全部
小白客带你走进黑客世界17之欺骗的艺术
问题思考:
如何保证企业网络的安全运行,采用最好的安全技术人员,雇佣业内最好的安保人员。尊从专家的建议,安装各种安全产品,购买最好的安全设备,及时打上各种系统补丁。这样就能保证安全了吗?
“只有两种事物是无穷的——宇宙和人类的愚蠢。但对于前者,我不敢确定。”——来自二十世纪最受尊敬的科学家爱因斯坦。
安全,通常情况下仅仅是一个幻想,尤其是轻信、好奇和无知的时候。社会工程学之所
2018-05-24 17:33:38
小白客带你走进黑客世界16之小心公共wifi(kali linux下的无线攻击技术)
我们常说公共wifi不安全,那么到底不安全在哪些地方呢?当不怀好意者和你同在一个wifi下,你的手机或者笔记本会被监听吗?除了上网被监视以外,还会产生什么不好的后果?介于小伙伴们对于wifi这一块比较感兴趣,在这篇文章里,就先为大家普及一下在公共wifi下究竟有多危险。
实验环境
一台装有kali linux的笔记本(模拟攻击者)
ip地址是:192.168.1.129
2017-05-12 20:08:31
小白客带你走进黑客世界15kali linux下的信息收集技术
在一开始的文章中小白提到,黑客的攻击模型为:
踩点-->定位-->入侵-->留后门-->抹去痕迹
其中重要的就是踩点阶段,也就是信息收集。一个好的开始就是成功的一半,上一篇文章中小白介绍了kali linux的一些基本情况和安装过程,接下来的文章中,小白将为大家介绍在kali linux下的信息收集技术。
在这个阶段下,黑客会尽可能的收集与测试目标有关的各类信息。
2017-04-16 18:25:33
小白客带你走进黑客世界14之论kali渗透的艺术
何为Kali Linux
我们都知道,目前主流的计算机操作系统主要有wondows系列和linux系列。而linux系列又分为许多的版本,有收费的红帽,SUSE,免费的有Fedora,CentOS,Debian,Ubuntu。Kali Linux是Debian的linux发行版,被设计用于数字取证和渗透测试使用。
Kali Linux上集成了非常多款的漏洞检测、目标识别和漏洞利用的工具,在
2017-04-10 10:17:14
小白客带你走进黑客世界12之web应用常见漏洞介绍(下)
我们接着上一篇的内容来讲。
Top 5 安全配置错误
通常情况下,网站的管理人员如果没有足够的安全意识也可使web应用置于非常危险的地步。比如说web应用上存在默认的账户,存在不在业务范围内的网页(测试页面),网站漏洞没有及时打上补丁,该收到保护的文件没有做权限的控制等等错误的安全配置。
安全配置错误可以发生在应用的任何层面,包括平台web服务器、应用服务器、数据库、框架和自定义的代码。
2017-04-05 17:44:17
小白客带你走进黑客世界11之WEB应用常见漏洞介绍(上)
从前从前,在web应用安全世界里,有一个权威性的名词叫做OWASP。
OWASP是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。同时这个组织也很神奇,它不依附于任何一个企业和财团。也正是这个原因。这个组织提供的和开发的所有文件和设施都不受商业的影响,同时这个组织也支持商业技术的合理使用。
这个组织的
2017-03-14 10:00:15
小白客带你走进黑客世界10之WEB应用安全基础
在上一篇文章中,小白简单的介绍了网络安全的发展历程。尤其是防火墙等安全设备的兴起,web应用安全逐渐成为了安全界的一块大蛋糕。那么相比较传统的计算机安全,web应用安全有哪些不同呢?
首先,大家请看下面的一张图片:
传统的计算机安全体系的建立依靠的是诸如防火墙,IPS(入侵防御系统),漏洞扫描系统、上网行为管理、杀毒软件、UTM(威胁管理)等软硬件的加固,在攻击者的恶意
2017-03-14 10:20:29
小白客带你走进黑客世界之web应用安全历史
在介绍web应用安全之前,小白觉得有必要先和大家介绍一下中国黑客的简单历史和web应用安全是如何发展起来的。
从时间上来看
黑客的发展经历了以下三个阶段:
启蒙时代->黄金时代->黑暗时代
启蒙时代:
这个时期大概处于20世纪90年代,这个时候中国的互联网才刚刚起步,一些喜欢新技术的年轻人们受到外国黑客的影响,开始研究计算机漏洞,成为黑客的大多数人都是凭借着自己的兴趣,好奇和
2017-03-13 13:40:48
小白客带你走进黑客世界9之无需密码就能控制你的计算机
在上一篇文章中,小白和大家介绍了如何对计算机做安全的加固。其中小白有说到一点就是,在windows系统中实际上磁盘是默认设置了共享的,这相当的危险。攻击者可以通过一些非法的操作将他人的本地磁盘映射到自己的电脑上,比如对方的C盘。然后在对方的磁盘上进行大肆破获或者重要资料窃取。今天,小白就带着大家一探究竟,了解磁盘默认共享的设置危害性究竟有多大。
假设,小白的舍友有一台服务器,已知上面运行着w
2017-03-08 14:13:06
小白客带你走进黑客世界13之我是一个脚本小子
首先,大家先跟着我一起背诵三字经。
这是一篇在脚本小子的世界里流传的比较广的渗透三字经,也是拿下一个网站的基本思路。
何为脚本小子?一般来说,我们通常会把以“黑客”自居并沾沾自喜的初学者叫做脚本小子。脚本小子不像真正的黑客那样发现系统漏洞,他们通常使用别人开发的程序来恶意破坏他人系统。
通常的刻板印象为一位没有专科经验的少年,破坏无辜网站企图使得他的朋友感到惊讶。他们常常从某
2017-03-29 17:30:27
021-62666911
root#mottoin.com
沪公网安备 31010402001331号