分类目录:安全攻防

以下是分类 安全攻防 下的所有文章

Kali Linux高级渗透测试魔鬼训练营第四课:渗透测试目标范围划定

部分文字内容 :   目标范围划定(Target Scoping)是一个经验性的流程,用来收集目标评估项目的需求,并定义其中每个参数,最终生成测试计划、测试限制、业务目标和时间进度表。在各种的安全评估项目中,该流程都起着至关重要的作用,它将帮助测试人员对项目的关键目标进行清晰的定义。通过定义这些关

Kali Linux高级渗透测试魔鬼训练营第三课:渗透测试初步

部分文字内容:     Metasploit是一个开源的渗透测试框架软件,也是一个逐步发展成熟的漏洞研究与渗透代码开发平台,此外也将成为支持整个渗透测试过程的安全技术集成开发与应用环境。 一.渗透测试框架软件     Metasploit项目由著名黑客HD Moore于2003年开始开发,最早作

Kali Linux高级渗透测试魔鬼训练营第二课:漏洞分析与利用

课程 Kali Linux高级渗透测试魔鬼训练营 第二课:漏洞分析与利用 第一课请点这里 讲师:Evil大神(或安老师) 安全漏洞生命周期 1)安全漏洞研究与挖掘 2)渗透代码开发与测试 3)安全漏洞和渗透代码在封闭团队中流传 4)安全漏洞和渗透代码开始扩散 5)恶意程序出现并开始

第一次安全攻防课程实况录像:kali概述和部署要点

首先感谢evil老师周六晚上的亲情演讲,由于内测期间名额有限,一般控制在15名左右. 所以这次没有参加到的小伙伴们不要捉急,下次还有机会. 本次讲解的是kali linux 系统概述和部署要点. 同时大家可以参考这篇文章  kali专区开张文:初识kali 由于 我上线时间稍晚,所有录的时候略有遗漏. &nb

Duqu 2.0:成功攻入卡巴斯基公司内网

    知名安全公司卡巴斯基(Kaspersky)通过博客和新闻稿承认,在今年早些时候的安全检查中,一款新的原型反APT系统发现公司内部系统被非常高明的攻击入侵。在详细的技术报告(PDF)与FAQ(PDF)里,卡巴斯基称这一攻击的理念与思路比之前的APT(包括2月份发现的Equation)要领先一代。开发成

阿里或将5月27日内部定为技术保障日,当天会自断光纤!

    小道消息,阿里对于2015年5月27日故障做出了回应:将5月27日定为——技术保障日。     每年这个日子阿里将例行"自断光纤",进行异地容灾切换演习!!     “5.27这一天的事故损害了用户体验,社会影响巨大。为了记住这一天,也为了提醒自己,

养成哪些上网习惯可以避免个人重要隐私的泄露?

(一) 1、重要网站 /APP 的密码一定要独立,猜测不到,普通网站为了记忆方便可以简单有规律,如果你记忆好,那可以都不一样,或者用 1Password 这样的软件来帮你记忆; 2、电脑勤打补丁,腾讯管家、百度卫士都可以(不推荐 360 是因为我不信任); 3、能不用 IE 浏览器就不要用(网银登录这类必须是 IE 的情况那再用

kali专区开张文:初识kali

一、BackTrack是什么? BackTrack,是一套专业的计算机安全检测的Linux操作系统,简称BT。集成了包括Metasploit等200多种安全检查工具;被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。 目前,BackTrack已被Kali Linux所代替,BT将不再维护 二、kali是什么: Kali Linux 前身是 BackTrack,是一

第七讲.渗透攻击基础

    渗透攻击是渗透工作的终极目标,经过各种信息收集,探测,扫描,发起总攻,获取目标主机完全控制权使其彻底沦陷,是一种绝妙的自我满足感。随着黑客技术不断发展,相对性的网络防护技术和多样化的系统发展导致使用简单的渗透攻击手段越来越难以成功。下面我们将继续通过Metasploit框架里面最基

第五讲:漏洞扫描

    漏洞扫描是指能够通过对目标系统进行探测,向目标系统发送数据,并将反馈数据与自带的漏洞特征库匹配,进而列举出目标系统上存在的安全漏洞。 各种操作系统网络模块的实现原理不同,因此它们对于接收到的探测数据往往会有不同响应。漏洞扫描器可以将这些独特的响应看做是目标系统的“指纹”