb使用指南.pdf

Whatweb是一个基于Ruby语言的开源网站指纹识别软件，正如它的名字一样，whatweb能够识别各种关于网站的详细信息包括：CMS类型、博客平台、中间件、web框架模块、网站服务器、脚本类型、JavaScript库、IP、cookie等等。

2018-03-02

Cobalt Strike中DNS隐蔽隧道的利用，以及使用DLP进行检测.pdf

现在，无论是开源或者商业套装渗透软件的应用已经得到普及。虽然目前各大安全技术网站有很多入门文章，但来源多为境外翻译加入译者想象，且有不少内容错误凸显译者缺乏实际操作经验。同时，如何利用市面现有产品实施检测的指导文章也凤毛麟角。因此，笔者计划编写系列教程，介绍演示常见外部入侵和内部威胁的手段、战术、以及工具，并给出使用现有成熟产品进行检测和响应的实际方法。

2018-03-02

OpenVas基础安装及使用篇.pdf

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 OpenVas服务端只允许安装在Linux系统上，接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用。

2018-03-01

kali安装veil.pdf

eil Evasion是一个可执行文件，它被用来生成Metasploit的payload，能绕过常见杀软。在kali 2018.1中Veil默认是没有安装的，所以在常用中安装Veil对Metasploit的payload免杀是很重要的。

2018-03-01

Ubuntu 16.04上安装OpenVAS 9.pdf

OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。

2018-03-01

乌克兰电力系统遭受攻击事件综合分析报告

2015年12月23日，乌克兰电力部门遭受到恶意代码攻击，乌克兰新闻媒体TSN在24日报道称：“至少有三个电力区域被攻击，并于当地时间15时左右导致了数小时的停电事故”；“攻击者入侵了监控管理系统，超过一半的地区和部分伊万诺-弗兰科夫斯克地区断电几个小时。”

2018-03-01

2017年度移动App安全漏洞与数据泄露现状报告 BY FreeBuf

近10年来，移动设备在消费领域乃至此后企业领域的扩展，从速度和数量来看都是相当惊人的。早在2014年，ANDREESSEN HOROWITZ分析师Benedict Evans就说：“移动正在啃噬这个世界（Mobile is Eating the World）。”这从来就不是夸张，全球范围内移动设备的数量早就在多年前超越了世界人口总和。从2007年苹果推出初代iPhone革新智能手机至今短短10年，移动行业的市场规模都在急速增长。 Statista的数据显示，2016年全球范围内智能手机的出货量约在15亿台左右，预计到2020年这个数字会增加到17.1亿；到2018年，全球手机用户总数将达到25.3亿人次——其中1/4都来自中国。仅2016年中国智能手机市场规模都已经超过1335亿美元。与许多技术由上至下，从企业到消费市场的发展方式不同，移动技术始于消费用户领域。这就一定程度意味着移动设备和软件前期对于安全的不重视，安全在移动领域的起步相较桌面和其他传统领域也明显更晚。

2018-02-28

坏兔子勒索病毒事件基本分析报告.pdf

2017年10月24日，360CERT监测到有一起名为“坏兔子”（the Bad Rabbit）的勒索病毒正在东欧和俄罗斯地区传播，据悉，目前影响了俄罗斯部分媒体组织，乌克兰的部分业务，包括基辅的公共交通系统和国家敖德萨机场，此外还影响了保加利亚和土耳其。

2018-02-28

D-Link 路由器信息泄露和远程命令执行漏洞分析及全球数据分析报告.pdf

近日，国家信息安全漏洞共享平台（CNVD）收录了D-Link DIR系列路由器身份验证信息泄露漏洞和远程命令执行漏洞（CNVD-2017-20002、CNVD-2017-20001）。远程攻击者利用漏洞可获取路由器后台登录凭证并执行任意代码。相关利用代码已在互联网公开，受到影响的设备数量根据标定超过20万台，有可能会诱发大规模的网络攻击

