神兵利器
在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具。
OpenVAS
Tripwire IP360
Nessus
Comodo HackerProof
Nexpose community
Vulnerability Manager Plus
Nikto
Wireshark
Aircrack-ng
Retina
1.OpenVAS
OpenVAS漏洞扫描器是一种漏洞分析工具,由于其全面...
最新
2020年8月5日
阅读 705
阅读全文
编程相关
一、前言
小时候,我是个逃课去黑网吧的小学生。传说网吧老板,会在电脑背后的USB接口上安装一个小玩意,记录小学生们的网游账号。现在我知道了,那是个硬件的键盘记录器。
硬件键盘记录器
和软件的键盘记录器一样,它会记录下用户在键盘上的所有输入,比如账号密码、网址、手机号等等。
硬件版本的独特之处在于:即使现在各种防御措施,已经能防御大多数软件键盘记录器,但是基于硬件的键盘记录器,对于操作系统来说是无感知的,毕竟它就是一个标准的输入设备。识别和防御也就变得十分困难了。
图中有一个设备是键盘记录器,你能找到吗?
本文...
2020年7月17日
阅读 1486
阅读全文
渗透测试
因为所在单位的公司属性,有幸作为防守方赶上了2019年的攻防演练。整个过程历时几个月时间,有思考、有规划、有实施,但是因实际情况所限,总有一些想法没有尝试,总有一些规划没有“落地”,也有一些经历过之后的恍然大悟,稍作记录以便未来实践并与即将参加2020年攻防演练的小伙伴们简要分享。
攻防演练对各家公司里安全技术人员来说,真的喜忧参半,难以言表。借用我微信好友的一句话(出处不详):“它让公司CSO有种崇祯即位的复杂感觉。前者是兴奋,受到高度重视,充满雄心抱负收拾旧山河;后者是失落,内忧外患,虽有万里长城但不知道敌人以什么方式翻墙而入,长城成了一个奢级消费品;朝堂之争如公司管理文化。山河好大总有文治...
2020年6月29日
阅读 382
阅读全文
界内新闻
经常收到粉丝说手机被入侵,被监听了什么的,不过我们确认后大多数只是自己想太多了,并没有确定是真的被入侵,当然也有例外。我们接下来就介绍手机都是怎么被入侵的,黑客真的能做到吗?
1、远控工具
电脑能被各种远控软件,当然手机也就可以,不过传统的远控毕竟是针对电脑的,是exe格式,明显手机是不能打开exe的远控木马的。除非编写一个针对安卓系统的apk文件,不过一般的黑客又不是做开发,哪里懂这么多呢。实际上在黑客操作系统kali linux中就有工具可以直接使用,生成apk文件,当目标手机打开时就可以进行控制。
生成目标apk文件
发送拍照...
2020年3月20日
阅读 291
阅读全文
神兵利器
今天给大家介绍的是一款名叫Swap Digger的工具,大家可以利用这款工具自动化搜索并提取Linux用户凭证、Web表单凭证、Web表单邮件、HTTP认证数据、WiFi SSID和密钥等等。
Swap_Digger是一个Bash脚本,它可以自动对目标Linux系统进行数据提取和分析,它不仅能给取证人员提供数据支持,而且还能给渗透测试人员提供后渗透阶段所需的信息。
下载并运行工具
在本地主机上打开命令行终端,输入下列命令下载并运行Swap_Digger脚本:
alice@1nvuln3r4bl3:~$git clone https://github.com...
2018年10月28日
阅读 1275
阅读全文
资源共享
这段时间有些不太平,时不时就有人想搞个大新闻,一帮注水的专家在媒体采访时瞎科普,动不动就用安全漏洞来恐吓小白用户。如前几天广泛传播的“正在充电的手机,自动打开携程预定万元总统套房”,其实那根本就不是什么漏洞,只是因为用户使用了山寨充电器,充电电压不稳造成了屏幕乱点的问题。这不,Wi-Fi领域好像又出现了一些问题:我们之前有看到一些文章解读该事件,但是缺乏严谨,颇有软文之嫌,导致对事件的解读产生了一些“偏离”。虽然大部分Wi-Fi安全问题都与恶意Wi-Fi热点相关,但这个事件反而是没有太大的关联的。这些关键性错误包括:1. Wi-Fi广告路由和Wi-Fi探针是两种完全不同的设备。前者是无线热点,后者是无线...
2018年10月15日
阅读 2253
阅读全文