安全

赛门铁克Root证书遭Google封杀

新一 发布于 12个月前 (12-13)

今年9月和10月,Google发现赛门铁克旗下的RootCA未经同意签发了众多域名的数千个证书,其中包括Google旗下的域名和不存在的域名。现在,Google宣布了对赛门铁克的惩罚:Android、Chrome以及其它Google产品不再信任赛门铁克的RootCA。Google...

阅读(1126)评论(0)赞 (1)

修改OpenWRT Web管理页面端口

1

新一 发布于 1年前 (2015-10-06)

近日入手了网件WNDR4300,抽空就给刷到OpenWRT到了;为了科学上网容易么o(∩_∩)o现在路由器的安全也需要注意到一些最简单和防止被沦陷;第一步就修改了Web管理页面端口端口路径配置文件/etc/config/uhttpd修改文件内容0.0.0.0:80替换成0.0.0...

阅读(1949)评论(0)赞 (1)

局域网渗透总结

1

新一 发布于 2年前 (2015-02-14)

收集信息1-1.不论什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相...

阅读(2424)评论(0)赞 (0)

Kali渗透系统开启SSH服务

新一 发布于 2年前 (2014-10-21)

2台电脑左右切换使用挺累的;新一想通过SSH登录Kali来使用Kali提供的一些安全工具;Kali默认是没有开通SSH服务的;需要修改配置开启服务。Kali渗透系统SSH服务检查处理流程:修改sshd_config文件,命令为:vi/etc/ssh/sshd_config将#Pa...

阅读(1512)评论(0)赞 (1)

如何在Windows的命令行cmd中运行vbs和js脚本文件

新一 发布于 2年前 (2014-10-13)

如何在Windows的命令行cmd中运行vbs和js脚本文件在cmd下执行脚本文件时,有时会打开文本编辑器,无法运行脚本,后来经过查询发现是由于丢失了关联关系,可以使用如下方法来运行脚本[bash]wscript//e:jscript9696e.com.jswcsript//e:...

阅读(1529)评论(0)赞 (1)

互联网全站HTTPS的时代已经到来

11

新一 发布于 2年前 (2014-10-10)

我目前在百度从事HTTPS方面的性能优化工作。百度无线搜索目前已经支持https,手机访问地址是https://m.baidu.com在HTTPS项目的开展过程中明显感觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发,...

阅读(1576)评论(2)赞 (0)

内部攻击和渗透测试的几种方法

新一 发布于 2年前 (2014-10-08)

测试网络的外围很重要,但攻击者可能已经位于网络内部。攻击者可能是一位有不满情绪的员工,或者是利用防火墙内服务和周边安全防御的外部人员。如果要测试内部安全控制,那么您需要考虑多个方面,包括各种内部测试、您可能希望使用的测试技术和测试员工的重要性(社会工程测试)。一个单位的内部网络可...

阅读(1664)评论(4)赞 (0)

USB出现巨大安全漏洞:不要用陌生人的U盘

1

新一 发布于 2年前 (2014-10-04)

今年7月,研究员KarstenNohl和JakobLell在拉斯维加斯的黑帽安全大会上宣布他们找到一个名为BadUSB的重大安全漏洞,这一漏洞让黑客可以偷偷往设备上传输恶意软件,同时不被发现。更糟糕的是,目前还找不到能修复这一漏洞的方法。所有的U盘在使用时都存在风险,而且由于出现...

阅读(1820)评论(4)赞 (1)

OSX BASH 漏洞修复指南

1

新一 发布于 2年前 (2014-09-27)

今天是重大漏洞爆出的年份啊。年初的时候爆出SSl的洞,现在又报错Unix&Linux的bash漏洞。真是不放心啊。《Bash远程任意代码执行安全漏洞》MAC系统也是基于Unix衍生的;自然要升级OSX的BASH1.用homebrewbash的童鞋[bash]brewupdateb...

阅读(1399)评论(0)赞 (0)

Bash 远程任意代码执行安全漏洞

1

新一 发布于 2年前 (2014-09-25)

Bash是Linux用户广泛使用的一款用于控制命令提示符的工具,这个最新被披露的bash漏洞代号为Bashbug或Shellshock。当用户正常访问时,只要shell是唤醒状态,这个漏洞就允许攻击者执行任意代码命令,简直就是为各种各样的黑客攻击敞开了大门!更糟的是,这个漏洞在企...

阅读(1215)评论(0)赞 (0)