“互联网+”的重要延伸便是物联网。如今它已被广泛应用于城市管理、远程医疗、智能家居、智能交通等领域,并以其强大的生命力、渗透力和扩散性深刻地影响着人类社会生活方式、产业业态、商业模式、价值观念乃至生态环境的变革 ...
分类:
其他好文 时间:
2017-11-23 12:13:18
阅读次数:
161
领英Linkedin信息搜集工具InSpy 领英Linkedin是一个知名职业社交媒体网站。通过该网站,渗透测试人员可以获取公司内部组成和员工信息。Kali Linux提供一款专用的信息收集工具InSpy。该工具使用Python语言编写。它可以根据技术分类,搜索公司相关的工作岗位信息。它还可以根据部 ...
分类:
其他好文 时间:
2017-11-23 11:02:50
阅读次数:
168
随着移动互联网的快速发展,HTML5迅速崛起,我们的生活的方方面面都被HTML5渗透着。HTML5在PC端、移动端上均应用广泛,被称为Web的未来。而随着Google正式停止支持Swiffy,HTML5将独占谷歌平台。而微软、苹果等国外浏览器厂商也鼓励大家转投HTML5,因为HTML5在安全、性能、 ...
分类:
Web程序 时间:
2017-11-22 14:25:25
阅读次数:
185
0x00:简介 DVWA是渗透测试网站,想研究安全的兄弟们可以安装在自己的虚拟机中,没事的时候攻破着玩,老黑最近在玩这个,当然也遇到了坑爹的 事情,话不多说,直接开始! 0x01:环境 主机A:自己的主机 主机B:搭建了XAMPP+DVWA环境(步骤参考),IP:192.168.162.128 0x ...
分类:
其他好文 时间:
2017-11-21 14:34:53
阅读次数:
206
文章首发个人博客:http://zmister.com/archives/179.htmlPython爬虫、GUI开发、渗透测试、机器学习,尽在http://zmister.com/在写爬虫的过程中,出于系统环境或是效率的问题,我们经常使用PhantomJS作为Selenium操纵的浏览器webdriver,而不是直接使用Chrome或FireFox的webdri..
分类:
Web程序 时间:
2017-11-21 10:45:59
阅读次数:
1821
作为公司内部网络安全建设的基础环节,资产的收集以及对应的管理,尤其是漏洞管理,都是网络安全建设的基础。 资产收集第一步--已入网设备的收集: (1)收集手段:根据历史登记记录查询或者使用扫描方式对网络环境内部进行活跃主机探测。 (2)收集目标:覆盖所有已入网设备,包括云、IoT设备等,建立相应的库表 ...
分类:
其他好文 时间:
2017-11-20 20:27:50
阅读次数:
128
什么是 SQL 注入速查表? SQL注入速查表是可以为你提供关于不同种类 SQL注入漏洞 的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web应用安全 的初学者,都是一份很好的参考资料。 关于这份 SQL 注入速查表 这份 SQL 速查表最初是 2007 年时 Ferr ...
分类:
数据库 时间:
2017-11-20 13:17:48
阅读次数:
170
在这10年中,几乎所有行业都或多或少的受到大数据的影响。科技渗透到各个领域,并且已经成为每个处理单元的必要元素。谈到IT行业,具体来说,软件和自动化是最基本的术语,并且用于处理循环的每个阶段。 毫无疑问,各行各业因为大幅爆发的数据而正变得蒸蒸日上。在这10年中,几乎所有行业都或多或少的受到这一巨变的 ...
分类:
其他好文 时间:
2017-11-17 16:28:33
阅读次数:
144
网络数据包信息收集工具ferret-sidejack 网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分 ...
分类:
其他好文 时间:
2017-11-16 11:49:57
阅读次数:
113
PHP菜刀工具WebHandler 在Web渗透测试中,后台代码如果包含系统命令执行功能,并以用户提交的数据作为参数,就带来潜在的安全隐患。Kali Linux提供一款PHP菜单工具WebHandler。该工具针对PHP Web应用,可以利用PHP自带的system、passthru、exec函数功 ...
分类:
Web程序 时间:
2017-11-16 11:44:37
阅读次数:
169