专门“坑害”僵尸网络服务器的Cobalt Strike漏洞

日前,渗透测试工具Cobalt Strike爆出一个有趣的漏洞。

作者:星期二, 八月 17, 20214,577
标签:,

Kali Linux2021.2发布,增加大量新工具和功能

Offensive Security今天发布了Kali Linux 2021.2,新版本增加了新工具和新主题和功能,例如访问特权端口和基于控制台的配置实用程序。

作者:星期五, 六月 4, 202118,755
标签:, ,

网络钓鱼渗透测试的五个最佳实践

值得注意的是,如果不能遵循必要的原则和最佳实践,网络钓鱼测试往往会引发道德问题,甚至企业员工的反感和抗议,导致安全意识计划受挫。

作者:星期一, 五月 31, 202114,843
标签:,

安全众测的四个大坑

众包安全真的是解决传统安全渗透测试弊病的灵丹妙药吗?是否会引发更多问题?在解答上述问题之前,让我们简单回顾一下传统渗透测试实际存在的问题。

作者:星期五, 三月 27, 20206,216
标签:,

渗透测试,真的是合理需求吗?

近些年来,“渗透测试”似乎是目前行业中对攻防类服务需求响应最多的概念。大量企业声……

作者:星期四, 三月 5, 20205,290
标签:, ,

渗透测试的八个错误姿势

渗透测试很重要,但你真的做对了吗?我们不妨来看看渗透测试中常见的几种错误,谈谈该如何避免这些错误。

作者:星期一, 十二月 23, 20193,593
标签:,

渗透测试最重要的工具竟然是 Word 和 PPT ?

很多 CISO 极其信赖渗透测试——对公司基础设施的模拟攻击(通常是网络基础设施,但实……

作者:星期三, 十一月 20, 20193,440
标签:,

FRP 内网穿透

一、前言 在HW过程中(真是令人折磨的过程),核心目标系统通常处于内网,攻击的方……

作者:星期一, 八月 26, 20198,185
标签:, ,

BurpSuite 1.6~2.x版本汉化版工具

0x0 前言 hello everyone! BurpSuite是一款信息安全从业人员必备的集成型的渗透测……

作者:星期二, 一月 15, 20194,357
标签:, ,

银行ATM渗透测试 1小时之内任何机型都能拿钱走人

这是 Positive Technologies 的研究人员解构了26款不同制造商和服务提供商的ATM机后得出的结论:几乎所有ATM都扛不住网络或本地攻击者洗劫提款机。很多基本的攻击技术都可以黑掉ATM机,让黑客背着满满一包现金扬长而去。

作者:星期五, 十一月 23, 20183,925
标签:, ,

渗透测试成功的8个关键

渗透测试很贵,但只要做好其中几个关键因素就能得回它的价值。

作者:星期四, 十月 11, 20186,106
标签:,

11条优化安全投入的绝佳建议

如何将有限的资源最大化的利用?哪些措施是可以用很少的钱或者不花钱就能采用的?怎么“发现”预算中可以投入到网络安全上的资金?与其跟风购置最新最潮的技术,不如听听安全专家们的建议。

作者:星期日, 三月 4, 20182,866
标签:, , , , , ,

最好用的17个渗透测试工具

渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。当然,是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样。这篇文章,将向你介绍17款最好用的渗透测试工具。

作者:星期一, 九月 18, 201766,377
标签:,

最大化渗透测试效果的5个关键点

本文的5点建议,均出自不同设置、不同环境和不同产业的渗透测试经验。每一条建议,都可以帮助安全团队充分利用测试的价值,同时减小出错的概率。当你考虑涉及到攻击自身资产的渗透测试时,恰当的管理关注力就变得十分紧迫了。

作者:星期六, 九月 2, 20176,836
标签:

“黑掉空军”发现207个漏洞 发放13万美元奖金

“黑掉空军”奖励项目由HackerOne运营,该漏洞奖励平台之前还承办过“黑掉国防部”和“黑掉陆军”漏洞奖励项目。漏洞奖励项目的目标,是纳入第三方安全研究人员来发现安全问题,然后为此支付报酬。

作者:星期六, 八月 12, 20172,924
标签:, , ,

红蓝对抗:怎样组织有效模拟演习

红队是引入来测试安全项目有效性的外部实体。他们被聘来模拟可能攻击者的行为和技术,使之看起来尽可能真实。与之对应的蓝队,则负责阻止这些模拟攻击的内部安全团队。不过,越来越多的公司更倾向于考察自身安全团队在无准备下对模拟攻击的反应和防御能力。

作者:星期五, 八月 4, 201716,270
标签:, ,

漏洞扫描与渗透测试的区别

漏洞扫描和渗透测试都可以馈送至网络风险分析过程,帮助确定最适合于公司、部门或实践的控制措施。降低风险需二者结合使用,但想得到最佳效果,就需要知道其间的差异——因为无论是漏洞扫描还是渗透测试,都是非常重要,而又用于不同目的,产生不同结果的。

作者:星期三, 七月 12, 201713,981
标签:,

一个利用无人机进行渗透测试的“犯罪”故事

这种技术需要在被感染恶意软件的计算机网络中,有一台扫描仪,而且要靠近窗口。然后利用激光或红外线照射扫描仪,让其输出包含命令序列的数字文件。

作者:星期五, 三月 31, 20175,168
标签:, , ,

《安全运维工程师成长手册》学习笔记

物以类聚,人以群分;选对团队,跟准人,才能在这”恶劣”的环境中生存下去。

作者:星期三, 二月 8, 20177,922
标签:, , , ,

Metasploit物联网安全渗透测试增加对硬件的支持

Metasploit框架的一个核心元素是向目标系统传递负载的Meterpreter系统。其中也包括可以在目标系统中运行的Mettle负载,研究人员可借此研究特定类型的物联网系统。

作者:星期一, 二月 6, 20173,740
标签:, , ,

忘记密码