渗透测试、取证、安全和黑客的热门链接
你还在找一套工具,可以完成您的日常活动,或正在你只寻找新的工具,您可以尝试着玩?不需要担心,因为今天是你的幸运日 !今天,我将提到的链接、 资源和编辑的各种工具,可用于渗透测试、 计算机取证、安全、和黑客技术。 ToolsWatch.org ToolsWatch.org 是由 NJ OUCHN (@...
- 145阅读
- 175阅读
CSRF Proof of Concept 与OWASP ZAP
1.导言 这篇文章介绍 CSRF (跨站请求伪造) 漏洞,并演示如何使用 OWASP ZAP 检测 CSRF。 2.跨站请求伪造 该漏洞允许攻击者伪造一个用户请求。因此,攻击者想要用户执行什么操作。下面是一个示例: (一).社会工程用来引诱到攻击者的网站用户。同时,用户登录到 X银行。 (二).让我...
- 113阅读
提升管控 上网行为管理设备功能解析
在互联网时代,一些企业员工上班时上QQ,玩游戏,网上购物等等,不仅影响工作效率,还会为企业内网带来安全隐患。那么如何能够精准地管控哪些员工可以上QQ,哪些员工不可以,或者哪个时间段可以使用,而哪些时间却不可以使用等等,这时就需要企业部署一款上网行为管理设备来进行区分管理了。那么对于一般的上网行为管理...
- 89阅读
GSM Hacker资料汇总
真的是忙得一趟糊涂,我擦,拷贝粘贴一些东西,今天跟基友在讨论了下GSM Hacker的问题,大体上的意思是实现GSM Sniffer,由于GSM是可选加密的,在某个国度,貌似是木有开启加密的,当然加密了也是可以破解的,貌似也是彩虹表原理,叫Open Source GSM Cracking Soft...
- 273阅读
使用Wireshark分析并发现DDoS攻击
博文内容: 与那些复杂而精密的入侵行为和漏洞利用相比,大部分的DDoS攻击显得十分粗线条,属于黑客世界中的“暴力犯罪”。然而,随着网络规模的不断扩大,可利用的僵尸网络规模的和带宽不断增加。现今DDoS攻击者的发起变得相对容易,发动的攻击规模不断扩大,能够使用较低成本轻易的造成目标网络的瘫痪。成为互联...
- 58阅读
@北京手机安全 伪基站和空中信息拦截
背景:2010年12月,Security Research Labs实验室的KarstenNohl和OsmocomBB项目程序员SylvainMunaut在Chaos Communication Congress黑客大会上展示了通过普通手机作为网络“嗅探器”,使用普通电脑和开源软件OsmocomBB...
- 64阅读
GSM短信窃听解决方案设计与实现
博文作者:lake2[TSRC] 发布日期:2013-12-02 博文内容: 不安全的GSM GSM是当前应用最广泛的移动通话标准,在中国大陆,中国移动和中国联通的2G网络也是使用的GSM。随着技术的发展,GSM的安全漏洞已被安全研究人员发现。现阶段对GSM进行攻击已经不是什么新鲜事了,国外早已有对...
- 114阅读
最新burpsuite_pro_v1.5.18 破解版
Burp Suite是一个Web应用程序集成攻击平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信,这样设计的目的是为了促进和提高整个攻击的效率。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报警和可扩展性。 BurpSuite...
- 94阅读
织梦dedecms管理系统后台查找技巧
有时在通过注射得到织梦程序的管理密码时,却发现找不到后台地址。这样让大家很是蛋疼,下面我来介绍几种织梦系统找后台的方法。 织梦dedecms管理系统后台查找技巧 这个时候大家可以尝试下在地址后面加上: 织梦dedecms管理系统后台查找技巧 1、/include/dialog/select_medi...
- 122阅读
北京洪威CPXL0059增强型手机信号屏蔽器
北京洪威CPXL0059增强型手机信号屏蔽器 增强型手机信号屏蔽器是北京洪威/洪威技防(R)最新推出基于BWA2.0架构设计的全频带屏蔽器产品。产品采用AGA高增益天线内置与PnP即插即用设计,操作简便,最大限度便利了设备的使用者。产品主要应用于教育考试标准化考场建设及涉密企事业单位与保密会议中使用...
- 131阅读
北京洪威考场狗(袖珍专业版)SD-A5541M
“考场狗”(Supervisory Dog)SD-A5541M(袖珍专业型)作为新一代考场技防类探测器,是由北京洪威金铃铛科技发展有限公司基于自身强大研发能力,开发出应用于考场安全技术防范的无线作弊信号探测器,申请并获得国家专利,产品在继承SD-L5541A性能的基础上,采用七号干电池的供电模式...
