标签归档：入侵检测

2017
08-03

运维安全相关辅助系统及工具

JSRC小课堂上，HRay和橙子师傅分享的，做个小笔记，以后可能会用到。 freeipa：ssh认证统一管理 巡风：一款适用于企业内网的漏洞快速应急、巡航扫描系统 opencanary：低交互蜜罐 suricata：一款开源IDS clamav：linux杀毒软件 rkhunter：rootkit检测工具 ossec：基于主机的入侵检测系统 常用的工具，如下： 网络数据包.... Read More >

2013
08-11

浅谈内容欺骗漏洞

内容欺骗漏洞是指攻击者可以通过修改网页源代码，让访问者觉得是该功能或者该站点是可信合法的，来达到欺骗用户的目的。内容欺骗往往利用web服务的用户和组织之间建立的信任关系，意图是欺骗用户，达到钓鱼获取用户敏感信息的目的。 OWASP也将也被称为内容注射或者虚拟污损，内容欺骗漏洞攻击一般是和社会工.... Read More >

2012
09-30

[转载]Android平台下渗透测试工具集合

Ad Network Detector (1.2): http://market.android.com/details?id=com.lookout.addetector App Backup & Restore (1.0.5): http://market.android.com/.... Read More >

2012
08-17

IBM Rational Appscan使用之扫描结果分析

之前有IBM Rational Appscan使用详细说明的一篇文章，主要是针对扫描过程中配置设置等.本文将介绍针对扫描结果的分析,也是一次完整的渗透测试必须经历的环节. 扫描开始的时候,Appscan会询问是否保存扫描结果,同时下方有进度条显示扫描的进度. 在扫描过程中，如.... Read More >

2012
07-27

IBM Rational AppScan使用详细说明

本文由阿德马翻译自国外网站,尊重劳动成果,转载请注明出处,谢谢. 本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读. Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序，它有助于专业安全人员进行Web应.... Read More >

2012
01-25

各种提权、渗透经验技巧总结大全(上)

旁站路径问题： 1、读网站配置。 2、用以下VBS：   On Error Resume Next If (LCase(Right(WScript.Fullname, 11)) = "wscript.exe") Then MsgBox Space(12) & "IIS Virtual Web Viewer" & Space(12.... Read More >

2012
01-25

各种提权、渗透经验技巧总结大全(下)

原文转载自：zhenker's blog     liunx 相关提权渗透技巧总结，一、ldap 渗透技巧： 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,.... Read More >

2012
01-25

社工秘笈：常见的黑客后门网马密码收集

  组超强功能修正去后门加强S-U提权版                密码hkk007 火狐asp木马(超强版)” 华夏五周年庆典版             密码wrsk **（中国数据）                              密码rinima .... Read More >

2012
01-25

Acunetix Web Vulnerability Scanner8.x Enterprise Edition KeyGen

这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车，表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 [caption id="a.... Read More >