他将网络安全威胁比喻成癌症
我们必须把网络威胁和其它类型的犯罪一视同仁,事实是不存在完美的解决方案。我们只有更好的解决方案。对癌症,我们没有完美的解决方案,但这不意味着我们不需要尽早发现它。
标签:渗透测试, 网络安全
社会工程前线:专业渗透测试人员分享入侵员工头脑的真实故事
一小时之内,Blow收到了超过60%的雇员输入的登录凭据。“到公司信息安全部门发现为止(大约90分钟后),我的成功率超过75%。交出登录凭据的员工涵盖了公司所有部门,包括市场部、IT部门,连首席级高管都没能幸免。”
标签:渗透测试, 社会工程
网站安全认证不靠谱,“安全网站”更容易遭黑
近日科学家们对提供安全网站认证标志的十家知名安全服务商进行了深入研究后发现,安全网站认证服务存在普遍的严重缺陷。
标签:WEB安全, 安全认证, 渗透测试, 漏洞扫描
开源渗透测试平台Kali-Linux推出Nexus版本
最近, 黑客们和渗透测试员的最爱, 开源的Kali Linux操作系统推出了运行于Google Nexus上的版本Nethunter。通过Nethunter,黑客们可以发起一系列攻击, 包括HID 键盘攻击, BadUSD中间人攻击以及802.11帧注入攻击。 甚至可以一键设置一个恶意AP。
标签:BadUSB, HID键盘攻击, Kali Linux, 渗透测试
PCI DSS:为什么漏洞评估和渗透测试那么难?
2014年Verizon PCI合规报告对世界各地的PCI DSS合规状态进行了评估。该报告发现“要求11”的合规率最低。
标签:PCI-DSS, 安全管理, 渗透测试
安全军火库:渗透测试工具流行性大调查
渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最近,可用的渗透测试工具才丰富起来,但这也带来一个问题,挑选合适的渗透测试工具成了一件麻烦事,一个最简单的方法就是参考同行们的选择。
标签:Aircarck-ng, BlueScanner, burp Suite, John The Ripper, Kali Linux, Metaspoit, Nmap, Wireshark, 安全工具, 渗透测试, 渗透测试工具