• 思科\华为\华三交换机端口镜像配置

    思科\华为\华三交换机端口镜像配置

    2016-06-14 22:10:36
    端口镜像(port Mirroring)功能通过在交换机或路由器上,将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听,指定端口称之为“镜像端口”或“目的端口”,在不严重影响源端口正常吞吐流量的情...
  • SQL注入攻击介绍

    SQL注入攻击介绍

    2016-06-14 21:23:23
    SQL注入攻击(SQL Injection),简称注入攻击。SQL注入,是发生在应用程序的数据库层上的安全漏洞,被广泛用于非法获取网站控制权。在Web应用程序开发过程中,开发者忽略了对外部输入数据的检查过滤,含有SQL字符串的数据进入存在漏洞的系...
  • httpscan 爬虫扫描小工具

    httpscan 爬虫扫描小工具

    2016-06-14 20:29:12
    httpscan是一个扫描指定网段的Web主机的小工具。和端口扫描器不一样,httpscan是以爬虫的方式进行Web主机发现,因此相对来说不容易被防火墙拦截。httpscan会返回IP http状态码 Web容器版本 以及网站标题...
  • 子域名爆破工具subDomainsBrute

    子域名爆破工具subDomainsBrute

    2016-06-14 17:50:50
    关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具...
  • 渗透测试神器Burpsuite Pro v1.6.38(含下载)

    渗透测试神器Burpsuite Pro v1.6.38(含下载)

    2016-06-14 17:41:12
    众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作...
  • 大量思科设备存在IPv6死亡之Ping漏洞

    大量思科设备存在IPv6死亡之Ping漏洞

    2016-06-13 12:15:29
    思科最近向企业网管们发出警告,旗下某些网络设备在处理IPv6包时存在漏洞,该漏洞的影响范围还不仅限于思科自家的产品。IPv6邻居发现漏洞安全预警,这是个有关IPv6邻居发现包的漏洞,思科发布的安全预警对此进行了详细的解...
  • 扒一扒sqlmap中tamper目录中的waf绕过脚本们

    扒一扒sqlmap中tamper目录中的waf绕过脚本们

    2016-06-02 17:47:49
    sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MS- SQL,,MYSQL,ORACLE和POSTGRESQL。sqlmap中有一个tamper目录,主要存放的是waf绕过脚本,比如:base64encode.py、between.py、greatest.py等...
  • 2015最弱密码出炉 123456、password中枪

    2015最弱密码出炉 123456、password中枪

    2016-06-01 10:56:54
    信息保安公司SplashData发表2015年度“最弱密码”报告,公布全球网民最普遍使用的密码。排行榜前列的几项从2011年以来一直没改变,仍是“123456”,其次为“password”和“12345678”。在对2015年泄露的将近200万密码进行分析发现基本上和去年保持一致...
  • 只用几行代码就可以从银行窃取250亿美元

    只用几行代码就可以从银行窃取250亿美元

    2016-06-01 10:49:24
    据了解,一名安全研究专家在印度银行的系统中发现了一个安全漏洞,这个漏洞可以允许任何人从印度最大的银行之中轻松盗取二百五十亿美金。安全研究专家Sathya Prakash通过研究发现,在银行客户所使用的手机银行软件之中存在一个严重的安全漏洞...
  • 危险的USB充电设备

    危险的USB充电设备

    2016-06-01 09:37:27
    我们每个人都可能会出现这样的情况,手机快要没电了但是又没有带充电器,可是我们要回一个非常重要的电话、短信或是邮件,所以不能让手机没电关机。在这种情况下人们一般都会去找一个可以充电的地方,不管是什么样的USB接口都可以...
  • 渗透测试工具实战技巧合集(二)

    渗透测试工具实战技巧合集(二)

    2016-06-14 17:30:50
    渗透测试工具实战技巧合集,总结的是常见的渗透过程中使用的工具的命令常用总结,常见工具:端口扫描工具NMAP\目录爆破工具DIRB\HTTP 指纹识别\Meterpreter 实现端口转发\使用 Hashcat 破解密码\使用 NC 在 Windows 上反弹 shell ...
  • 渗透测试工具实战技巧合集(一)

    渗透测试工具实战技巧合集(一)

    2016-06-14 17:03:04
    渗透测试工具实战技巧合集,总结的是常见的渗透过程中使用的工具的命令常用总结,常见工具:端口扫描工具NMAP\目录爆破工具DIRB\HTTP 指纹识别\Meterpreter 实现端口转发\使用 Hashcat 破解密码\使用 NC 在 Windows 上反弹 shell ...
  • 深信服新产品-DAS数据库安全审计系统发布

    深信服新产品-DAS数据库安全审计系统发布

    2016-06-07 15:45:52
    深信服在安全领域积累了多年的安全经验中,将一些SQL注入、数据库漏洞、口令暴力破解等数据库安全功能由NGAF设备,开发出一款新的DAS数据库安全审计系统,弥补了NGAF设备部署时,只能审计WEB,对数据库审计缺失的弥补...
  • Apache Jmeter3.0  HTTP压力测试之小试牛刀

    Apache Jmeter3.0 HTTP压力测试之小试牛刀

    2016-06-07 17:30:44
    Apache JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试,它最初被设计用于Web应用测试但后来扩展到其他测试领域,是压力测试的首选的免费开源的软件。说到这里不得不说起另外一款web压力测试工具loadrunner...
  • MAC电脑10.11.x使用深信服SSLVPN7.1报错解决方法

    MAC电脑10.11.x使用深信服SSLVPN7.1报错解决方法

    2016-05-19 15:42:46
    9月30日,苹果发布OS X El Capitan系统,深信服SSL VPN仅用了12天就完成了针对该版本的产品更新。深信服SSLVPN7.1版本开支支持mac电脑10.11.x版本的系统登录sslvpn正常使用sslvpn资源。SSLVPN7.1版本之前的需要另外安装补丁包...
  • 深信服超融合HCI注意事项

    深信服超融合HCI注意事项

    2016-05-15 00:34:48
    超融合基础架构(Hyper-Converged Infrastructure / HCI),是一种将计算、网络和存储等资源作为基础设施进行整合,可以根据具体业务系统需求进行选择组合和自定义,方便快捷地进行数据中心搭建和业务系统部署的一种技术架构。具体实现...