摘要: 在渗透测试的过程中,如果需要获取主机的更多信息,相比于键盘记录,记录系统屏幕的操作往往更加直接有效。也许每个人都有自己独特的实现方式,但是如果能够利用...阅读全文
2017-01-11 14:16   阅读:34
摘要: 在渗透过程中经常遇到一种内网结构,由数台mac,linux和windows个人机组成的混合内网,一种扁平化结构。这种扁平化的网络难以管理和维护。并且给安全测试人员带...阅读全文
2017-01-11 14:16   阅读:46
摘要: 黑客总是在用最简单的攻击方式来实现他们的目的,比如用已经存在了好多年的工具——Mimikatz(哈密瓜),它可以从系统内存中轻松获取到明文密码。...阅读全文
2017-01-11 14:16   阅读:197
摘要: 安全总是相对的,再安全的服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受...阅读全文
2017-01-11 14:16   阅读:53
摘要: 在Docker内部,我们花了很多时间讨论一个话题:如何将运行时安全和隔离作为容器架构的一部分?然而这只是软件流水线的一部分。我们需要的不是一次性的标签或设置...阅读全文
2017-01-11 14:16   阅读:51
摘要: 打开文件夹就能运行指定的程序?这不是天方夜谭,而是在现实世界中确实存在的。利用本文探讨的COM劫持技术,可以轻松实现出打开文件夹就运行指定代码的功能。...阅读全文
2017-01-11 14:16   阅读:76
摘要: Linux的各个发行版都一直强调安全及其相关元素,比如防火墙、渗透测试、无痕上网和隐私等。这次给大家介绍的发行版更是对安全方面有着特别的关注。...阅读全文
2017-01-11 14:16   阅读:47
摘要: 安全专家已经确认了一种新的iOS攻击方法,名为SandJacking。它允许能拿到设备的攻击者在上面安装恶意应用程序。SandJacking是目前iOS安全面临的问题之一。 ...阅读全文
2017-01-11 14:16   阅读:85
摘要: 当我们不小心删除win7账户显示没有可用账户可登陆系统时,接下来应该怎么呢?阅读全文
2017-01-11 14:16   阅读:73
摘要: 主流的服务器攻击方式有多种手段,但是唯独DDoS攻击、CC攻击以及ARP欺骗,这些攻击方式被称为三大攻击手段,不仅可以致使服务器瘫痪,而且还很无解。 ...阅读全文
2017-01-11 14:16   阅读:56
摘要: 为了给自己的CentOS系统增添一道安全性,你应该考虑安装高级入侵检测环境(AIDE)。本文介绍了个中原委。阅读全文
2017-01-11 14:16   阅读:78
摘要: 在时间t0,我们不知道被攻击的机器是做什么的,它和谁进行连接,我们拥有怎样的权限,甚至它的操作系统是哪个。...阅读全文
2017-01-11 14:15   阅读:42
摘要: redis还有一个发现就是,高版本的linux提权不了,我们也可以通过redis直接提权,也就是第三方软件提权的一种方法吧。...阅读全文
2017-01-11 14:15   阅读:62
摘要: 很多人认为Linux天然安全——这显然是种荒谬的误解。想象一下,如果我们的笔记本设备未经安全保护且被他人盗取,那么对方往往能够轻松猜到我们的用户名为“root...阅读全文
2017-01-11 14:15   阅读:54
摘要: 当你在爱害者的机器上执行一些操作时,发现有一些操作被拒绝执行,为了获得受害机器的完全权限,你需要绕过限制,获取本来没有的一些权限,这些权限可以用来删除...阅读全文
2017-01-11 14:15   阅读:60
摘要: 根据国外媒体的最新报道,来自 MalwareHunterTeam 的恶意软件研究专家在暗网中发现了一种名为PopcornTime的新型勒索软件。这款勒索软件目前仍处于开发阶段,而且...阅读全文
2017-01-11 14:15   阅读:57
摘要: 由于Linux操作系统是一个开放源代码的免费操作系统,因此受到越来越多用户的欢迎,随之其安全问题也备受关注。在本文,笔者整理了Linux账号的安全管理具体实施方...阅读全文
2017-01-11 14:15   阅读:47
摘要: 为了解决例如系统关键目录或者业务敏感目录被放入恶意的可执行程序或者网页文件等,一些安全软件会使用文件过滤驱动的技术结合一定的检测规则来达到保护系统和业...阅读全文
2017-01-11 14:15   阅读:57
摘要: 为了创建安全连接,服务器和浏览器需要证书颁发机构(CA)向企业颁发SSL证书。CA是可信的第三方,其证书会验证企业的身份是否已经认证。(尽管任何人都可以创建证书...阅读全文
2017-01-11 14:15   阅读:44
摘要: 如果你是个谷歌Chrome用户,平时为在线隐私风险寝食难安,不妨看看这些技巧,它们可以让你的浏览体验更安全。阅读全文
2017-01-11 14:15   阅读:51