分类： 安全

你还在找一套工具，可以完成您的日常活动，或正在你只寻找新的工具，您可以尝试着玩？不需要担心，因为今天是你的幸运日 ！今天，我将提到的链接、 资源和编辑的各种工具，可用于渗透测试、 计算机取证、安全、和黑客技术。

这篇文章介绍了 CSRF 的漏洞，并介绍了如何使用 OWASP ZAP 准备CSRF proof of concept。用户被重定向到表单后发动攻击。真正的攻击可能需要使用 AJAX 请求，为了保持沉默。然而，CSRF proof of concept由OWASP ZAP是很好的一个漏洞示范的目的。

如何能够精准地管控哪些员工可以上QQ，哪些员工不可以，或者哪个时间段可以使用，而哪些时间却不可以使用等等，这时就需要企业部署一款上网行为管理设备来进行区分管理了。

今天跟基友在讨论了下GSM Hacker的问题，大体上的意思是实现GSM Sniffer，由于GSM是可选加密的，在某个国度，貌似是木有开启加密的，当然加密了也是可以破解的，貌似也是彩虹表原理，叫Open Source GSM Cracking Software。

笔者整理了一些典型的DDoS攻击数据包，通过wireshark进行简易的分析，能够对攻击数据包的构成和特征进行粗略分析。通过简单的分析抓包文件认定攻击的发生和确定简单而行之有效的防御措施。

2010年12月，Chaos Communication Congress黑客大会上某安全团队展示了通过普通手机作为网络“嗅探器”，使用普通电脑和开源软件OsmocomBB，成功拦截附近的GSM用户的通话和短信内容。其实不管是gsm,3g、lte，都可以空口拦截。

GSM是当前应用最广泛的移动通话标准，在中国大陆，中国移动和中国联通的2G网络也是使用的GSM。随着技术的发展，GSM的安全漏洞已被安全研究人员发现。现阶段对GSM进行攻击已经不是什么新鲜事了，国外早已有对GSM进行嗅探和伪装GSM基站的开源项目。

Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，这样设计的目的是为了促进和提高整个攻击的效率。

有时在通过注射得到织梦程序的管理密码时，却发现找不到后台地址。这样让大家很是蛋疼，下面我来介绍几种织梦系统找后台的方法。织梦dedecms管理系统后台查找技巧：这个时候大家可以尝试下在地址后面加上……

增强型手机信号屏蔽器是北京洪威/洪威技防(R)最新推出基于BWA2.0架构设计的全频带屏蔽器产品。产品采用AGA高增益天线内置与PnP即插即用设计，操作简便，最大限度便利了设备的使用者。

“考场狗”（Supervisory Dog）SD-A5541M（袖珍专业型）作为新一代考场技防类探测器，是由北京洪威金铃铛科技发展有限公司基于自身强大研发能力，开发出应用于考场安全技术防范的无线作弊信号探测器。

产品主要应用于教育考试标准化考场建设及涉密企事业单位与保密会议中使用。彻底杜绝考生利用任何通讯工具进行 的现象，保证考试的公正性，给学子们创造一个公平的竞争环境。

目前，卫生行业信息系统均采用专网互联，并采用了防火墙、杀毒软件等基本的安全防护软件，但仍然存在众多安全威胁和监管漏洞，导致非法“统方”行为的发生。一般而言，现在医疗机构存在非法的统方途径主要……

作为中国信息安全领军企业的网御星云一直积极支持智慧城市建设，并于近日发布了智慧城市综合解决方案，其从行业需求特点、基础网络环境、实际管理应用等角度出发，深度分析并探讨了智慧城市建设中所要面对的种种安全问题。

随着信息化时代的飞速发展，网络环境应用日趋复杂的同时，网络应用过程中存在的风险也日益增多；而这类风险中最难控制与管理的主要表现在终端接入网络中所存在的风险。