- 203阅读
北京洪威便携式全功能信号屏蔽器(4G)CPXL0056
携式专业型全功能信号屏蔽器(4G)(亦称标准化考场会场TM手提式屏蔽箱)是北京洪威/洪威技防(R)最新推出基于BWA2.0架构设计的全频带屏蔽器产品。产品采用AGA高增益天线内置与PnP即插即用设计,操作简便,最大限度便利了设备的使用者。与时俱进,在一贯优秀的设计中前瞻性的加入第四代移动通信(...
- 68阅读
全程管控 为医疗行业防统方铸造堡垒
目前,卫生行业信息系统均采用专网互联,并采用了防火墙、杀毒软件等基本的安全防护软件,但仍然存在众多安全威胁和监管漏洞,导致非法“统方”行为的发生。 一般而言,现在医疗机构存在非法的统方途径主要有三种: 1、内部信息资源管理人员非法“统方”。 随着信息化水平提升,医院信息中心人员也迅速增加,他们负责医...
- 100阅读
智慧城市中信息安全的典型应用解析
作为中国信息安全领军企业的网御星云一直积极支持智慧城市建设,并于近日发布了智慧城市综合解决方案,其从行业需求特点、基础网络环境、实际管理应用等角度出发,深度分析并探讨了智慧城市建设中所要面对的种种安全问题。该方案一经发出就获得中国信息协会颁发的2013智慧城市典型案例奖。现将该案例全文收录,可供各位...
- 78阅读
天融信终端网络接入—网络边界大门守护者
随着信息化时代的飞速发展,网络环境应用日趋复杂的同时,网络应用过程中存在的风险也日益增多;而这类风险中最难控制与管理的主要表现在终端接入网络中所存在的风险。 终端接入网络存在的风险 下图中描述的是当前中小型企业终端内网常用的网络拓扑,其中标红的区域正是终端接入内网的区域,也是网络中最难控制与管理的区...
- 129阅读
启明星辰堡垒机实现精确控制和合规审计
启明星辰天玥网络安全审计系统-运维安全管控系统(天玥OSM堡垒机),能够对企业运维人员的维护过程进行全面跟踪、控制、记录、回放,成为企业IT系统内部控制最有力的支撑平台。 随着企业信息化进程不断深入,企业的业务系统变得日益复杂,由内部员工违规操作导致的安全问题变得日益突出起来。防火墙、防病毒、入侵检...
- 79阅读
网御下一代防火墙在某省财政厅典型应用
一、 背景介绍 某省财政厅属于省级政府机关,对于网络的安全性和业务应用的保护、识别、控制具有很高的要求。由于应用服务器区具有较高的等保级别要求,有需要与运营商网络进行互联,作为两个互不信任网络进行互联的安全设备,如何做好网络安全隔离,确保应用服务器的安全,同时又要保障业务可持续性进行,就变得尤为重要...
- 58阅读
苹果iOS平台不再安全 钓鱼网站与恶意程序激增
趋势科技今日发布了《2013年第三季度信息安全总评季报》,报告显示:网络银行交易和移动设备所面临的威胁态势升高。根据趋势科技的观察,本季网络银行交易感染数超过了20万;而针对苹果用户所设计的钓鱼网站在9月份也达到2500个。为此,趋势科技提醒用户,在岁末年终之际使用手机进行消费时,请务必加强保护个人...
- 63阅读
僵尸网络现形记 下一代防火墙显身手
一份来自CNCERT的数据显示,2013年上半年,中国被木马和僵尸网络控制的主机数量达693万余台,较去年同期下降16.0%,这个数字虽然比去年有大幅度下降,但依然非常惊人。2013年8月25日凌晨,由于僵尸网络制造出的海量DNS请求流量阻塞了服务器主干链路,导致中国境内的.cn域名访问中断长达数小...
- 59阅读
2013年第三季度信息安全总评季报发布
11月18日,趋势科技发布了《2013年第三季度信息安全总评季报》,该报告显示:网络银行交易和移动设备所面临的威胁态势升高,本季网络银行交易感染数超过了20万;而针对苹果用户所设计的钓鱼网站在9月份也达到2500个。为此,安全专家提醒用户,在岁末年终之际使用手机进行消费时,请务必加强保护个人与信用卡...
