- 博客(4)
- 收藏
- 关注
RSS订阅原创 几种内部攻击和渗透的测试方法
测试网络的外围很重要,但攻击者可能已经位于网络内部。攻击者可能是一位有不满情绪的员工,或者是利用防火墙内服务和周边安全防御的外部人员。如果要测试内部安全控制,那么您需要考虑多个方面,包括各种内部测试、您可能希望使用的测试技术和测试员工的重要性(社会工程测试)。 一个单位的内部网络可能会受到各种方式的检测、分析和攻击。一些最常见的内部测试类型包括: 内部攻击:这种渗透测试技术可以模拟由授权个人发
2013-12-03 17:23:49
1284
转载 XSS攻击技术详解
一、背景知识 1、什么是XSS攻击 XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞
2013-12-03 16:52:40
817
原创 用Nmap工具查找Downadup/Conficker的蠕虫病毒源
1、 Downadup/Conficker Conficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染,在2008年被发现,并在微软的MS08-067补丁中被修复。但直到如今,仍有不少局域网中发现有Downadup蠕虫病毒感染,有些杀毒软件仍然不给力,无法找到病毒源头,导致在某些机器上不断地重复发现Downadup报告,但无法删除。
2013-12-03 15:30:19
2275
转载 Android重大漏洞POC
上周,移动安全公司 Bluebox Security 研究人员声称发现了一个Android 严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名,这个漏洞从 Android 1.6 开始就一直存在于Android 中,影响过去 4 年间发布的99% 的Android 手机。 据报道,日前,Via Forensics 的安全研究员Pau Oliva Fora 在 GitHub 上发布
2013-12-03 15:23:11
604
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人