2018-02-28

2017 物联网安全研究报告.pdf

在“互联网 +”时代，物联网发展迅猛，正加速渗透到生产、消费和社会管理等各领域，物联网设备规模呈现爆发性增长趋势，万物互联时代正在到来。物联网是继计算机、互联网之后的又一新的信息科学技术，目前，世界主要国家已将物联网作为抢占新一轮经济科技发展制高点的重大战略，我国也将物联网作为战略性新兴产业，在 2016 年国家“十三五”规划指出:要积极推进物联网发展，推进物联网感知设施规划布局，发展物联网开环应用，加快物联网基础设施建设和应用推广已经上升到了国家战略层面。然而在物联网迅猛发展的同时，物联网安全成了产业痛点。为进一步加强物联网安全建设，向社会提供有关物联网安全状况的权威数据，中国电信安全帮携手北京神州绿盟信息安全科技股份有限公司(以下简称“绿盟科技”)联合发布《2017 物联网安全研究报告》。

2018-02-28

2017年度安全报告--勒索软件威胁.pdf

勒索病毒，是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

2018-02-28

2017中国网站安全形势分析报告.pdf

网站漏洞问题依旧严峻，教育和政府行业最值得关注本次报告从漏洞自动检测和人工挖掘角度对国内教育、政府等十余类典型行业的网站进行了安全性对比研究。从漏洞数量来看。云监测平台扫描检测的网站中，教育培训、政府机构和事业单位是存在漏洞最多的三个行业。在补天平台中，政府机构及事业单位、教育培训和互联网是人工收录漏洞数最多的三个行业。从漏洞修复情况来看。通信运营商、金融和教育培训类网站是漏洞修复率最高的三个行业。96.9%的通信运营商网站漏洞都进行了修复，90.6%的金融行业的网站漏洞进行了修复，83.3%的教育培训网站进行了修复。

2018-02-28

2017年度安全报告--数据泄密.pdf

数据泄露已经成为全球最常见的网络安全事件之一，而且已经有愈演愈烈的趋势。事实上，在2017年上半年，全球就有19亿条记录被泄或被盗，比去年全年总量（14亿）还多。为了展示数据泄露威胁的严峻性，亚信安全盘点了2017年全球最值得关注的10起数据外泄事件，这些事件不仅给企业带来数据资产的严重损失，还带来了巨大的社会影响。在数据泄露威胁持续增长的背景下，亚信安全建议企业部署更有效的安全防护方案，在技术与人这两个方面同时搭建稳固的防线。

2018-02-28

CNCERT 2018年1月我国DDoS攻击资源分析报告

2018年1月份的DDoS攻击资源月度分析报告。围绕互联网环境威胁治理问题，基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。主要分析的攻击资源包括： 1、控制端资源，指用来控制大量的僵尸主机节点向攻击目标发起DDoS攻击的木马或僵尸网络控制端。 2、肉鸡资源，指被控制端利用，向攻击目标发起DDoS攻击的受控主机节点。 3、反射服务器资源，指能够被黑客利用发起反射攻击的服务器、主机等设施，它们提供的网络服务中，如果存在某些网络服务，不需要进行认证并且具有放大效果，又在互联网上大量部署（如DNS服务器，NTP服务器等），它们就可能成为被利用发起DDoS攻击的网络资源。 4、反射攻击流量来源路由器是指转发了大量反射攻击发起流量的运营商路由器。由于反射攻击发起流量需要伪造IP地址，因此反射攻击流量来源路由器本质上也是跨域伪造流量来源路由器或本地伪造流量来源路由器。由于反射攻击形式特殊，本报告将反射攻击流量来源路由器单独统计。 5、跨域伪造流量来源路由器，是指转发了大量任意伪造IP攻击流量的路由器。由于我国要求运营商在接入网上进行源地址验证，因此跨域伪造流量的存在，说明该路由器或其下路由器的源地址验证配置可能存在缺陷，且该路由器下的网络中存在发动DDoS攻击的设备。 6、本地伪造流量来源路由器，是指转发了大量伪造本区域IP攻击流量的路由器。说明该路由器下的网络中存在发动DDoS攻击的设备。

2018-02-28

burpsuite_pro_v1.7.08.zip

抓包渗透必备。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代{过}{滤}理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序

2018-02-28

burpsuite_pro_v1.7.12.zip

抓包渗透必备。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代{过}{滤}理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序

2018-02-28

burpsuite_pro_v1.7.19.zip

抓包渗透必备。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代{过}{滤}理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序

2018-02-28

burpsuite_pro_v1.7.17.zip

抓包渗透必备。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代{过}{滤}理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序

2018-02-28

burpsuite_pro_v1.7.11.zip

抓包渗透必备。burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。平台中所有工具共享同一robust框架，以便统一处理HTTP请求、持久性、认证、上游代{过}{滤}理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序

2018-02-28