标签:安全

内网

局域网渗透总结

1

新一 发布于 2年前 (2015-02-14)

收集信息1-1.不论什么途径获得的内网机器,确定他在内网后,我们首先就要了解这台机器的所属人员,如果我们的目标是公司,那我们就要了解这个人在公司里的职位,他是个什么身份,有多大的权利,这都关系到他在内网里的权限。因为,作为大公司,一个高权限的人他在内网里所要用到的东西就多,那么相...

阅读(2435)评论(0)赞 (0)

Linux

Kali渗透系统开启SSH服务

新一 发布于 2年前 (2014-10-21)

2台电脑左右切换使用挺累的;新一想通过SSH登录Kali来使用Kali提供的一些安全工具;Kali默认是没有开通SSH服务的;需要修改配置开启服务。Kali渗透系统SSH服务检查处理流程:修改sshd_config文件,命令为:vi/etc/ssh/sshd_config将#Pa...

阅读(1520)评论(0)赞 (1)

内网

内部攻击和渗透测试的几种方法

新一 发布于 2年前 (2014-10-08)

测试网络的外围很重要,但攻击者可能已经位于网络内部。攻击者可能是一位有不满情绪的员工,或者是利用防火墙内服务和周边安全防御的外部人员。如果要测试内部安全控制,那么您需要考虑多个方面,包括各种内部测试、您可能希望使用的测试技术和测试员工的重要性(社会工程测试)。一个单位的内部网络可...

阅读(1671)评论(4)赞 (0)

安全

USB出现巨大安全漏洞:不要用陌生人的U盘

1

新一 发布于 2年前 (2014-10-04)

今年7月,研究员KarstenNohl和JakobLell在拉斯维加斯的黑帽安全大会上宣布他们找到一个名为BadUSB的重大安全漏洞,这一漏洞让黑客可以偷偷往设备上传输恶意软件,同时不被发现。更糟糕的是,目前还找不到能修复这一漏洞的方法。所有的U盘在使用时都存在风险,而且由于出现...

阅读(1828)评论(4)赞 (1)

安全

OSX BASH 漏洞修复指南

1

新一 发布于 2年前 (2014-09-27)

今天是重大漏洞爆出的年份啊。年初的时候爆出SSl的洞,现在又报错Unix&Linux的bash漏洞。真是不放心啊。《Bash远程任意代码执行安全漏洞》MAC系统也是基于Unix衍生的;自然要升级OSX的BASH1.用homebrewbash的童鞋[bash]brewupdateb...

阅读(1403)评论(0)赞 (0)

安全

CloudFlare:香港PopVote史无前例DDoS攻击事件全解析

2

新一 发布于 2年前 (2014-08-25)

美国时间6月19日周四深夜(北京时间周五),旧金山有一群人整夜待在CloudFlare的办公室里待命,随时迎战即将到来的网络大战。早在投票前几天,PopVote投票网站(popvote.hk)就遭受到一波大规模DDoS攻击,为了避免影响正式投票,PopVote网站向CloudFl...

阅读(1478)评论(1)赞 (1)

Linux

关闭Linux操作系统端口

新一 发布于 3年前 (2014-05-16)

LINUX新安装好后我们会发现系统默认开了一些端口,如果自己知道这个端口号不是我们需要的功能。我们可以关闭她!这样也可以加固服务器的安全,避免一些隐患导致服务器被破坏,入侵。下面的流程是关闭1个端口的流程。  1检查当前开发的端口  #netstat-an    假设发现了不必要...

阅读(1174)评论(0)赞 (0)

安全

中国2010年统计用区划代码和城乡划分代码(身份证号码段)

新一 发布于 3年前 (2014-01-11)

2010年国家统计局官方发布统计中国区划代码和城乡划分代码,可国家统计局链接打不开了。备留一份再次供大家查阅;最新县及县以上行政区划代码(截止2009年12月31日)代码从左至右的含义是:第一、二位表示省(自治区、直辖市、特别行政区)。第三、四位表示市(地区、自治州、盟及国家直辖...

阅读(1349)评论(0)赞 (0)